Newsy

Coraz więcej firm staje się ofiarami cyberataków. Gospodarka światowa może tracić na tym ponad pół biliona dolarów

2014-12-11  |  06:25

Straty powstałe na skutek cyberataków mogą być ogromne zarówno pod względem finansowym, jak i utraconych danych. Jak wynika z badań PwC, w ostatnim roku koszty ponoszone przez firmy w związku z działaniami cyberprzestępców wzrosły o jedną trzecią. W globalnej skali gospodarka traci od 375 mld do 575 mld dolarów.

Liczba ataków co roku rośnie, podobnie jak i skala strat. W ostatnim roku liczba cyberataków notowanych przez firmy ankietowane przez PwC wzrosła o blisko połowę, czyli do ponad 117 tys. dziennie. W sumie uczestnicy światowego badania odnotowali ok. 42,8 mln naruszeń cyberbezpieczeństwa.

Atakowane są nie tylko komputery czy serwery, lecz także równie często na routery, smartfony i tablety. Podobnie jak i klasyczny komputer, także sprzęt mobilny posiada system operacyjny, do którego można włamać się za pośrednictwem sieci bezprzewodowej. Po dostaniu się do niej intruz ma możliwość wdarcia się na inne urządzenia w zasięgu użytkownika zhakowanego sprzętu. Sytuacja taka może mieć miejsce zarówno w firmie, jak i w domu.

Często spotyka się sytuację, że dane z zhakowanego telefonu komórkowego, smartfona czy tabletu są kopiowane na komputer firmowy w celu wykonania ich kopii zapasowej. Właściciel tego sprzętu nieświadomie wprowadza atakującego na swoje drugie, być może lepiej zabezpieczone urządzenie – tłumaczy Piotr Konieczny, szef zespołu bezpieczeństwa serwisu Niebezpiecznik.pl. – Portfolio ataków jest olbrzymie. Możemy mówić o atakach nie tylko na pojedyncze komputery, lecz także całe systemy, które każda licząca się firma musi utrzymywać, w tym także sprzęty znajdujące się w serwerowniach.

Jedną z metod włamania się jest przesyłanie wirusów w e-mailach. Szkodniki tego typu zamaskowane są jako nieszkodliwe załączniki, np. pliki PDF z fakturami. Każda firma otrzymuje tego typu dokumenty i taki „wektor ataku” jest bardzo często wykorzystywany przez włamywaczy – czekają tylko na to, aż pracownik otworzy załącznik, wówczas uaktywnia się wirus, który może nawet natychmiast zablokować dostęp do komputera, na którym został otwarty, a poprzez sieć firmową (VPN) przedostać do wszystkich podłączonych w niej urządzeń. Ponieważ szkodnik tego typu jest często wykonany z zamysłem ominięcia zabezpieczeń, przed tego rodzajami ataków nie da się ochronić systemami antywirusowymi czy też firewallem.

Podstawową rzeczą w zabezpieczeniu urządzeń firmowych jest aktualizacja oprogramowania – wyjaśnia Piotr Konieczny. – Musi być też ktoś czuwający nad tym cały czas i szybko reagujący na wszelkie incydenty i problemy, które pojawiają się na styku firmowej sieci z internetem. Badacze bezpieczeństwa publikują codziennie od kilku do kilkunastu biuletynów opisujących nowe typy ataków. Trzeba być z nimi na bieżąco, co pozwoli zweryfikować, czy firmowe urządzenia są w grupie ryzyka sprzętów podatnych na atak. To nam pokazuje, że bezpieczeństwo w IT to proces ciągły.

Jak wynika z badania PwC, prawie 50 proc. członków zarządów na świecie podziela obawy związane z cyberzagrożeniami. Jednocześnie nakłady przeznaczane na bezpieczeństwo zmalały o 4 proc. w porównaniu z 2013 rokiem.

W bieżącym roku na świecie odnotowano dużą liczbę incydentów, które dotyczyły nie tylko firm, lecz także zwykłych użytkowników. Za pomocą szkodnika Backoff cyberprzestępcy zdołali wedrzeć się do dziesiątków tysięcy terminali płatniczych w USA oraz setek sieci firmowych. Pozwoliło to na wykradzenie poufnych danych, jak numery kart kredytowych czy dane teleadresowe ich posiadaczy, a w przypadku firm – newralgicznych danych biznesowych.

W Polsce coraz częściej przestępcy podmieniają numery rachunków w firmowych systemach, aby przelewane pieniądze trafiały na kontrolowane przez nich konta zamiast do właściwych odbiorców. Tego typu kradzieże zdarzają się również przez ataki na routery. Konieczny podkreśla, że częstotliwość takich ataków wzrosła w ostatnich 2-3 latach.

Cyberprzestępcy zyskują kontrolę nad ruchem sieciowym – dodaje Piotr Konieczny. – Przykładowo osoba, która wpisuje adres www.nazwabanku.pl zostaje przekierowana na swoim routerze domowym na fałszywy serwer bankowy, podstawiony przez atakującego. Jeden z naszych czytelników został oszukany w ten właśnie sposób, na czym stracił w ostatnich miesiącach 16 tys. zł.

Czytaj także

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Kongres Profesjonalistów Public Relations

Polityka

Firmy dzierżawiące grunty od Skarbu Państwa muszą zwrócić majątek rolny. Zagrożony jest też wspierany przez nich ośrodek rehabilitacyjny

Działalność ośrodka rehabilitacji dla dzieci z niepełnosprawnościami w Głubczycach, w województwie opolskim, jest zagrożona, o czym alarmuje Stowarzyszenie „Tacy Sami”. Zagrożenie jest konsekwencją restrukturyzacji spółki Top Farms Głubczyce, która jest jednym z największych pracodawców w okolicy i od lat wspiera działalność stowarzyszenia. Rolnicza spółka nie wie, jakie będą dalsze losy dzierżawionych do tej pory przez nią ziem, które w listopadzie br. muszą wrócić do Zasobu Skarbu Państwa. Zarząd spółki od wielu miesięcy apeluje do Krajowego Ośrodka Wsparcia Rolnictwa o wiążące decyzje w sprawie powołania Ośrodków Produkcji Rolniczej, które miałyby powstać na zwróconych gruntach, oraz kryteriów wyboru ich nowych dzierżawców.

Bankowość

Polskie kredyty hipoteczne wciąż jednymi z najdroższych w Europie. Zdaniem członka RPP odgórne ograniczanie marż banków się nie sprawdzi

Hipoteki w Polsce, co podkreśla też wielu polityków, należą do najdroższych w Europie. To nie tylko kwestia wysokości stóp procentowych, ale też marży banku. Zdaniem członka RPP prof. Ireneusza Dąbrowskiego jest tylko możliwość wpływania na ten pierwszy czynnik, bo regulacyjne ograniczenie wysokości marży byłoby trudne do wdrożenia.

Ochrona środowiska

Budowa morskich farm wiatrowych w Polsce szansą na kilkadziesiąt tysięcy nowych miejsc pracy. Wciąż brakuje jednak wykwalifikowanych pracowników

W Krajowym Planie w dziedzinie Energii i Klimatu rząd przewiduje zainstalowanie do 2030 roku około 5,9 GW w morskich farmach wiatrowych i kolejnych 12 GW w ciągu następnej dekady. Offshore ma być istotnym filarem dekarbonizacji krajowej gospodarki. Realizowane przez polskie spółki wraz z partnerami zagranicznymi projekty tzw. fazy I nabierają tempa i wkraczają w etap budowy infrastruktury na lądzie. Wśród wyzwań, które czekają wykonawców, jest m.in. brak pracowników z branży offshore. Pomocne może być ściąganie do kraju Polaków, którzy pracują na zagranicznych projektach morskich.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.