Mówi: | Piotr Konieczny |
Funkcja: | szef zespołu bezpieczeństwa |
Firma: | Niebezpiecznik.pl |
Coraz więcej firm staje się ofiarami cyberataków. Gospodarka światowa może tracić na tym ponad pół biliona dolarów
Straty powstałe na skutek cyberataków mogą być ogromne zarówno pod względem finansowym, jak i utraconych danych. Jak wynika z badań PwC, w ostatnim roku koszty ponoszone przez firmy w związku z działaniami cyberprzestępców wzrosły o jedną trzecią. W globalnej skali gospodarka traci od 375 mld do 575 mld dolarów.
Liczba ataków co roku rośnie, podobnie jak i skala strat. W ostatnim roku liczba cyberataków notowanych przez firmy ankietowane przez PwC wzrosła o blisko połowę, czyli do ponad 117 tys. dziennie. W sumie uczestnicy światowego badania odnotowali ok. 42,8 mln naruszeń cyberbezpieczeństwa.
Atakowane są nie tylko komputery czy serwery, lecz także równie często na routery, smartfony i tablety. Podobnie jak i klasyczny komputer, także sprzęt mobilny posiada system operacyjny, do którego można włamać się za pośrednictwem sieci bezprzewodowej. Po dostaniu się do niej intruz ma możliwość wdarcia się na inne urządzenia w zasięgu użytkownika zhakowanego sprzętu. Sytuacja taka może mieć miejsce zarówno w firmie, jak i w domu.
– Często spotyka się sytuację, że dane z zhakowanego telefonu komórkowego, smartfona czy tabletu są kopiowane na komputer firmowy w celu wykonania ich kopii zapasowej. Właściciel tego sprzętu nieświadomie wprowadza atakującego na swoje drugie, być może lepiej zabezpieczone urządzenie – tłumaczy Piotr Konieczny, szef zespołu bezpieczeństwa serwisu Niebezpiecznik.pl. – Portfolio ataków jest olbrzymie. Możemy mówić o atakach nie tylko na pojedyncze komputery, lecz także całe systemy, które każda licząca się firma musi utrzymywać, w tym także sprzęty znajdujące się w serwerowniach.
Jedną z metod włamania się jest przesyłanie wirusów w e-mailach. Szkodniki tego typu zamaskowane są jako nieszkodliwe załączniki, np. pliki PDF z fakturami. Każda firma otrzymuje tego typu dokumenty i taki „wektor ataku” jest bardzo często wykorzystywany przez włamywaczy – czekają tylko na to, aż pracownik otworzy załącznik, wówczas uaktywnia się wirus, który może nawet natychmiast zablokować dostęp do komputera, na którym został otwarty, a poprzez sieć firmową (VPN) przedostać do wszystkich podłączonych w niej urządzeń. Ponieważ szkodnik tego typu jest często wykonany z zamysłem ominięcia zabezpieczeń, przed tego rodzajami ataków nie da się ochronić systemami antywirusowymi czy też firewallem.
– Podstawową rzeczą w zabezpieczeniu urządzeń firmowych jest aktualizacja oprogramowania – wyjaśnia Piotr Konieczny. – Musi być też ktoś czuwający nad tym cały czas i szybko reagujący na wszelkie incydenty i problemy, które pojawiają się na styku firmowej sieci z internetem. Badacze bezpieczeństwa publikują codziennie od kilku do kilkunastu biuletynów opisujących nowe typy ataków. Trzeba być z nimi na bieżąco, co pozwoli zweryfikować, czy firmowe urządzenia są w grupie ryzyka sprzętów podatnych na atak. To nam pokazuje, że bezpieczeństwo w IT to proces ciągły.
Jak wynika z badania PwC, prawie 50 proc. członków zarządów na świecie podziela obawy związane z cyberzagrożeniami. Jednocześnie nakłady przeznaczane na bezpieczeństwo zmalały o 4 proc. w porównaniu z 2013 rokiem.
W bieżącym roku na świecie odnotowano dużą liczbę incydentów, które dotyczyły nie tylko firm, lecz także zwykłych użytkowników. Za pomocą szkodnika Backoff cyberprzestępcy zdołali wedrzeć się do dziesiątków tysięcy terminali płatniczych w USA oraz setek sieci firmowych. Pozwoliło to na wykradzenie poufnych danych, jak numery kart kredytowych czy dane teleadresowe ich posiadaczy, a w przypadku firm – newralgicznych danych biznesowych.
W Polsce coraz częściej przestępcy podmieniają numery rachunków w firmowych systemach, aby przelewane pieniądze trafiały na kontrolowane przez nich konta zamiast do właściwych odbiorców. Tego typu kradzieże zdarzają się również przez ataki na routery. Konieczny podkreśla, że częstotliwość takich ataków wzrosła w ostatnich 2-3 latach.
– Cyberprzestępcy zyskują kontrolę nad ruchem sieciowym – dodaje Piotr Konieczny. – Przykładowo osoba, która wpisuje adres www.nazwabanku.pl zostaje przekierowana na swoim routerze domowym na fałszywy serwer bankowy, podstawiony przez atakującego. Jeden z naszych czytelników został oszukany w ten właśnie sposób, na czym stracił w ostatnich miesiącach 16 tys. zł.
Czytaj także
- 2024-11-18: Polscy producenci żywności obawiają się utraty unijnych rynków zbytu. Wszystko przez umowę z krajami Ameryki Południowej
- 2024-11-18: Potrzeba 10 razy większej mocy magazynów energii, niż obecnie mamy. To pomoże odciążyć system
- 2024-11-19: Dane satelitarne wykorzystywane w ochronie granic zewnętrznych UE. Służą do wykrywania przestępczości transgranicznej i nielegalnej migracji
- 2024-11-05: Wyniki wyborów w USA kluczowe dla przyszłości NATO i Ukrainy. Ewentualna wygrana Donalda Trumpa będzie bardziej nieprzewidywalna
- 2024-10-31: Ruszyła największa elektrownia gazowa w Polsce. Dostarczy energię dla ok. 3 mln gospodarstw
- 2024-10-31: Policja zachęca do kontroli świateł w autach przed zimą. Nieprawidłowe ustawienie grozi wypadkiem i mandatem
- 2024-11-07: Ostatni moment na przygotowanie samochodu do zimy. Wśród zaleceń nie tylko wymiana opon, ale i sprawdzenie oświetlenia
- 2024-11-20: Bezpieczeństwo żywnościowe 10 mld ludzi wymaga zmian w rolnictwie. Za tym pójdą też zmiany w diecie
- 2024-10-10: Decyzja Niemiec o wprowadzeniu kontroli granicznej w ogniu krytyki. Polscy europosłowie mówią o kryzysie strefy Schengen
- 2024-10-18: Nowe technologie zmieniają pracę statystyków. Mogą poddawać szybkiej analizie duże zasoby informacji
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Prawo
Trwają prace nad ostatecznym kształtem ustawy o związkach partnerskich. Kluczowe są kwestie tzw. małej pieczy
– Trwają rozmowy nad wypracowaniem konsensusu, który pozwoli na poparcie ustawy o związkach partnerskich przez większość sejmową – mówi ministra ds. równości Katarzyna Kotula. Jak podkreśla, rządowy projekt jest minimum, ale dlatego trzeba go wykorzystać do maksimum, by zabezpieczyć partnerów i dzieci wychowujące się w takich rodzinach. Szczególnie ważna jest kwestia tzw. małej pieczy. W toku konsultacji publicznych i międzyresortowych wpłynęło kilkaset stron uwag i kilka tysięcy maili.
Handel
Lekarze apelują o uregulowanie rynku saszetek z nikotyną. Na ich szkodliwe działanie narażona jest głównie młodzież
Saszetki z nikotyną są dostępne na rynku od kilku lat, ale nadal nie ma żadnych unijnych ani krajowych regulacji dotyczących ich oznakowania, reklamy czy sprzedaży. To powoduje, że tzw. pouches są bardzo łatwo dostępne, bez większych problemów można je kupić nawet przez internet, co przekłada się na ich rosnącą popularność, także wśród dzieci i młodzieży. Eksperci apelują o pilne uregulowanie tego rynku.
Problemy społeczne
Dane satelitarne będą częściej pomagać w walce z żywiołami w Polsce. Nowy system testowany był w czasie wrześniowej powodzi
Światowa Organizacja Meteorologiczna podaje, że w ciągu ostatnich 50 lat pięciokrotnie zwiększyła się liczba katastrof naturalnych na świecie. Jednocześnie nowe możliwości w zakresie wczesnego ostrzegania i zarządzania kryzysowego pozwoliły ograniczyć liczbę ofiar trzykrotnie. Coraz częściej pomagają w tym dane satelitarne, czego przykładem było wykorzystanie nowego systemu Poland’s Civil Security Hub w trakcie wrześniowej powodzi na południowym zachodzie kraju.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.