Cyberszpiegostwo poważnym zagrożeniem dla przedsiębiorców

Cyberszpiegostwo poważnym zagrożeniem dla przedsiębiorców

Fot. zmeel/iStockphoto

W 2012 roku aż o 42 proc. wzrosła liczba ataków ukierunkowanych, głosi raport o zagrożeniach bezpieczeństwa w internecie, przygotowany przez firmę Symantec 18. Coraz częściej ofiarą ataków padają małe firmy.

Małe firmy są nie tylko atrakcyjnym celem same w sobie, ale też umożliwiają cyberprzestępcom dotarcie do większych przedsiębiorstw, będąc elementem łańcucha dostaw. Z raportu wynika też, że nie tylko firmy, ale także pracownicy są narażeni na zagrożenia internetowe - przede wszystkim ataki typu ransomware oraz ataki na urządzenia mobilne.

Tegoroczny raport ISTR pokazuje, że przestępcy nie zwalniają tempa i wynajdują nowe sposoby wykradania informacji z firm każdej wielkości, twierdzi Jolanta Malak z Symantec Poland. Zaawansowanie ataków wynika z coraz większej złożoności systemów informatycznych, takich jak: wirtualizacja, mobilność i rozwiązania w chmurze. To jednocześnie wymaga ze strony firm proaktywnego podejścia do bezpieczeństwa - profilaktycznych działań oraz kompleksowych rozwiązań ochronnych.

Małe firmy są najsłabszym ogniwem

Ataki ukierunkowane coraz częściej dotyczą podmiotów zatrudniających mniej niż 250 pracowników. Już teraz firmy te stanowią 31 proc. celów ataków cybernetycznych, co oznacza trzykrotny wzrost względem 2011 r.

Czytaj więcej Google honoruje Pierwszą Damę Piosenki Nazywana Pierwszą Damą Piosenki była jedną z najwybitniejszych śpiewaczek w historii jazzu. Cyberprzestępcy interesują się informacjami dotyczącymi kont bankowych takich firm, danymi ich klientów oraz własnością intelektualną. Jednocześnie firmy te są atrakcyjnym celem, gdyż nadal często nie stosują odpowiednich praktyk oraz środków bezpieczeństwa. Liczba ataków sieciowych zwiększyła się w 2012 roku o 30 proc. Wiele z nich przeprowadzono z zainfekowanych stron internetowych firm, które później masowo wykorzystywano do popełniania przestępstw na szeroką skalę.

Ciekawym przykładem jest typ ataku o nazwie watering hole. W tym przypadku przestępca przyczaja się na stronie internetowej, np. blogu lub stronie internetowej małej firmy, którą interesują się wybrane przez niego grupy ofiar. Gdy już uda się zaatakować, na komputerze instalowany jest moduł służący do wykonywania ataków ukierunkowanych. Grupa Elderwood Gang jako pierwsza przeprowadziła taką akcję w 2012 roku i w ciągu jednego dnia z powodzeniem zainfekowała 500 firm. W tego typu przypadkach przestępca wykorzystuje luki w zabezpieczeniach jednego podmiotu, aby pokonać potencjalnie silniejsze zabezpieczenia innego.

Przedsiębiorstwa z sektora przemysłowego to główny cel ataków

Jak wynika z raportu, w 2012 roku największym zainteresowaniem przestępców przestały cieszyć się instytucje rządowe - ich miejsce zajął sektor przemysłowy. Firma Symantec jest przekonana, że powodem tego stanu rzeczy był wzrost liczby ataków wymierzonych w łańcuchy dostaw. Dzięki śledzeniu firm w łańcuchu dostaw, cyberprzestępcy uzyskiwali dostęp do danych wrażliwych i cennych informacji innych dużych firm. W 2012 roku najczęstszymi ofiarami ataków internetowych we wszystkich sektorach byli eksperci, którzy posiadają dostęp do własności intelektualnej (27 proc.) oraz specjaliści ds. sprzedaży (24 proc.). Tym samym wyprzedzili oni kadrę kierowniczą.

Czytaj więcej Sprawdzisz swoją genealogię w internecie Udostępniamy księgi metrykalne, które w mowie potocznej nazywane są zabużańskimi - powiedział naczelny dyrektor archiwów państwowych profesor Władysław Stępniak. W ubiegłym roku ilość złośliwego oprogramowania mobilnego zwiększyła się o 58 proc., przy czym 32 proc. wszystkich zagrożeń mobilnych dotyczyło prób kradzieży informacji, takich jak adresy poczty elektronicznej oraz numery telefonów. Zaskakujące jest to, że nie ma korelacji pomiędzy ilością złośliwego oprogramowania mobilnego, a podatnością na ataki systemów operacyjnych.

Mimo że luki w zabezpieczeniach systemu operacyjnego iOS w urządzeniach Apple są najlepiej udokumentowane, w tym samym okresie wykryto tylko jedno poważne zagrożenie. System Android posiada mniej luk w zabezpieczeniach, ale w przypadku tej platformy istnieje więcej zagrożeń niż w przypadku jakiegokolwiek innego systemu operacyjnego.

Udział w rynku platformy Android, jej otwartość oraz wiele metod dystrybucji ułatwiających rozpowszechnianie aplikacji złośliwych, czyni ją łatwym celem ataków przestępców. Ponadto aktualnie 61 proc. złośliwych stron internetowych to strony działające zgodnie z prawem, które zostały zaatakowane i zainfekowane destrukcyjnym kodem. Najczęściej dotyczy to stron firmowych i technologicznych oraz sklepów internetowych. Symantec uważa, że zjawisko to jest spowodowane nieusuwanymi lukami w ich zabezpieczeniach.

Polska w czołówce posiadaczy komputerów zombie

W ostatnich latach były one częstym celem ataków, służącym do rozpowszechniania fałszywych programów antywirusowych wśród nieświadomych tego faktu użytkowników. Jednak obecnie najpopularniejszym typem złośliwego oprogramowania stają się tzw. ransomware.

Czytaj więcej Tam jest najwięcej młodych internautów Dane pochodzą z międzynarodowego badania gemiusAudience. Zobacz, jak wypadli Polacy. Przestępcy korzystający z zainfekowanych stron internetowych blokują komputery niepodejrzewających niczego użytkowników, a następnie żądają okupu w zamian za odzyskanie dostępu do danych. Kolejnym źródłem infekcji spotykanych na stronach internetowych są złośliwe reklamy (malvertisements). Przestępcy kupują miejsca reklamowe na legalnych stronach internetowych i wykorzystują je do ukrycia kodu umożliwiającego przeprowadzanie ataków.

Polska awansowała na 2 miejsce w regionie EMEA (Europa, Bliski Wschód i Afryka) pod względem ilości komputerów zombie, nazywanych również botami. Terminem bot określa się komputer, który wykonuje polecenia cyberprzestępców i może służyć do wysyłania spamu na masową skalę, wyłudzania danych czy przeprowadzania ataków na inne cele w internecie.

Ponadto Polska jest 7. państwem na świecie pod względem liczby zagrożeń komputerowych. Biorąc pod uwagę jedynie państwa regionu EMEA, nasz kraj plasuje się w pierwszej dziesiątce, m.in. w obszarze przechowywania stron wyłudzających dane (6. miejsce), pochodzenia spamu wysyłanego przez komputery-zombie (7. miejsce) oraz ataków sieciowych (8. miejsce).

Czytaj więcej w Money.pl
Groźne ataki na serwisy oparte na WordPress i Joomlę
Jeśli używasz do logowania prostego hasła. Lepiej je zmień.
Korea Północna zaatakowała w sieci?
Seul twierdzi, że za atakiem cybernetycznym z marca, który doprowadził do wyłączenia dziesiątek tysięcy południowokoreańskich komputerów stoi Korea Północna.
Atak hakerów na wielki serwis społecznościowy
Społecznościowy portal Twitter padł ofiarą cyberprzestępców. Włamywacze skradli ćwierć miliona haseł dostępu do kont użytkowników.
internet, przemysł, haker, ataki
agdrtv24.pl
Czytaj także
Polecane galerie
2013-04-30 09:53
nie zajmujmy sie cyberprzestepstewem keidy wiemy doskomale ze rzad to jest taki przestepca ktory okrada nas w legalny i swiadomy sposob a my nic nie mozemy z tym zrobic tylko musimy placic albo uciekac do innego kraju...
2013-04-29 15:51
Trzeba uważać na to jakei informacje dajemy u nas...
2013-04-26 14:25
No ale przecież chyba są jakies specjalne zabezpieczenia, które pomagają utrzymać tajemnice zawodowe...
Zobacz więcej komentarzy (4)