32 mln prób ataków na 400 firm w 4 miesiące

W ciągu czterech miesięcy w 400 firmach w Stanach Zjednoczonych zanotowano 32 mln prób ataków - wynika z programu szacowania cyberzagrożeń firmy Fortinet. Najbardziej zagrożony jest sektor finansowy, w który wymierzonych było ponad 40 proc. ataków. Cyberprzestępcy są również zainteresowani sektorem edukacyjnym i ochrony zdrowia. Firmy coraz częściej zdają sobie sprawę z ryzyka. Blisko 10 proc. wydatków na IT jest przeznaczanych właśnie na poprawę bezpieczeństwa w sieci.

- Każdy sektor może być i jest celem ataków cyberprzestępców - podkreśla w rozmowie z agencją Newseria Biznes Mariusz Rzepka, dyrektor Fortinet na Polskę, Ukrainę i Białoruś. - Przeprowadziliśmy analizę 400 firm. W ciągu 4 miesięcy odnotowaliśmy 32 mln prób ataków na sieci korporacyjne, co daje skalę około 700 ataków dziennie na każdą z nich.

Z pilotażowego etapu programu szacowania cyberzagrożeń przeprowadzonego przez Fortinet wynika, że najczęściej ofiarami ataków padają firmy z sektora finansowego (44 proc.). Hakerzy stosują strategię typu "land-and-expand", by przebić się i pozostać aktywnym w danej sieci. Używają też zaawansowanych trojanów.

Reklama

- Cyberprzestępcy chcą łatwo zdobyć pieniądze u samego źródła. Kradzież wrażliwych informacji to proceder, który ma miejsce praktycznie codziennie. Hakerzy atakują i wykradają takie informacje jak numery kart kredytowych, listy dłużników banków czy zdjęcia celebrytów lub polityków, a potem nimi handlują w przestrzeni publicznej. Często dochodzi do kompromitacji stron internetowych firm i hakerzy w ten sposób pozyskują środki na kolejne procedery - tłumaczy ekspert.

Hakerzy interesują się również sektorem edukacyjnym, na który przeprowadzono ponad 27 proc. ataków, oraz sektorem ochrony zdrowia (ok. 10 proc. ataków).

W trakcie analizy Fortinet wykryto, że w co szóstej badanej sieci znajdują się niezidentyfikowane wcześniej zainfekowane grupy komputerów. Badanie wykazało obecność w sieciach 71 odmian złośliwego oprogramowania, z czego najczęstszymi były robak Conficker (5,2 tys. przypadków zarażenia), trojan Nemucod (4,2 tys.) oraz Zero Access (3,2 tys.).

- Pierwszym krokiem do ochrony jest zbudowanie wewnątrz firmy, wśród zarządu oraz pracowników, świadomości istnienia zagrożeń. Następnie firma powinna ocenić stan ryzyka i możliwych strat. Najlepiej byłoby również współpracować z ekspertami zewnętrznymi, którzy pomogą zbudować firmie politykę bezpieczeństwa, a następnie wdrożyć właściwy system ochrony - przekonuje Rzepka.

Wrażliwe dane firmy są często narażone na ataki poprzez streaming multimediów i aktywność w mediach społecznościowych. Aktywność typu peer-to-peer, przede wszystkim poprzez gry online, otwiera sieci na złośliwe oprogramowanie dołączone do aplikacji i plików pobieranych z serwisów. W trakcie analizy zidentyfikowano ponad 357 tys. prób ataków poprzez aplikacje.

Coraz większe zagrożenie sprawia, że firmy starają się lepiej przygotować do możliwych ataków i inwestują w systemy, które mają na celu poprawę bezpieczeństwa w sieci.

- Wraz z globalizacją i rosnącą liczbą usług internetowych firmy coraz częściej i więcej wydają na zabezpieczenia. W strukturze wydatków na IT to ok. 10 proc. budżetu. Coraz częściej spotykanym procederem w Polsce jest fakt, że zabezpieczenia powstają jeszcze przed podłączeniem firmy do internetu, co jeszcze kilka lat temu nie było częstą praktyką - wskazuje Mariusz Rzepka.

Źródło informacji

Newseria Biznes
Dowiedz się więcej na temat: cyberprzestępczość | haker
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy
Finanse / Giełda / Podatki
Bądź na bieżąco!
Odblokuj reklamy i zyskaj nieograniczony dostęp do wszystkich treści w naszym serwisie.
Dzięki wyświetlanym reklamom korzystasz z naszego serwisu całkowicie bezpłatnie, a my możemy spełniać Twoje oczekiwania rozwijając się i poprawiając jakość naszych usług.
Odblokuj biznes.interia.pl lub zobacz instrukcję »
Nie, dziękuję. Wchodzę na Interię »