Mobilne urządzenia - najsłabszy punkt bezpieczeństwa firmy
Ataki na urządzenia mobilne są największym zagrożeniem dla światowych firm. Na celowniku hakerów w 2013 roku będą nie tylko duże korporacje, ale również małe i średnie przedsiębiorstwa. Rośnie koszt szkód wyrządzonych przez hakerów - dla ponad połowy firm przekroczyły one ponad 0,5 miliona dol.
To najnowsze wnioski wynikające z badań przeprowadzonych przez firmę Check Point Software Technologies w kwietniu 2013r. (badanie Mobile Security Survey) wśród 800 specjalistów branży IT na świecie. Według najnowszych analiz, liczba ataków ze strony hakerów zarówno na osoby prywatne jak i przedsiębiorstwa w 2013 roku stale rośnie (wzrost o 60 proc.), a największym zagrożeniem stają się urządzenia mobilne.
Głównym czynnikiem uzasadniającym wzrost zainteresowania hakerów tego typu urządzeniami jest rosnąca ilość urządzeń stosowanych przez korporacje do przechowywania danych firmowych. Tylko na przestrzeni ostatniego roku (2012-2013) firmy zwiększyły ilość urządzeń z 47 do 53 proc. Oznacza to, że obecnie ponad połowa firm na świecie przechowuje "poufne" dane na mobilnych urządzeniach pracowniczych. Jednocześnie rośnie liczba pracowników, korzystających z możliwości połączeń z firmową siecią za pomocą urządzeń mobilnych - 93 proc.
"Skuteczna strategia obrony przed atakami hakerów wymaga zastosowania systemów zabezpieczeń na wielu płaszczyznach. Równie ważny jest czynnik ludzki - większość firm widzi większe zagrożenie ze strony pracowników (66 proc.) niż hakerów" - uważa Tomer Teller, współautor raportu - specjalista ds. bezpieczeństwa w firmie Check Point Software Technologies.
Firmy starają się zabezpieczyć swoje sieci (38 proc. badanych spółek) przed atakami blokując dostęp z komputerów pracowniczych do wyszukiwarek DropBox, GoogleDrive, Cloud. Mimo takich zabiegów w 2012 roku ilość ataków wzrosła prawie dwukrotnie, a Polska znajduje się wśród najbardziej zagrożonych krajów Europie Środkowej i na świecie.
Dużym problemem, przed którym stoją obecnie firmy jest brak stosownych zabezpieczeń. Wynika to z powszechnego przekonania (93 proc. badanych) o wysokich cenach zabezpieczeń. Tymczasem firmy zajmujące się zabezpieczaniem sieci coraz szybciej reagują na zmiany rynkowe i wprowadzają zaawansowane systemy dla małych firm o parametrach spełniających wymogi dużych sieci korporacyjnych.
"Z naszych badań wynika, że 79% firm na świecie miało do czynienia z atakami w cyberprzestrzeni w 2012 roku. Tymczasem sprzedaż zabezpieczeń systemowych rośnie w znacznie mniejszym tempie" - przyznaje Krzysztof Wójtowicz, dyrektor zarządzający Check Point Software Technologies Polska.
Jak podkreślają przedstawiciele firmy Check Point, polskie przedsiębiorstwa stosując oprogramowanie antywirusowe, skupiają się na ochronie systemów i poufnych informacji korporacyjnych (94 proc. badanych), a nie bazach danych. Tymczasem najbardziej narażone na ataki są właśnie przedsiębiorstwa przechowujące wrażliwe dane - bez względu na to, czy są to duże, czy małe firmy. Prawie połowa (42 proc. badanych firm) oceniła straty spowodowane atakami na kwotę przewyższającą 100 000 dol.
W ocenie specjalistów branży IT i bezpieczeństwa całkowita wartość kosztów, jakie poniosły polskie firmy w wyniku ataków hakerów w 2012 roku mogła sięgnąć kwoty 100 mln zł. To i tak znacznie mniej niż w Stanach Zjednoczonych, gdzie firmy tracą ok. 100 miliardów dolarów rocznie !
Kto atakuje kogo?
Z raportu, tzw. National Intelligence Estimate (NIE) opublikowanego na początku tego roku wynika, że Chiny są źródłem największej ilości ataków skierowanych w systemy komputerowe amerykańskich przedsiębiorstw i instytucji. Celem - jak w większości krajów - jest zdobycie dostępu do danych, które mogą być wykorzystane dla zysków gospodarczych.
"Nasze badania wyraźnie wskazują, że zyski gospodarcze są podstawowym źródłem większości ataków również na polskie firmy. Stąd do najbardziej zagrożonych sektorów należą: energetyka, finanse, technologie IT, medycyna" - podsumowuje K. Wójtowicz.
Niektórzy eksperci szacują, że z powodu cyberszpiegostwa amerykańska gospodarka może tracić od 0,1 proc. do 0,5 proc. PKB, czyli od 25 miliardów dolarów do 100 miliardów dolarów. Inni specjaliści przyznają, że problem jest poważny, ale niżej wyceniają straty.
Niepokojącym sygnałem jest wzrost ataków hakerskich na małe i średnie firmy w ostatnim czasie. Małe przedsiębiorstwa padają ofiarami ataków na mobilne urządzenia , gdzie przechowywane są informacje o adresach poczty elektronicznej czy numery telefonów osobistych. Drugim obszarem, stanowiącym zainteresowanie hakerów są strony internetowe firm. Najczęściej dotyczy to stron firmowych i technologicznych oraz sklepów internetowych. W ostatnich latach były one częstym celem ataków służącym do rozpowszechniania fałszywych programów antywirusowych wśród nieświadomych tego faktu użytkowników (banki, sklepy). Obecnie najpopularniejszym typem złośliwego oprogramowania stają się aplikacje umożliwiające przeprowadzanie tzw. "ransomware". Przestępcy korzystający z zainfekowanych stron internetowych blokują komputery różnych użytkowników, uzyskując dostęp do danych.
Trzecim typem zagrożeń są złośliwe reklamy (malvertisements). Przestępcy kupują miejsca reklamowe na legalnych stronach internetowych i wykorzystują je do ukrycia kodu umożliwiającego przeprowadzanie ataków.
Polska niewątpliwie znajduje się w czołówce państw Europy Środkowej pod względem ilości zainfekowanych komputerów (nazywanych również botami), które wykonują polecenia cyberprzestępców i mogą służyć do wysyłania spamu na masową skalę, wyłudzania danych czy przeprowadzania ataków na inne cele w Internecie.
"Przedsiębiorstwa nie mogą czuć się bezpiecznie w sieci. Polska jest w czołówce krajów najbardziej zagrożonych atakami hakerskimi w Europie Środkowej i na świecie" - dodaje K. Wojtowicz.
