Firmy co roku tracą na cyberprzestępczości 500 mld dolarów. Coraz powszechniejszy jest handel danymi

Aspekt finansowy jest główną motywacją atakujących w sieci. Im cenniejsze dane posiada dana firma czy instytucja, tym większe zagrożenia na nie czyhają, bo więcej da się na tych informacjach zarobić. Zarówno przedsiębiorstwa, jak i administracja coraz większą wagę przykładają do zabezpieczeń przed atakami. Prócz inwestycji w systemy i narzędzia IT najlepszą formą obrony jest poszerzanie świadomości zagrożeń.

– Zagrożenie cyberwojną jest realne. Tak naprawdę toczy się ona cały czas, zarówno w gospodarce, jak i w polityce, pomiędzy krajami, które wzajemnie się szpiegują oraz próbują destabilizować pewne obszary działalności – przekonuje w rozmowie z agencją informacyjną Newseria Biznes Tomasz Szadkowski, prezes zarządu firmy informatycznej Soflab Technology.

Największym zagrożeniem są jednak „firmy”, które zajmują się wyłudzaniem pieniędzy i informacji oraz handlem nimi.

– Na pewno jest to sektor biznesu, który się rozwija. To, czy informacje są wykorzystywane do działań terrorystycznych czy  przez różne struktury rządowe, różnie bywa. Natomiast głównym motywatorem mimo wszystko jednak są zawsze pieniądze – mówi Tomasz Szadkowski.

Jak w ubiegłym roku wyliczyli eksperci Kaspersky Lab, zyski osiągane przez cyberprzestępców mogą dwudziestokrotnie przekraczać koszty przeprowadzania ataków. W badaniu został porównany koszt narzędzi, które są najczęściej używane do ataku, z kwotą, jaką można ukraść z wykorzystaniem szkodliwego oprogramowania. 

Rosnące zagrożenie dotyczy zarówno użytkowników indywidualnych, jak i przedsiębiorstw. Z obliczeń PwC wynika, że firmy na całym świecie mogą tracić rocznie nawet ponad 500 mld dolarów.

– Świadomość rośnie i firmy coraz więcej wysiłku wkładają w to, żeby bronić się przed atakami cybernetycznymi oraz chronić dane własne i swoich klientów – chwali Tomasz Szadkowski. – Ale świat się rozwija i cały czas pojawiają się zarówno niestosowane wcześniej formy ataków, wyłudzeń, jak i nowe podatności. W związku z tym trzeba stosować kolejne sposoby zabezpieczania się przed takimi atakami.

Jak wynika z danych PwC, w 2014 r. polskie firmy wydały na cyberbezpieczeństwo średnio 5,5 proc. swojego budżetu. To dwa razy więcej niż rok wcześniej ‒ w 2013 r. było to 2,7 proc. Polska znalazła się tym samym powyżej światowej średniej, która wyniosła w 2014 r. 3,5 proc. Aż 90 proc. polskich przedsiębiorstw ponosi wydatki na zabezpieczenie dostępu, a 85 proc. na systemy wykrywania i zapobiegania włamaniom.

– Firmy powinny przede wszystkim wiedzieć, że takie zagrożenia istnieją i że trzeba im przeciwdziałać, powinny wpleść w swoje procedury i działalność operacyjną zabezpieczenia przeciwko atakom cybernetycznym, również takie, które pozwalają zabezpieczyć dane firmy i zachować ciągłość jej operacji – wymienia ekspert.

Jak wynika z badania Kaspersky Lab i B2B International, w ubiegłym roku 21 proc. europejskich firm straciło istotne dane biznesowe z powodu wewnętrznych zagrożeń IT. Najczęściej – bo w 32 proc. przypadków – przyczyną utraty danych były luki w zabezpieczeniach oprogramowania. Niestety, co czwarty incydent był spowodowany przez przypadkowy wyciek danych, za którym stał personel.

Z raportu Cisco 2014 Midyear Security wynika, że jednym z głównych zagrożeń dla przedsiębiorstw w ubiegłym roku były ataki typu Man in The Browser (MIB). To rodzaj zaawansowanego oprogramowania, które kiedy dostanie się na urządzenie, modyfikuje wyświetlaną stronę i wysyła dane albo przekształca je w elementy ścieżki pomiędzy użytkownikiem a portalem. MIB najczęściej atakuje bankowe strony internetowe. Dla nieświadomej osoby, która korzysta z zainfekowanej stacji roboczej, strona, przez którą robi przelewy, wygląda identycznie, co aplikacja banku, ale w rzeczywistości nią nie jest.

– Polskie banki na pewno duży nacisk kładą na to, żeby chronić pieniądze klientów oraz swoje aktywa i operacje – uważa Szadkowski. – Do tej pory celem wielu ataków były zarówno instytucje finansowe, jak i ich klienci. Próbowano wyłudzić dane do logowania oraz pieniądze.

Ciekawym obiektem cyberataków są też instytucje publiczne. Prócz wycieku danych lub utraty ważnych dla funkcjonowania państwa informacji w ich przypadku w grę wchodzi także wiarygodność.

– Dlatego instytucje wkładają wiele wysiłku w to, żeby utrzymywać systemy i bronić się przed atakami – zauważa Szadkowski.