Polskie banki na celowniku hakerów

- Nasze Security Operations Center w ostatnim roku odnotowało ponad dwukrotnie zwiększoną liczbę ataków, których poziom zaawansowania znacząco wzrósł. Jeden z największych ataków, który odparliśmy, był skierowany na jedną z światowych instytucji finansowych. Atak został dokonany z ponad 100 tysięcy adresów IP z całego świata - mówi newsrm.tv Ireneusz Wiśniewski, Country Manager F5 Networks w Polsce. - Atak miał na celu spowodowanie znacznych strat finansowych spółki oraz utratę wizerunku.

Był to jeden z największych ataków na świecie, w którym wolumen wynosił 448 Gbps UDP/ICMP. Został skierowany w stronę jednej konkretnej subsieci. Centrum Bezpieczeństwa dostrzega także zwiększenie zagrożenia związanego z cyberprzestępstwami na polskim rynku. Porównując do tego samego okresu rok wcześniej, odnotowało wzrost o 100 proc. w zakresie ochrony DDoS. Liczba klientów WAF wzrosła o 136 proc., a antyfraudowych o 88 proc.

Jednym z najbardziej znaczących trendów na polskim rynku cyberbezpieczeństwa jest częstotliwość, z jaką malware infiltruje serwery CnC (Command and Control), które wysyłają polecenia do botnetu i tworzą armię komputerów zombie . W 2016 roku zanotowano 201 ataków tego typu, w tym trojanów typu Zeus (60), Gozi (53) oraz Tinba (39).

- W Polsce celem ataków cyberprzestępców są przede wszystkim banki. W ostatnim roku odnotowaliśmy ponad 150 prób wstrzyknięcia kodów do stron internetowych banku. Celem cyberprzestępców było przejęcie kont internetowych klientów - dodaje Ireneusz Wiśniewski.

Niebawem takie ataki dla firm mogą oznaczać nie tylko utratę reputacji, ale także poważne problemy w przypadku wycieku danych osobowych. Regulacja Unii Europejskiej dot. Ochrony Danych Osobowych (EU General Data Protection Regulation - GDPR) zakłada, że potencjalne kary w takim przypadku mogą sięgnąć nawet 4 proc. globalnych przychodów (lub do 20 milionów euro). Regulacja wejdzie w życie 25 maja 2018 r.