Ataki hakerów stają się coraz bardziej wyrafinowane. Mogą doprowadzić nawet do upadku firmy

Cyberbezpieczeństwo staje się jednym z kluczowych obszarów inwestowania każdej firmy, bo ataki hakerów są coraz bardziej wyrafinowane i kosztowne. Z badania Cisco wynika, że w ubiegłym roku ponad połowa cyberataków spowodowała straty finansowe w wysokości ponad 500 tys. dol. Obejmuje to zarówno koszty związane z utratą dochodów, klientów, jak i koszty operacyjne. Niekiedy może się to zakończyć upadłością firmy.

– Cyberzagrożenia są coraz bardziej skomplikowane. Mamy nowe trendy związane z rozprzestrzenianiem się zagrożeń. Z jednej strony to wykorzystywanie starych metod, takich jak robaki internetowe, a z drugiej strony zagrożenia związane z IoT, czyli ataki na infrastrukturę, która jest krytyczna z punktu widzenia działania przedsiębiorstwa czy bezpieczeństwa kraju – podkreśla w rozmowie z agencją informacyjną Newseria Biznes Michał Ceklarz z Cisco Systems Polska.

Raport „Global Risks Report 2018”, przygotowany przez Marsh we współpracy ze Światowym Forum Ekonomicznym, wskazuje, że w ciągu ostatnich pięciu lat liczba ataków hakerskich wzrosła dwukrotnie. Z kolei z raportu KPMG „Barometr cyberbezpieczeństwo. Cyberatak zjawiskiem powszechnym" wynika, że w 2017 roku 82 proc. przedsiębiorstw zanotowało przynajmniej jeden taki incydent, ale już co czwarta firma – co najmniej dziesięć. Najbardziej dotkliwe finansowo dla firm były ataki ransomware, które szyfrują dostęp do danych w zamian za okup. Ataki Petya i NonPetya spowodowały kwartalne straty w wysokości 300 mln dol., WannaCry zainfekował zaś w sumie 300 tys. komputerów w stu pięćdziesięciu krajach. Z badania Cisco „Annual Cybersecurity Report 2018” wynika, że ponad połowa cyberataków spowodowała straty finansowe wysokości ponad 500 tys. dol., włączając w to m.in. utratę przychodu, klientów, okazji biznesowych oraz koszty operacyjne.

– W tej chwili cyberbezpieczeństwo staje się jednym z krytycznych pól działania firmy. Trudno sobie wyobrazić, żeby bank nagle utracił możliwość kontaktu z klientami za pomocą internetu, co już może świadczyć o tym, że ten problem może być bardzo brzemienny w skutkach – mówi Michał Ceklarz. – W najczarniejszym scenariuszu może to nawet doprowadzić do upadku firmy. Są to realne przykłady z innych krajów. W Polsce na szczęście nie mieliśmy do czynienia z tak drastycznym zagrożeniem, niemniej jednak jest ono możliwe.

Z raportu „Global Risks Report 2018” przygotowanego przez Marsh wynika, że choć dla 70 proc. firm największym zagrożeniem związanym z atakiem hakerskim jest przerwa w działalności i utrata zysku, to tylko 19 proc. organizacji jest przygotowanych na zarządzanie ryzykiem cybernetycznym i ma gotowy scenariusz na wypadek takiego incydentu.

Eksperci Cisco podkreślają, że cyberataki skierowane na łańcuchy dostaw mogą zainfekować komputery na ogromną skalę lub na długi czas. Ale wśród osób odpowiadających w firmach za cyberbezpieczeństwo świadomość zagrożeń rośnie. Raport „Annual Cybersecurity Report 2018” wskazuje, że często – by zapewnić bezpieczeństwo w firmie – wdrażają one zestawy rozwiązań pochodzących od różnych dostawców. Ta złożoność może mieć jednak negatywne skutki dla obrony przed atakami. Specjaliści ds. bezpieczeństwa przyznali, że jedna trzecia naruszeń dotyczyła ponad połowy systemów, podczas gdy w 2016 roku odsetek wynosił 15 proc.

Często atak na firmę może się zaczynać od ataku na pojedynczego pracownika. Ta metoda staje się coraz bardziej skuteczna dzięki profilowaniu użytkowników internetu na podstawie dostępnych na ich temat danych. Wiedza o przyzwyczajeniach użytkownika, ulubionych stronach i zainteresowaniach sprawiają, że ataki można dopasować do każdego indywidualnie, tym samym zwiększając ryzyko zainfekowania komputera.

– Podłączając się do internetu, wszyscy jesteśmy poddawani masie różnego rodzaju prób ataku. To może być atak celowany, tzw. targetowany. Jeżeli profilowanie użytkownika będzie wykorzystywane do ataków cybernetycznych, cel może być skutecznie zaatakowany, a co za tym idzie – całe firmy mogą zostać skompromitowane. Dlatego bardzo często atak na firmę zaczyna się od pojedynczych pracowników – wyjaśnia Michał Ceklarz.

Obserwacje Cisco potwierdzają, że o ile organizacje mają dużą świadomość zagrożeń, o tyle wśród użytkowników indywidualnych sytuacja wygląda nieco gorzej.

– Bardzo często użytkownicy domowi jeszcze sobie nie zdają z tego sprawy. Dla nich często ta kłódka w przeglądarce jest wystarczającym gwarantem bezpieczeństwa, co jest złudne. Niemniej jednak coraz więcej ludzi aktualizuje swoje systemy operacyjne, choć nie zawsze robi to na czas, co wykorzystują chociażby takie zagrożenia jak Petya bądź WannaCry. Jest jeszcze bardzo dużo do zrobienia, natomiast idziemy w dobrym kierunku – mówi przedstawiciel Cisco Systems Polska.