Autorem artykułu jest Piotr Kupczyk z Kaspersky Lab Polska sp. z o.o.
Tematyka cyberzagrożeń coraz częściej przedostaje się do środków masowego przekazu. Mówi się o infekcjach, wyciekach danych, programach ransomware, atakach hakerów, a nawet o działaniach sponsorowanych przez rządy. I to wszystko najczęściej prawda, jednak bez kontekstu trudno sobie uzmysłowić, jak poważne jest to zagrożenie. A jest bardzo poważne i dotyczy każdej firmy, niezależnie od rozmiaru i stopnia rozbudowania infrastruktury IT.
Co najczęściej atakuje firmy?
Do najpowszechniejszych zagrożeń w dalszym ciągu należą szkodliwe programy — mogą to być trojany kradnące hasła i dane finansowe pod przykrywką pożytecznych aplikacji, narzędzia siedzące cicho w urządzeniach i pozwalające cyberprzestępcom wykorzystywać je do własnych celów, czy coraz popularniejsze ostatnio programy ransomware, które blokują dostęp do danych (np. poprzez szyfrowanie) i żądają zapłacenia okupu. Droga, jaką te zagrożenia dostają się do systemów, jest najczęściej podobna — sfałszowany e-mail udający wiadomość z banku, firmy kurierskiej, czy nawet kontrahenta trafia do skrzynki pocztowej pracownika firmy (np. w sekretariacie lub dziale księgowym), który nie będąc odpowiednio przeszkolonym, nie widzi żadnego zagrożenia i uruchamia załącznik lub klika odnośnik, stając się nieświadomie wspólnikiem cyberprzestępców. Mamy zatem do czynienia ze stosowaniem przez atakujących swego rodzaju socjotechniki, czyli metody manipulowania odbiorcą wiadomości. Nieprzeszkolony pracownik działu finansowego nie działa w złej wierze, otwierając załącznik wiadomości o niezapłaconej fakturze. Chce realizować powierzone mu przez firmę zadania, a cyberprzestępca sprytnie to wykorzystuje.
Krajobraz szkodliwych programów — czy rzeczywiście jest ich tak dużo?
Niech przemówią liczby z samego drugiego kwartału 2017 r. W okresie tym technologie Kaspersky Lab wykryły i odparły ponad 342 mln ataków z użyciem szkodliwego oprogramowania z zasobów online zlokalizowanych w 191 państwach na całym świecie. Próby infekcji przy użyciu szkodliwego oprogramowania, którego celem jest kradzież pieniędzy za pośrednictwem dostępu online do kont bankowych, zostały wykryte na 224 675 komputerach użytkowników. Ataki przy użyciu oprogramowania szyfrującego dane dla okupu (ransomware) zostały zablokowane na 246 675 unikatowych komputerach. Średnio, ponad 17% komputerów połączonych z internetem na świecie co najmniej raz stanowiło cel ataku online z wykorzystaniem szkodliwych programów.
Niech przemówią liczby z samego drugiego kwartału 2017 r. W okresie tym technologie Kaspersky Lab wykryły i odparły ponad 342 mln ataków z użyciem szkodliwego oprogramowania z zasobów online zlokalizowanych w 191 państwach na całym świecie.
Krajobraz szkodliwych programów w Polsce
W tym samym okresie — II kwartał 2017 r. — technologie Kaspersky Lab wykryły i zablokowały w Polsce ponad 2 miliony cyberataków przeprowadzanych online z użyciem szkodliwych programów, narzędzi wykorzystujących luki w zabezpieczeniach (tzw. exploity) oraz socjotechniki. Daje to Polsce 32 miejsce na liście krajów z największą liczbą infekcji tego typu. Ogólnie 20,2% użytkowników oprogramowania Kaspersky Lab w Polsce było atakowanych w ramach działań cyberprzestępczych online.
Idąc dalej, wykryto i zablokowano ponad 17,2 mln lokalnych incydentów ze szkodliwym oprogramowaniem. Mowa tu o infekcjach inicjowanych z nośników wymiennych (nośniki USB, płyty CD/DVD itp.) oraz o wszelkich innych metodach niewymagających połączenia z internetem. Ogólnie z tego rodzaju cyberzagrożeniami zetknęło się 42,8% użytkowników rozwiązań Kaspersky Lab w Polsce. Jeżeli chodzi o kraje z największą ilością zainfekowanych zasobów wykorzystywanych do atakowania użytkowników, Polska znalazła się na 13 miejscu. Z naszego kraju zainicjowano w II kwartale 2017 r. ponad milion ataków cyberprzestępczych, co stanowi 0,3% wszystkich incydentów zarejestrowanych w badanym okresie na całym świecie.
Z naszego kraju zainicjowano w II kwartale 2017 r. ponad milion ataków cyberprzestępczych, co stanowi 0,3% wszystkich incydentów zarejestrowanych w badanym okresie na całym świecie.
Mimo że Polska nie plasuje się w czołówce zestawień krajów, w których pojawia się najwięcej cyberzagrożeń, nie oznacza to, że u nas jest bezpiecznie i można spokojnie korzystać z zasobów internetu w firmach, nie przejmując się ochroną. Takie podejście jest zawsze złe — niezależnie od kraju, branży czy stosowanego systemu operacyjnego. Współczesny krajobraz zagrożeń IT pokazuje jasno, że skuteczna prewencja jest niezbędna, szczególnie gdy w grę wchodzą pieniądze i cenne informacje, np. dane kontrahentów, plany rozwoju firmy itp. Wybierając rozwiązanie bezpieczeństwa, warto kierować się niezawodnością ochrony, która powinna być poparta niezależnymi testami. Nie można także zapominać o szkoleniach personelu w zakresie rozpoznawania nowoczesnych form cyberataków. Dzięki odpowiednio podanej wiedzy popartej stosownymi przykładami każdy pracownik będzie mógł aktywnie uczestniczyć w zwiększaniu bezpieczeństwa firmy.
Cyberincydenty z punktu widzenia firm działających w branży e-commerce
Handel online to branża, która nie może istnieć bez ciągłej obecności w internecie. Klienci zdążyli się już przyzwyczaić, że usługi online działają szybko, sprawnie, są zawsze dostępne, a korzystanie z nich jest wygodne. Dlatego każdy okres, w którym firma nie jest „widoczna” w internecie, to ogromny problem. Przestój w funkcjonowaniu systemów firmy to po pierwsze oczywiste straty finansowe związane z brakiem możliwości sprzedawania towarów, jednak bardzo poważnym problemem – często nawet istotniejszym – jest pogorszenie się wizerunku firmy w oczach jej klientów.
W razie napotkania problemów, klient – przyzwyczajony do szybkiego i łatwego realizowania zakupów online – z dużym prawdopodobieństwem skieruje się do konkurencji, której na rynku nie brakuje. Firmy z branży e-commerce nie mogą sobie zatem pozwolić na lekceważenie problemów cyberbezpieczeństwa, także w kontekście dostępności swoich usług. Dlatego poza skutecznym i kompleksowym rozwiązaniem bezpieczeństwa warto rozważyć technologię zabezpieczającą przed atakami DDoS oraz dokonać świadomego wyboru dostawcy usług hostingowych.
