Nowe Technologie

Celem cyberataków firmy z sektora finansowego i edukacyjnego

SHUTTERSTOCK

W ciągu czterech miesięcy w 400 firmach w Stanach Zjednoczonych zanotowano 32 mln prób ataków – wynika z programu szacowania cyberzagrożeń firmy Fortinet. Najbardziej zagrożony jest sektor finansowy, w który wymierzonych było ponad 40 proc. ataków. Cyberprzestępcy są również zainteresowani sektorem edukacyjnym i ochrony zdrowia. Firmy coraz częściej zdają sobie sprawę z ryzyka. Blisko 10 proc. wydatków na IT jest przeznaczanych właśnie na poprawę bezpieczeństwa w sieci. 

– Każdy sektor może być i jest celem ataków cyberprzestępców – podkreśla w rozmowie z agencją Newseria Biznes Mariusz Rzepka, dyrektor Fortinet na Polskę, Ukrainę i Białoruś. – Przeprowadziliśmy analizę 400 firm. W ciągu 4 miesięcy odnotowaliśmy 32 mln prób ataków na sieci korporacyjne, co daje skalę około 700 ataków dziennie na każdą z nich. 

Z pilotażowego etapu programu szacowania cyberzagrożeń przeprowadzonego przez Fortinet wynika, że najczęściej ofiarami ataków padają firmy z sektora finansowego (44 proc.). Hakerzy stosują strategię typu „land-and-expand”, by przebić się i pozostać aktywnym w danej sieci. Używają też zaawansowanych trojanów. 

– Cyberprzestępcy chcą łatwo zdobyć pieniądze u samego źródła. Kradzież wrażliwych informacji to proceder, który ma miejsce praktycznie codziennie. Hakerzy atakują i wykradają takie informacje jak numery kart kredytowych, listy dłużników banków czy zdjęcia celebrytów lub polityków, a potem nimi handlują w przestrzeni publicznej. Często dochodzi do kompromitacji stron internetowych firm i hakerzy w ten sposób pozyskują środki na kolejne procedery – tłumaczy ekspert. 

Hakerzy interesują się również sektorem edukacyjnym, na który przeprowadzono ponad 27 proc. ataków, oraz sektorem ochrony zdrowia (ok. 10 proc. ataków). 

W trakcie analizy Fortinet wykryto, że w co szóstej badanej sieci znajdują się niezidentyfikowane wcześniej zainfekowane grupy komputerów. Badanie wykazało obecność w sieciach 71 odmian złośliwego oprogramowania, z czego najczęstszymi były robak Conficker (5,2 tys. przypadków zarażenia), trojan Nemucod (4,2 tys.) oraz Zero Access (3,2 tys.). 

– Pierwszym krokiem do ochrony jest zbudowanie wewnątrz firmy, wśród zarządu oraz pracowników, świadomości istnienia zagrożeń. Następnie firma powinna ocenić stan ryzyka i możliwych strat. Najlepiej byłoby również współpracować z ekspertami zewnętrznymi, którzy pomogą zbudować firmie politykę bezpieczeństwa, a następnie wdrożyć właściwy system ochrony – przekonuje Rzepka. 

Wrażliwe dane firmy są często narażone na ataki poprzez streaming multimediów i aktywność w mediach społecznościowych. Aktywność typu peer-to-peer, przede wszystkim poprzez gry online, otwiera sieci na złośliwe oprogramowanie dołączone do aplikacji i plików pobieranych z serwisów. W trakcie analizy zidentyfikowano ponad 357 tys. prób ataków poprzez aplikacje. 

Coraz większe zagrożenie sprawia, że firmy starają się lepiej przygotować do możliwych ataków i inwestują w systemy, które mają na celu poprawę bezpieczeństwa w sieci. 

– Wraz z globalizacją i rosnącą liczbą usług internetowych firmy coraz częściej i więcej wydają na zabezpieczenia. W strukturze wydatków na IT to ok. 10 proc. budżetu. Coraz częściej spotykanym procederem w Polsce jest fakt, że zabezpieczenia powstają jeszcze przed podłączeniem firmy do internetu, co jeszcze kilka lat temu nie było częstą praktyką – wskazuje Mariusz Rzepka. 

 Miesięcznik „My Company Polska
PRENUMERATA

Moim zdaniem

Najczęściej czytane

Cztery sposoby na podatki

Boom na drony

Czy przenieść firmę za granicę

Kto zyska na ozusowaniu umów zleceń?

Dobre auto na niskie raty