Ostanie analizy pokazują, że ukierunkowane ataki na takie przedsiębiorstwa, zatrudniające do 250 pracowników, wzrosły w stosunku do roku 2011 — mówi Agencji Informacyjnej Newseria Maciej Iwanicki, inżynier systemowy w Symantec Poland. I wyjaśnia: –
Małe i średnie przedsiębiorstwa dla osób atakujących są “ciekawym” celem z dość prostego powodu. Nie zawsze inwestują takie pieniądze, jak duże firmy, we własną ochronę. Z drugiej strony nie inwestują również w szkolenia dla pracowników.
Z danych firmy Symantec Poland wynika, że 87 proc. małych i średnich firm nie ma formalnych, pisemnych zasad bezpieczeństwa w Internecie. 70 proc. z nich nie reguluje dostępu pracowników do mediów społecznościowych, które coraz częściej służą do wyłudzania informacji.
Firma Check Point Software Technologies oceniła, że firmy i użytkownicy prywatni w Polsce stracili z powodu cyberataków około 1,5 mld dolarów, a każdy pojedynczy atak kosztował przedsiębiorców ok. 150 tys. dolarów. Działania hakerów najwięcej kosztują firmy w Niemczech, gdzie straty sięgały średnio 300 tys. dolarów.
Przeprowadziliśmy analizę jednej z kampanii wymuszającej okup. Monitorowaliśmy w ciągu jednego dnia, ilu z nas, użytkowników końcowych, jest skłonnych zapłacić. I okazało się, że to około 3 proc. A opłaty wynoszą od 100 do 200 euro, czyli są stosunkowo wysokie — mówi Maciej Iwanicki. –
Na tej jednej kampanii, w ciągu jednego dnia cyberprzestępcy zarobili około 33 tys. dol., co przekłada się średnio w ciągu miesiąca na około 0,5 mln dol.
– wylicza.
Najczęściej hakerzy atakują jednak nie osoby prywatne, ale firmy, bo liczy się przede wszystkim skala działań. Chcą m.in. używać komputerów do włamań sieciowych czy rozsiewania wirusów, kradzieży danych czy np. nakłonienia do połączeń z kosztownymi numerami premium. Ale w najbliższych miesiącach należy się spodziewać także ataków specjalnych koni trojańskich czy wirusów adresowanych.
–
Przewidujemy także zwiększoną ilość zagrożeń, które będą wymuszały okup na przedsiębiorstwie, zastraszając w jakiś sposób to przedsiębiorstwo czy też wymuszając opłatę za to, że oprogramowanie, które zainstalowało się na komputerach, zostanie usunięte
– dodaje ekspert Symantec Poland.
I choć – jak pokazał raport firmy Symantec – około 80 proc. internautów używa filtrów antyspamowych, programów antywirusowych i nie otwiera podejrzanych załączników, to nierzadko nie są to działania wystarczające. Słabo zabezpieczone są także urządzenia przenośne, w tym m.in. smartfony i tablety.
Powinniśmy, po pierwsze, dbać o bezpieczeństwo w naszej organizacji, bez względu na to, jakim jesteśmy przedsiębiorstwem, czyli przede wszystkim właściwa ochrona na naszych komputerach. Z drugiej strony aktualizacja systemów, z których korzystamy. To już nie tylko systemy operacyjne, ale i przeglądarki, komponenty, które uruchamiają się w naszej przeglądarce — podkreśla Maciej Iwanicki. I dodaje: –
I nie powinniśmy zapominać o przeszkoleniu naszych pracowników, żeby oni również byli świadomi tego, jak dziś wygląda cyberzagrożenie.
W zeszłym roku ofiarami cyberataków padło 7 mln Polaków.