Współcześni cyberprzestępcy coraz częściej wykorzystują złośliwe oprogramowanie, boty i inne formy złożonych ataków, aby włamać się do różnych organizacji. Powody są różne, poczynając od chęci osiągnięcia korzyści finansowej i zakłócenia funkcjonowania przedsiębiorstwa, aż po kradzież danych lub ataków o podłożu politycznym. Niezależnie od motywacji, codziennie powstają nowe rodzaje złośliwego oprogramowania, których celem jest bardzo często atak na wiele stron i przedsiębiorstw jednocześnie, po to, aby zwiększyć prawdopodobieństwo pierwszej infekcji i uzyskać potencjalną szansę na “ciche” rozprzestrzenienie się wirusa wewnątrz organizacji.
“Cyberprzestępcy nie są już samotnymi amatorami. Teraz należą do dobrze zorganizowanych grup, często zatrudniających hakerów z ogromnymi umiejętnościami, w celu przeprowadzenia dokładnie wymierzonych ataków. Wiele z nich przynosi znaczne korzyści finansowe, w zależności od obszaru i rodzaju ataku”, mówi Tomer Teller – ewangelista bezpieczeństwa i badacz w firmie Check Point Software Technologies. “Cyberprzestępstwa stały się teraz prawdziwym biznesem. Patrząc na zjawisko hakerskich narzędzi do obsługi botów, które można kupić za niewygórowaną cenę 500$, można zaobserwować ogromną skalę tego problemu oraz potrzebę implementacji profilaktycznej ochrony w celu zabezpieczenia krytycznych danych”.
Według badania za najgroźniejszy typ ataków, których przedsiębiorstwa doświadczyły w ciągu ostatnich dwóch lat, uznano SQL injection. Ponad jedna trzecia badanych doświadczyła APT, infekcji botnetami i ataków DoS. Analizując dochodzenia w sprawie tak wymierzonych ataków, respondenci wskazali, że najpoważniejszymi konsekwencjami włamań było zakłócenie działania przedsiębiorstwa oraz utrata wrażliwych danych i własności intelektualnej.
“W większości przypadków celem atakujących było pozyskanie kosztownych informacji. Obecnie numery kart kredytowych są równie cenne dla hakerów, co dane pracowników, konta na Facebooku czy loginy do maili, jak również słabe punkty typu zero-day, które mogą zostać wykradzione i sprzedane na czarnym rynku za kwotę od 10 000 do 500 000 dolarów” dodaje Teller. “Niestety wskaźnik cyberprzestępstw zdaje się rosnąć wraz z tym, jak przedsiębiorstwa coraz częściej sięgają do technologii Web 2.0 oraz do korzystania z urządzeń mobilnych w środowiskach korporacyjnych – dzięki temu dają hakerom więcej kanałów komunikacyjnych oraz punktów w sieci wrażliwych na włamania”.
“Przedsiębiorstwa coraz częściej doświadczają nowych i kosztownych zagrożeń zarówno pochodzących z zewnątrz jak i wewnątrz sieci – wszystkie mogą wystawić firmę na niebezpieczeństwo strat” – mówi dr. Larry Ponemon, prezes i założyciel Ponemon Institute. “Podczas gdy typy zagrożeń oraz wielkość narażonych firm mogą być zróżnicowane w zależności od położenia, dobrą informacją jest to, że świadomość na temat bezpieczeństwa wzrasta. Wśród wszystkich zespołów, główni dyrektorowie przykładają dużą wagę do spraw wymierzonych ataków oraz planują implementację odpowiednich środków bezpieczeństwa, wdrożenie technologii oraz przeprowadzenie szkoleń w celu zniwelowania ryzyka zagrożeń tymi atakami”.
Kluczowe wnioski z raportu:
- Główna motywacja wymierzonych ataków – Opierając się na dochodzeniach w sprawach cyberataków wśród badanych przedsiębiorstw, w większości przypadków główną motywacją cyberprzestępców jest korzyść finansowa (65%), następnie zakłócenie działania przedsiębiorstwa (45%) oraz kradzież danych na temat klientów (45%). Około 5% z ataków prawdopodobnie zostało przeprowadzonych z przyczyn politycznych bądź ideologicznych.
- Cyberprzęstępstwa przybierają najróżniejsze kształty i formy – SQL Injection został uznany przez respondentów jako najpoważniejszy rodzaj ataku, jakiego doświadczyli w ciągu ostatnich dwóch lat. Ponad jedna trzecia doświadczyła APT (35%), infekcji botnetami (33%) oraz ataków DoS (32%).
- Wymierzone ataki są wciąż kosztowne – Uczestnicy badania oszacowali, że pojedynczy zakończony sukcesem atak może przynieść firmie straty wynoszące średnio 214 000 dolarów. W Niemczech średnia kwota strat za każde włamanie była wyższa – 300 000 dolarów. Z kolei w Brazylii skutki włamania są mniej kosztowne, średnio 100 000 dolarów per incydent. Szacunkowe koszty uwzględniają wiele czynników, między innymi śledztwo, inwestycje w technologię oraz przywrócenie wizerunku marki.
- Najpopularniejsze źródła ataków – Na pytanie odnośnie czynności wykonywanych przez pracowników, które mogą najbardziej narażać na niebezpieczeństwo, niezależnie od położenia geograficznego jednogłośnie wskazano, że największym problemem jest korzystanie z urządzeń mobilnych, w tym smartfonów i tabletów. Zaraz po tym w klasyfikacji znalazły się portale społecznościowe oraz przenośne pamięci, takie jak klucze USB.
- Obecne inwestycje w technologie – Podczas gdy większość firm posiada w swojej infrastrukturze najważniejsze składniki bezpieczeństwa, takie jak Firewall oraz rozwiązania Intrusion Prevention, mniej niż połowa badanych posiada zaawansowaną ochronę przeciwko APT i botnetom. Jednak większość przedsiębiorstw w Niemczech i USA zaczęło instalować rozwiązania bardziej odpowiednie do zwalczania cyberzagrożeń, takich jak anti-bot, rozwiązania do kontroli aplikacji oraz inteligentne systemy wykrywania zagrożeń.
- Szkolenia dotyczące bezpieczeństwa i świadomość – Tylko 64% przedsiębiorstw potwierdziło, że posiada obecnie program szkoleń na temat ochrony przed wymierzonymi atakami.
Cyberprzestępcy są skoncentrowani na cennych danych, które są warte czasu i ryzyka. W związku z tym korporacje są zmuszone mobilizować swoje wysiłki w celu ich ochrony. Przedsiębiorstwa powinny zacząć od zidentyfikowania krytycznych danych i zbiorów oraz wdrożenia wielowarstwowej ochrony przed zagrożeniami. Ze względu na to, że liczne firmy padły już ofiarą botów i zaawansowanych ataków, firmy powinny czuć się w obowiązku powstrzymania od ich rozprzestrzeniania. Aby uzyskać więcej informacji na temat tego, jak Check Point, autor badania, pomaga swoim klientom zniwelować zagrożenia, odwiedź: http://www.checkpoint.com/campaigns/r75.40/index.html.
Raport The Impact of Cybercrime on Businesses został oparty na badaniach przeprowadzonych wśród 2618 głównych dyrektorów przedsiębiorstw oraz administratorów bezpieczeństwa IT w USA, Wielkiej Brytanii, Niemczech, Hong Kongu i Brazylii. Badana próba obejmowała przedsiębiorstwa każdego rozmiaru działające w wielu branżach, włączając w to branże finansową, przemysłową, obronną, handlową, służbę zdrowia i edukację. Aby uzyskać więcej informacji i zapoznać się z pełnym raportem odwiedź: http://www.checkpoint.com/products/downloads/whitepapers/ponemon-cybercrime-2012.pdf.