Wyścig zbrojeń hakerów trwa
Rok 2013 będzie stał pod znakiem wzrostu liczby ataków hakerskich na sieci prywatne i korporacyjne. W 2012 roku w Polsce ponad 7 milionów osób zetknęło się z cyberprzestępczością, na świecie ponad 550 milionów. W efekcie każdy atak hakerów naraża firmy na straty rzędu 100-300 tys. dol.
Takie wnioski płyną z opublikowanego przez Check Point Software Technologie raportu Security Report 2013.Powstał on w efekcie badań prowadzonych na grupie ok. 1000 firm z całego świata, których sieci poddane zostały monitoringowi bezpieczeństwa w okresie 3 miesięcy (VIII - IX 2012r.). W konsekwencji przebadano ponad 111 milionów ataków i wirusów, których doświadczyły badane przedsiębiorstwa.
Eksperci Check Point Software Technologies nie mają złudzeń - badanie pokazuje, że co 23 minuty użytkownicy komputerów stają się ofiarami ataków wchodząc na zainfekowane strony w internecie. W 2013 roku tempo to może wzrosnąć. Ponad 50 proc. badanych firm miała zainfekowane wewnętrzne sieci, z których pracownicy pobierali dane. Za najgroźniejszy typ ataków, których przedsiębiorstwa doświadczyły w ciągu ostatnich dwóch lat, uznano SQL Injection. Ponad jedna trzecia badanych doświadczyła infekcji botnetami i ataków DDoS.
"Badanie Security Report 2013 pokazuje, że głównym celem atakujących było pozyskanie informacji finansowych w postaci numerów kart kredytowych (29 proc.), kodów dostępu do konta (24 proc.) lub samych numerów kont bankowych (3 proc.). Obecnie numery kart kredytowych są równie cenne dla hakerów, co dane o wynagrodzeniach pracowników oraz informacje z kont na Facebooku lub innych mediach społecznościowych" - mówi Krzysztof Wojtowicz, Country Manager Check Point Software Technologies w Polsce.
Hakerzy atakują wszystkich
Przez ostatnie dwa lata liczba ataków, zakończonych kradzieżą danych, znacznie wzrosła. Ich ofiarą padali wszyscy: amerykańskie i europejskie instytucje rządowe, firmy zbrojeniowe, największe korporacje, a nawet organizacje praw człowieka. Do największych ataków w 2012 roku należała kradzież 1,5 mln kart kredytowych z instytucji Globar Payments w USA, dane 1,8 mln pacjentów United Kingom National Heath Service, dane 650 tys. studentów i rodzin Univesity of Nebraska w USA.
Instytucje w USA stały się wielokrotnie ofiarami ataków hakerów z Europy Wschodniej. W 2012 roku z baz Amerykańskiego Departamentu Technologii w stanie Utah grupa ta wykradła dane 780 tys. pacjentów rządowego programu medycznego. Do największego ataku doszło w Europie gdy skradziono dane 30 tys. klientów w różnych bankach korzystających z usługi mobilnej bankowości. Skradziono im wówczas ponad 36 mln euro z kont prywatnych.
Hakerzy jednak nie próżnują - na początku lutego br. doszło do nieuprawnionego dostępu do danych użytkowników Twittera. Mimo, szybkiego wykrycia i zablokowania działań, atakujący wykradli podstawowe informacje około 250 tysięcy użytkowników. Natomiast w połowie lutego kolejną ofiarą ataków stał się Facebook, tym razem na szczęście, hakerzy nie dotarli do danych użytkowników, tego najpopularniejszego serwisu społęczniościowego.
Według badań Check Point Software Technologies, 75 proc. przedsiębiorstw przyznało, że było ofiarą ataków hakerów, a włamania prowadzą do zakłócenia funkcjonowania firmy oraz utraty poufnych informacji, w tym własności intelektualnej oraz sekretów handlowych. Co ciekawe Czechy i Słowacja znajdują się wśród państw o "wysokim stopniu zagrożenia"’ złośliwymi wirusami.
Instytucje finansowe na celowniku
Ciekawe wnioski płyną z analizy rodzaju instytucji, w które celują hakerzy. Badania Check Point dowodzą, że największa ilość ataków dokonana została na bazy instytucji rządowych (47 proc.), instytucji finansowych (36 proc.) i firm przemysłowych (26 proc.).
54 proc. badanych firm przyznało, że choć raz utraciło całkowicie dane w wyniku ataków hakerów w 2012 roku. Znaczącą większość pośród tej grupy (70 proc.) stanowiły organizacje rządowe i instytucje bankowe. To właśnie pracownicy sektora usługfinansowych uważają, że w okresie minionych 12 miesięcy wzrosło potencjalne ryzyko cyberataków.
Kto się zabezpiecza
Według ekspertów Światowego Forum Gospodarczego, w nadchodzącym dziesięcioleciu o 10 proc. wzrośnie ryzyko wystąpienia poważnego zakłócenia krytycznej infrastruktury teleinformatycznej powodującego straty gospodarcze o wartości ponad 200 mld dolarów.
Nie tylko sektory finansowy i konsultingowy, które są najbardziej narażone na ataki, lecz większość (61 proc.) badanych przedsiębiorstw zabezpiecza swoje sieci używając różnych aplikacji. "Badania wskazują, że 75 proc. firm korzysta na stałe z oprogramowania zabezpieczającego. Mimo tego szacujemy, że ok. 1/3 pracowników instytucji finansowych w ogóle nie przechodziła przeszkolenia w dziedzinie bezpieczeństwa w cyberprzestrzeni. Tymczasem ponad 25 proc. komputerów osobistych na świecie jest zarażona wirusami typu botnet " - stwierdza Krzysztof Wojtowicz z firmy Check Point.
Wstępne szacunki mówią o wysokości rocznych strat, wynikających z ataków hakerów, na poziomie ponad 100 mld dol na świecie .