Badania "Global IT Security Risks Survey" zostały przeprowadzone wśród przedstawicieli biznesu na całym świecie. Jak wynika z raportu, średnio 44 proc. firm, które doświadczyły wycieku danych, musi poinformować o takim zdarzeniu klientów, bo w wyniku takiego zdarzenia potencjalnie mogliby oni ucierpieć.
34 proc. powiadomiło swoich partnerów biznesowych, 33 proc. - dostawców, a 27 proc. - zgłosiło tego rodzaju fakt organom, takim jak policja czy instytucje zajmujące się bezpieczeństwem informatycznym. Naruszenie zasad bezpieczeństwa informatycznego w firmach, coraz częściej oznacza wyciek danych dotyczących klientów, patentów czy innych ważnych dla funkcjonowania placówki danych. Informacje taki cyberprzestępcy zdobywają coraz częściej przeprowadzając ataki ukierunkowane.
Są to ataki o ściśle określonym celu, którym może być określona cała organizacja lub firma(bank, producent zaawansowanego oprogramowanie itp.) czy konkretna osoba piastująca w firmie ważne stanowisko dające jej dostąp do istotnych dla funkcjonowania firmy danych.
Z raportu "Zagrożenia bezpieczeństwa w internecie" za rok 2012 przygotowanego przez firmę Symantec wynika, że w ubiegłym roku 31 proc. ataków ukierunkowanych było skierowanych do firm liczących do 250 pracowników( W 2011 roku było takich ataków 18 proc.).
Głównym celem stały się firmy z sektora produkcji przemysłowej oraz finansów, ubezpieczeń i nieruchomości. Cyberprzestępcy najczęściej atakowali działy badawcze tych firm, zajmujące się rozwijaniem technologii (27 proc. ataków) oraz działy sprzedaży(24 proc. ataków).
Eksperci podkreślają, że ataki ukierunkowane są znacznie trudniejsze do wykrycia, bo wykorzystywane w nich programy są niezwykle skomplikowane i bardzo trudno określić na czyje zlecenie atak został przeprowadzony, a także, kto przygotował złośliwe oprogramowanie.
Dlatego zdaniem specjalistów zajmujących się bezpieczeństwem informatycznym, aby utrudnić atak cyberprzestępców należy na komputerach firmowych regularnie aktualizować oprogramowanie, korzystać z rozbudowanych programów antywirusowych, które nie tylko wykryją próby instalacji złośliwego oprogramowania, ale także będą m.in. chronić służbową pocztę elektroniczną, analizować połączenia internetowe.
Istotne jest także wypracowania zasad związanych z korzystaniem przez pracowników z prywatnych tabletów, laptopów czy telefonów komórkowych do wykonywania zadań służbowych.
Eksperci podkreślają także, że bardzo ważnym czynnikiem zwiększającym bezpieczeństwo informatyczne firm jest edukacja pracowników związana cyberzagrożeniami.
