Cyberprzestępczość wśród globalnych zagrożeń

firma
Czwartek, 8 sierpnia 2013 (06:00)

W ciągu roku cyberprzestępczość awansowała z dwunastego na trzecie miejsce wśród zagrożeń, które mają negatywny wpływ na globalny biznes. W związku z tym na całym świecie wydawane są coraz większe pieniądze, aby zapewnić odpowiednią ochronę systemom teleinformatycznym. Według firmy Gartner w 2016 r. będzie to już 86 mld dolarów. Zdaniem ekspertów firmy doradczej Deloitte cyberprzestępczość należy traktować jako zjawisko zagrażające gospodarce, niszczące innowacje, a nawet negatywnie wpływające na wysokość PKB.

Według firmy Gartner w 2016 r. będzie to już 86 mld dolarów. Zdaniem ekspertów firmy doradczej Deloitte cyberprzestępczość należy traktować jako zjawisko zagrażające gospodarce, niszczące innowacje, a nawet negatywnie wpływające na wysokość PKB.

Według raportu firmy Lloyd's "Risk Index 2013" przedsiębiorcy na całym świecie bardziej niż cyberprzestępczości obawiają się jedynie wysokich podatków i utraty klientów. Jest to dla nich groźniejsze zjawisko niż chociażby inflacja, zbyt rygorystyczne regulacje prawne czy rosnące ceny materiałów produkcyjnych. Skąd taki wzrost? "Ten swoisty awans to efekt nagłośnienia wielu groźnych ataków w sieci, których dopuścili się przestępcy wobec największych i najbardziej liczących się organizacji na świecie.

Reklama

W tej chwili mogą one dotknąć każdego, bez względu na wielkość czy lokalizację danej firmy. Stąd ten problem na dobre wpisał się w porządek obrad ich zarządów" - tłumaczy Cezary Piekarski, Starszy Menedżer w Dziale Zarządzania Ryzykiem Deloitte.

Jak się okazuje najbardziej świadomi tego niebezpieczeństwa są przedsiębiorcy z Ameryki Północnej, którzy umieścili ryzyko związane z cyberatakami na drugim miejscu swojej listy priorytetów biznesowych. W Ameryce Łacińskiej znalazło się ono na miejscu czwartym, w Europie na szóstym, a w regionie Azji i Pacyfiku na ósmym. Jak bardzo zmieniła się sytuacja najlepiej pokazuje fakt, że jeszcze w 2011 r. USA były jedynym krajem, gdzie ryzyko związane z obecnością w sieci mieściło się na liście Top 5 priorytetów tamtejszych firm.

Koszty

Przedsiębiorcy co prawda deklarują gotowość do walki z cyberprzestępcami, ale media niemal każdego dnia informują o udanych atakach hakerów na największe i najbardziej znane firmy na świecie. Nic więc dziwnego, że coraz większe pieniądze są wydawane na systemy ochrony danych. Według firmy analitycznej Gartner w ubiegłym roku na ten cel zostało przeznaczone na całym świecie 60 mld dolarów, a za trzy lata będzie to już o 26 mld więcej. Coraz większe są też straty firm, które doświadczają cyberataków.

Jak pokazało opracowanie Ponemon Institute (przywoływane w swoim raporcie przez firmę Lloyd's), który przebadał 56 organizacji - średnie roczne straty z tego tytułu wyniosły 8,9 mln dolarów. Rekordzistę cyberatak kosztował aż 46 mln dolarów. Z roku na rok te koszty są coraz większe.

Dlatego przedsiębiorcy coraz częściej mówią też o wpływie cyberprzestępczości na całą gospodarkę. "Działalność cyberprzestępców przekłada się na gospodarkę, zarówno w skali mikro, jak i makro. Tylko z tytułu kradzieży własności intelektualnej amerykańskie firmy tracą rocznie 250 mld dolarów. W związku z tym, że coraz większe pieniądze muszą być przeznaczane na zapewnienie bezpieczeństwa danych, to mniej tworzy się chociażby nowych miejsc pracy czy inwestuje w rozwój innowacyjności, a to ma już swoje realne przełożenie na wzrost PKB" - tłumaczy Piotr Szeptyński, Menedżer w Dziale Zarządzania Ryzykiem Deloitte.

Stąd pojawiają się coraz liczniejsze głosy o potrzebie włączenia się decydentów w walkę z atakami w sieci i holistycznego podejścia do tego problemu. Zdaniem ekspertów Deloitte regulacje, jak choćby przyjęta 4 lipca br. przez Parlament Europejski propozycja nowej dyrektywy, mającej pomóc w zwalczaniu cyberprzestępczości, są godną zauważenia, choć niewystarczającą inicjatywą. Dostrzegalny jest brak spójności pomiędzy podejmowanymi na tym polu staraniami.

"To powinny być kompleksowe działania, obejmujące zarówno regulacje prawne, jak i uszczelnienie systemów bezpieczeństwa w każdej organizacji połączone z działaniami edukacyjnymi. Niemal wszystkie badania wskazują na to, że to człowiek i jego błędy są najpoważniejszą przyczyną przypadków naruszenia danych. Dlatego edukacja powinna dotyczyć każdego pracownika, począwszy od tych szeregowych, kończąc na zarządzie, przy czym dobry przykład powinien iść z samej góry" - podsumowują eksperci Deloitte.

_ _ _ _ _

Ważne

W II kwartale odsetek spamu w całkowitym ruchu e-mail zwiększył się o 4,2% w stosunku do pierwszego kwartału 2013 r. i wynosił 70,7%. Odsetek wiadomości phishingowych w globalnym ruchu pocztowym spadł o 0,0016% i stanowił 0,0024%. Dane te stanowią wyniki analizy ruchu pocztowego dla II kwartału 2013 r. przeprowadzonej przez ekspertów z Kaspersky Lab.

Główne trendy w II kwartale

W minionym kwartale wiele e-maili ze szkodliwymi załącznikami było adresowanych do użytkowników korporacyjnych. Wiadomości te podszywały się pod automatyczne odpowiedzi, tj. powiadomienia o niedostarczeniu wiadomości lub nadejściu e-maila, faksu czy skanu. Szkodliwi użytkownicy spodziewają się, że pracownicy korporacji nie wczytają się w szczegóły i założą, że e-mail jest legalny po czym otworzą załącznik - uruchamiając szkodliwy program.

W II kwartale eksperci z Kaspersky Lab odnotowali dystrybucję kartek elektronicznych ze szkodliwymi załącznikami. O ile wcześniej szkodliwe e-kartki były wysyłane z okazji każdego większego święta, ostatnio stanowią rzadkość. Jednak w zeszłym kwartale Kaspersky Lab znów wykrywał tego rodzaju szkodliwe wysyłki, tym razem wykorzystujące znaną amerykańską firmę oferującą takie usługi - Hallmark.

Szkodliwe kartki elektroniczne nie były jedyną dawno zapomnianą taktyką zidentyfikowaną przez Kaspersky Lab w analizowanym okresie. W I kwartale 2013 r. jedną ze sztuczek wykorzystywanych przez spamerów był "biały tekst", tj. losowy tekst dodawany na końcu e-maila. Odbiorca nie zauważy go, ponieważ kolor tekstu jest taki sam jak barwa tła. Trik polega na przekonaniu filtrów spamowych, że niechciana wiadomość jest newsletterem.

Podobną sztuczkę spamerzy zastosowali w badanym kwartale, jednak dodając losowy tekst, nie postarali się, aby był "niewidoczny". Oddzielili go jedynie od głównego tekstu dużą liczbą pustych wierszy. Wszystkie teksty pochodziły z historii opisywanych w mediach. E-mail rozpoczynał się np. od kolorowego zdjęcia reklamującego jakiś produkt lub usługę, gdy jednak odbiorca zjechał na sam dół, znalazł tam pisany małą czcionką fragment opisywanej w mediach historii na temat Hugo Chaveza, Maratonu Bostońskiego czy konfliktu w Korei.

Statystyki dotyczące II kwartału

Ranking państw, które najaktywniej wysyłają spam, nie zmienił się w stosunku do poprzedniego kwartału, w przeciwieństwie do ich udziału w dystrybucji spamu: udział Chin zmniejszył się o 1,2%, Stanów Zjednoczonych - o 0,9%, a Korei Południowej - o 3%.

W drugim kwartale nastąpiły niewielkie zmiany w zakresie organizacji będących celem ataków phishingowych. Liczba ataków przeprowadzonych na portale społecznościowe zmniejszyła się o 3,3%, a odsetek ataków na organizacje finansowe wzrósł o 1,2%, spychając tę kategorię na drugie miejsce w rankingu.

opr MZB

Dowiedz się więcej na temat: cyberbezpieczeństwo | cyberataki
Reklama
Reklama
Reklama
Reklama
Reklama
Reklama
Reklama
Finanse / Giełda / Podatki
Bądź na bieżąco!
Odblokuj reklamy i zyskaj nieograniczony dostęp do wszystkich treści w naszym serwisie.
Dzięki wyświetlanym reklamom korzystasz z naszego serwisu całkowicie bezpłatnie, a my możemy spełniać Twoje oczekiwania rozwijając się i poprawiając jakość naszych usług.
Odblokuj biznes.interia.pl lub zobacz instrukcję »
Nie, dziękuję. Wchodzę na Interię »