Eksperci Check Point Software Technologies nie mają złudzeń – badanie pokazuje, że co 23 minuty użytkownicy komputerów stają się ofiarami ataków wchodząc na zainfekowane strony w Internecie. W 2013 roku tempo to może wzrosnąć. Ponad 50% badanych firm miała zainfekowane wewnętrzne sieci, z których pracownicy pobierali dane. Za najgroźniejszy typ ataków, których przedsiębiorstwa doświadczyły w ciągu ostatnich dwóch lat, uznano SQL Injection. Ponad jedna trzecia badanych doświadczyła infekcji botnetami i ataków DDoS.
“Badanie Security Report 2013 pokazuje, że głównym celem atakujących było pozyskanie informacji finansowych w postaci numerów kart kredytowych (29%), kodów dostępu do konta (24%) lub samych numerów kont bankowych (3%). Obecnie numery kart kredytowych są równie cenne dla hakerów, co dane o wynagrodzeniach pracowników oraz informacje z kont na Facebooku lub innych mediach społecznościowych” – mówi Krzysztof Wojtowicz, Country Manager Check Point Software Technologies w Polsce.
Hakerzy atakują wszystkich
Przez ostatnie dwa lata liczba ataków, zakończonych kradzieżą danych, znacznie wzrosła. Ich ofiarą padali wszyscy: amerykańskie i europejskie instytucje rządowe, firmy zbrojeniowe, największe korporacje, a nawet
praw człowieka.
Do największych ataków w 2012 roku należała kradzież 1,5 mln kart kredytowych z instytucji Globar Payments w USA, dane 1,8 mln pacjentów United Kingom National Heath Service, dane 650 tys. studentów i rodzin Univesity of Nebraska w USA. Instytucje w USA stały się wielokrotnie ofiarami ataków hakerów z Europy Wschodniej. W 2012 roku z baz Amerykańskiego Departamentu Technologii w stanie Utah grupa ta wykradła dane 780 tys. pacjentów rządowego programu medycznego. Do największego ataku doszło w Europie gdy skradziono dane 30 tys. klientów w różnych bankach korzystających z usługi mobilnej bankowości. Skradziono im wówczas ponad 36 mln Euro z kont prywatnych. Hakerzy jednak nie próżnują na początku lutego br. doszło do nieuprawnionego dostępu do danych użytkowników Twittera. Mimo, szybkiego wykrycia i zablokowania działań, atakujący wykradli podstawowe informacje około 250 tysięcy użytkowników. Natomiast w połowie lutego kolejną ofiarą ataków stał się Facebook, tym razem na szczęście, hakerzy nie dotarli do danych użytkowników, tego najpopularniejszego serwisu społęcznościowego.
Według badań Check Point Software Technologies, 75% przedsiębiorstw przyznało, że było ofiarą ataków hakerów, a włamania prowadzą do zakłócenia funkcjonowania firmy oraz utraty poufnych informacji, w tym własności intelektualnej oraz sekretów handlowych. Co ciekawe Czechy i Słowacja znajdują się wśród państw o “wysokim stopniu zagrożenia”‘ złośliwymi wirusami.
Instytucje finansowe na celowniku
Ciekawe wnioski płyną z analizy rodzaju instytucji, w które celują hakerzy. Badania Check Point dowodzą, że największa ilość ataków dokonana została na bazy instytucji rządowych (47%), instytucji finansowych (36%) i firm przemysłowych (26%).
54% badanych firm przyznało, że choć raz utraciło całkowicie dane w wyniku ataków hakerów w 2012. Znaczącą większość pośród tej grupy (70%) stanowiły organizacje rządowe i instytucje bankowe. To właśnie pracownicy sektora usług finansowych uważają, że w okresie minionych 12 miesięcy wzrosło potencjalne ryzyko cyberataków.
Kto się zabezpiecza
Według ekspertów Światowego Forum Gospodarczego w nadchodzącym dziesięcioleciu o 10 proc. wzrośnie ryzyko wystąpienia poważnego zakłócenia krytycznej infrastruktury teleinformatycznej powodującego straty gospodarcze o wartości ponad 200 mld dolarów.
Nie tylko sektory finansowy i konsultingowy, które są najbardziej narażone na ataki, lecz większość (61%) badanych przedsiębiorstw zabezpiecza swoje sieci używając różnych aplikacji.
“Badania wskazują, że 75% firm korzysta na stałe z oprogramowania zabezpieczającego. Mimo tego szacujemy, że ok. 1/3 pracowników instytucji finansowych w ogóle nie przechodziła przeszkolenia w dziedzinie bezpieczeństwa w cyberprzestrzeni. Tymczasem ponad 25% komputerów osobistych na świecie jest zarażona wirusami typu botnet” – stwierdza Krzysztof Wojtowicz z firmy Check Point.
Wstępne szacunki mówią o wysokości rocznych strat, wynikających z ataków hakerów, na poziomie ponad 100 mld USD na świecie.