Takie wnioski płyną z najnowszych analiz dokonanych przez Check Point Software Technologies na podstawie danych zebranych od wielu specjalistów IT. Potwierdzają to ostatnie badania Eurobarometru, z których wynika, że aż 76 proc. europejskich internautów obawia się ryzyka ataku przez internetowych przestępców. 12 proc. odnotowało atak na swoją skrzynkę pocztową lub konto społecznościowe. Co więcej, 70 proc. internautów w Unii Europejskiej uważa, że potrafi robić zakupy i korzystać z usług bankowych przez Internet, ale w rzeczywistości decyduje się na to niższy odsetek: ok. 50 proc. – Dwa najważniejsze obszary obaw co do bezpieczeństwa online dotyczą nieuczciwego wykorzystywania danych osobowych (co wymienia 37 proc. badanych) i bezpieczeństwa płatności internetowych (35 proc. wskazań) – podaje KE.
Ostatni wzrost świadomości niebezpieczeństwa cyberprzestępczością wynika z wielu doniesień prasowych o atakach na rządowe instytucje. Tylko w 2013 roku naliczyliśmy ich ponad 10. W rzeczywistości jednak mogą one dotknąć każdą firmę bez względu na wielkość czy jej lokalizację — podkreśla Krzysztof Wojtowicz, dyrektor zarządzający Check Point Software Technologies Poland.
Potwierdzają to dostępne na rynku dane. Według analityków Deloitte, amerykańskie firmy tracą rocznie 250 mld USD z tytułu kradzieży intelektualnej w sieci. Tymczasem Check Point Software Technologies szacuje straty firm na rynku amerykańskim na kwotę 100 mld dol. rocznie…
Wzrost liczby ataków zmusza firmy do zwiększenia nakładów na ochronę. Firma analityczna Gartner wyliczyła, że w 2013 roku na całym świecie na ochronę przed hakerami firmy wydały w sumie 60 mld dol. Prognozuje, że w 2016 roku wydatki sięgną już 86 mld dol. Jest czego bronić, bo średni koszt ataku hakerów na dużą firmę na świecie to ponad 8 mln dol. Amerykanie są szczególnie narażeni z racji lepszej sytuacji gospodarczej. Według specjalistów rynku IT polscy przedsiębiorcy stracili w wyniku działań hakerów w 2013 roku ponad 100 mln zł.
Bagatelizowane przez przedsiębiorców są przede wszystkim urządzenia mobilne. O ile większość komputerów stacjonarnych ma program antywirusowy choćby w podstawowej formie, o tyle nie można tego powiedzieć o przenośnych urządzeniach. Firma Check Point Software Technologies szacuje, że obecnie ponad połowa firm na świecie przechowuje mniej lub bardziej poufne dane na urządzeniach mobilnych. Pracownicy coraz częściej łączą się z firmową siecią za ich pośrednictwem. W samym roku 2012 ilość złośliwego oprogramowania, które znaleziono na “mobilach” wzrosła o blisko 60 %.
Koszty cyberataku na małe i średnie przedsiębiorstwa są oczywiście niższe niż w przypadku dużych korporacji. Mimo to biorąc pod uwagę mniejszy rozmiar tych firm, nadal stanowią dla nich poważny cios. Typowa strata spowodowana incydentami bezpieczeństwa IT ponoszona przez średnie firmy wynosiła około 50 000 dolarów, z czego około 36 000 dolarów odnosi się do samego incydentu, podczas gdy pozostałe 14 000 dolarów to inne, powiązane wydatki (naprawy, konsultacje).
Z raportu Global Security IT Risks 2013 (Kaspersky Lab) wynika, iż cyberataki okazały się najbardziej kosztowne dla firm z Azji i Pacyfiku ( 96 tys. USD ), na drugim miejscu znalazły się firmy z Ameryki Północnej, w których średnie straty wynosiły 82 tys. USD. W Europie kwota ta wynosiła 55 tys. dolarów, a w Ameryce Południowej – 45 tys.dolarów. Najniższe straty na skutek cyberataków zostały zarejestrowane w Rosji i wynosiły średnio 21 000 dolarów.
Tymczasem według raportu 2013 Cost of Cyber Crime Study (Ponemon Institute) w 2013 roku średnie roczne wydatki na ochronę przed cyberprzestępczością ponoszone przez duże przedsiębiorstwa na świecie wyniosły 11,5 mln, co stanowiło wzrost on prawie 30% w stosunku do roku 2012. Jednocześnie okazało się, że zaledwie w ciągu roku 2012-2013 nastąpił 50 proc. wzrost jednorazowych kosztów – strat ponoszonych przez firmy, które padły ofiarą ceberatku. Podczas gdy w 2012 roku wynosił on 591 tys. USD w 2013 wzrósł już do ponad 1 mln USD!!!
Do najbardziej zagrożonych firm w 2013 roku należały przedsiębiorstwa z sektora usług finansowych, obrony, energetyki i użyteczności publicznej, które poniosły znacznie wyższe koszty cyberprzestępczości niż firmy z sektora handlu detalicznego, hotelarstwa i sektora produktów dla użytkowników indywidualnych.
Specjaliści Ponemon Institute są zgodni twierdząc, że wdrożenie właściwych procedur zarządzania bezpieczeństwem w przedsiębiorstwie, w tym inwestycje w odpowiednie zasoby oraz zatrudnienie certyfikowanych specjalistów, może zmniejszyć koszty cyberprzestępczości i zaoszczędzić średnio 1,5 mln USD rocznie.
Najgłośniejsze cyberataki w I połowie 2013 roku:
- W marcu i kwietniu 2013 r. aresztowano członków grup cyberprzestępczych za kradzież środków z kont bankowych w Rosji i na Ukrainie. Szajka składała się z użytkowników i twórców trojana Carberp, szkodnika wykorzystywanego podczas oszustw z dziedziny bankowości online jak i tworzenia setek wirusów typu botnet na całym świecie.
- Na początku kwietnia 2013 dowiedzieliśmy się o długotrwałej kampanii cyberszpiegowskiej prowadzonej przez grupę cyberprzestępczą o nazwie “Winnti”. Grupa ta atakowała firmy z branży gier internetowych, oprócz kradzieży własności intelektualnej koncentruje się na kradzieży certyfikatów cyfrowych podpisanych przez producentów legalnego oprogramowania.
- W kwietniu dowiedzieliśmy się również o kampanii wykorzystującej Skype’a do dystrybucji szkodliwego oprogramowania w celu wydobywania Bitcoinów. Bitcoin to popularna waluta w świecie cyberprzestępczym, jest trudniejsza do monitorowania przez organy ścigania, przez co stanowi bezpieczniejszą, anonimową metodę płatności. Wartość Bitcointów znacząco wzrosła w ciągu ostatniego roku.
- W maju 2013 r. serwis Drupal poinformował swoich użytkowników, że hakerom udało się uzyskać dostęp do takich danych jak: nazwy użytkowników, adresy e-mail oraz hasła, a 19 czerwca przeglądarka internetowa Opera dostarczała swoim użytkownikom szkodliwe aktualizacje na skutek włamania się do jej wewnętrznej sieci i kradzieży certyfikatu do podpisu kodu.