Newsy

Coraz więcej firm traci z powodu cyberataków. Największe powody do obaw w tym roku ma branża medyczna

2018-02-19  |  06:30

W 2017 roku blisko co czwarta firma zarejestrowała dziesięć lub więcej incydentów naruszenia bezpieczeństwa. Większość firm obawia się przede wszystkim złośliwego oprogramowania, które może być wykorzystywane do zaawansowanych ataków ukierunkowanych oraz kradzieży danych. Na celowniku hakerów w 2018 roku może znaleźć się przede wszystkim branża medyczna – prognozują eksperci firmy Atende. Cyberbezpieczeństwo coraz bardziej przypomina wyścig zbrojeń. Firmy inwestują coraz większe środki w zabezpieczenia IT, ale hakerzy stale są krok przed nimi.

 Rynek cyberbezpieczeństwa rośnie w sposób ciągły i będzie rósł jeszcze przez wiele lat. To przypomina trochę wyścig zbrojeń: my wymyślamy nowe rozwiązania, hakerzy je łamią i znów musimy wymyślać nowe rozwiązania. Wzrost rynku spowodowany jest też wzrostem świadomości menadżerów, którzy przekładają ataki hakerskie na wymierne straty finansowe – ocenia w rozmowie z agencją informacyjną Newseria Biznes Jakub Jagielak, menadżer ds. bezpieczeństwa w Atende.

Polskie firmy mają coraz większą świadomość zagrożeń, jakie płyną z sieci internetowej. Jak wynika z raportu „Cyberbezpieczeństwo firm”, w 2016 roku 23 proc. badanych firm zwiększyło nakłady finansowe przeznaczone na cyberbezpieczeństwo, zaś w przypadku 46 proc. pozostały one na niezmienionym poziomie. W dużej mierze dlatego, że ataki hakerskie wiążą się z wymiernymi stratami finansowymi. Eksperci z Kaspersky Lab i B2B International obliczyli, że całkowity koszt ataku na firmę z wykorzystaniem oprogramowania ransomware może wynosić średnio ponad 713 tys. dol.

Z raportu KPMG „Barometr cyberbezpieczeństwa. Cyberatak zjawiskiem powszechnym" wynika, że w 2017 roku 82 proc. przedsiębiorstw zanotowało przynajmniej jeden tego typu incydent, ale co czwarta firma zaobserwowała ich co najmniej 10. Niepokojące jest to, że jedna trzecia badanych firm zanotowała wzrost liczby ataków.

Mamy do czynienia z wieloma atakami: typu DDoS, phishing, APT. Każdy charakteryzuje się zupełnie innym kierunkiem. DDoS to ataki polegające na tym, żeby wyeliminować z działania naszą infrastrukturę. O atakach phishingowych mówimy, gdy ktoś chce wykraść dane od konkretnej osoby bądź zmusić konkretną osobę do konkretnego działania. Najbardziej złożone ataki APT to kilka złożonych ze sobą działaniach, mających na celu wykradzenie danych z organizacji – wymienia Jakub Jagielak.

Z badania KPMG wynika, że większość pracowników, którzy odpowiadają za bezpieczeństwo IT, najbardziej obawia się złośliwego oprogramowania (malware), które może zostać wykorzystane do zaawansowanych ataków ukierunkowanych APT (Advanced Persistent Threat).

Nie ma najgroźniejszego ataku. Wszystkie są bardzo istotne i groźne z punktu widzenia organizacji. Każdy z nich ma na celu doprowadzenie do strat materialnych w organizacji, do kradzieży danych czy uszkodzenia infrastruktury. Nie można też wskazać, który z tych ataków jest najłatwiejszy do odparcia. W przypadku ataków DDoS mówimy o ataku na infrastrukturę i zupełnie inaczej się bronimy niż w przypadku ataków phishing, gdzie mamy do czynienia z atakiem na człowieka – podkreśla Jagielak.

Według „Internet Security Threat Report”, przygotowanego przez firmę Symantec, w 2016 roku na każde 131 e-maili, które odebraliśmy, przypadał jeden stanowiący próbę ataku typu malware, czyli zawierający złośliwe oprogramowanie. To dużo więcej niż w 2015 roku, gdy taki atak występował raz na 220 e-maili.

Rośnie liczba ataków DDoS (Distributed Denial of Service), czyli ataków na serwery lub strony internetowe, które generują sztuczny ruch tak, aby doprowadzić do niedostępności usług. Deloitte oceniał, że w 2017 roku takich ataków mogło być nawet 10 mln. Coraz więcej firm pada też ofiarą phishingu. Z danych Symantec wynika, że takie ataki wymierzone są najczęściej w te sektory, w których dane przechowywane na komputerach mają największą wartość, m.in. finansach i górnictwie.

W przypadku ataków na infrastrukturę informatyczną mamy do czynienia z tzw. security, czyli cyberbezpieczeństwem. W przypadku ataków na automatykę przemysłową mówimy o safety, czyli bezpieczeństwie ludzi. Ataki na infrastrukturę informatyczną mają za zadanie wykraść dane i je ewentualnie spieniężyć, przy atakach na infrastrukturę krytyczną czy automatykę przemysłową może dojść również do zagrożenia życia ludzi, bo atak np. na sterowniki czy czujniki w zbiornikach paliwa może doprowadzić do wybuchu – tłumaczy ekspert Atende.

Według raportu firmy doradczej Deloitte pt. „Security Awareness: People and Technology” 70 proc. przebadanych firm uważa brak świadomości swoich pracowników w zakresie cyberbezpieczeństwa za zwykłe lub wysokie zagrożenie dla firmy. To właśnie pracownicy stanowią najsłabszy czynnik bezpieczeństwa. Hakerzy wykorzystują też jednak dziury w systemach informatycznych i brak odpowiednich zabezpieczeń.

Żeby skutecznie obronić się przed cyberatakami, należy pamiętać o czterech podstawowych elementach. Pierwszym elementem są ludzie, należy ich edukować i podnosić świadomość związaną z cyberbezpieczeństwem. Drugim elementem jest dobór odpowiedniego rozwiązania, które może dostarczyć taka firma jak Atende – mówi Jakub Jagielak.

Trzecim elementem jest przyjęcie odpowiedniej polityka bezpieczeństwa, a czwartym – regularne sprawdzanie jej poprawności i aktualności.

Należy pamiętać, że to, co dzisiaj przygotowaliśmy i uważamy za bezpieczne, w jutro może się stać podatne i zostać zaatakowane przez hakerów – przestrzega ekspert Atende.

Z raportu „Cyber Risks 2017” opracowanego przez FireEye i Marsh & McLennan Companies wynika, że cyberzagrożenia mogą dotknąć niemal każdy sektor gospodarki

W 2017 roku najczęściej atakowaną branżą była branża przemysłowa, rok wcześniej finansowa. W tym roku mówi się, że najczęściej atakowana będzie branża medyczna. Ataki na ten sektor nie pojawiły się nagle i znikąd, one były, ale był on najsłabiej zabezpieczonym sektorem na rynku. Kiedy zaczęły pojawiać się tam rozwiązania cyberbezpieczeństwa, nagle zauważono, że skala tych ataków jest bardzo wysoka – zauważa Jagielak.

Czytaj także

Kalendarium

Więcej ważnych informacji

Kongres MOVE

Jedynka Newserii

Jedynka Newserii

Infrastruktura

Sektor ochrony zdrowia odpowiada za większe emisje CO2 niż lotnictwo. Zielone zmiany wymagają drastycznego przyspieszenia

Sektor ochrony zdrowia ponosi znaczące konsekwencje wynikające z rosnącej liczby ekstremalnych zjawisk klimatycznych, ale też poważnego zanieczyszczenia powietrza, a koszty z tym związane będą rosły. Z drugiej strony sam sektor też się przyczynia do zmian klimatycznych – odpowiada za 4 proc. emisji CO2, czym wyprzedza takie branże jak żegluga czy lotnictwo. O potrzebie przyspieszenia zielonych zmian w ochronie zdrowia coraz więcej się mówi, ale to wymaga konkretnych działań. Temu ma służyć powołana właśnie do życia Zielona Koalicja dla Zdrowia, w której uczestniczy prawie 30 podmiotów i której patronuje m.in. Narodowy Fundusz Zdrowia.

Ochrona środowiska

Nowa kadencja samorządów pod znakiem działań energetycznych i klimatycznych. 15 mld euro z UE może przyspieszyć zmiany w tym zakresie

Do wyborów samorządowych pozostał nieco ponad tydzień. Jak pokazuje nowy raport Fundacji Instytut na rzecz Ekorozwoju, na samorządowców nadchodzącej kadencji będzie czekać wiele wyzwań związanych z energetyką i polityką klimatyczną, które wynikają zarówno z regulacji UE, jak i oczekiwań społecznych. Jednak w praktyce możliwości aktywnego działania samorządów w tym obszarze są tak szerokie, jak umożliwiają im to regulacje prawne. – Tutaj pewnych rozwiązań po prostu nie ma albo są w dość dokuczliwy sposób szczegółowe i stwarzają samorządom duże trudności. Dlatego potrzebna jest interwencja rządu, żeby umożliwić samorządom aktywne działania – ocenia dr Wojciech Szymalski, prezes Fundacji Instytut na rzecz Ekorozwoju.

Prawo

Postęp technologiczny rewolucjonizuje pracę specjalistów ds. finansów. Stają się strategicznymi doradcami biznesu

Częste zmiany regulacyjne i postęp technologiczny wymuszają na specjalistach ds. finansów ciągłe nabywanie nowych kompetencji, doszkalanie i uaktualnianie swojej wiedzy. Ci, którzy potrafią się dostosować do szybkich zmian i wesprzeć swoimi umiejętnościami rozwój biznesu, mogą jednak liczyć na większe możliwości rozwoju kariery. – Finanse operują w świecie, który coraz szybciej się zmienia. To powoduje, że w przyszłości ludzie z obszaru finansów będą musieli poświęcać dużo więcej energii na to, żeby dotrzymać tempa – mówi Kuba Neneman, head of finance.ai, commercial data science manager w Shellu.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.