Cyberprzestępczość coraz groźniejsza szczególnie dla instytucji finansowych
Gwałtowna utrata przychodów, know how, poufnych danych klientów, a co najważniejsze reputacji, to coraz bardziej realne zagrożenie prowadzenia działalności biznesowej w sieci. Co ważne, dotyczy ono każdej firmy funkcjonującej na rynku. Jak wynika z globalnego badania Deloitte "2012 GFSI Security Study: Breaking Barriers", aż jedna czwarta instytucji finansowych, które są najbardziej atrakcyjnym celem cyberprzestępców, była w ostatnim roku obiektem zewnętrznego ataku sieciowego. Ataki będą się nasilać, gdyż ten rodzaj przestępczości dynamicznie się profesjonalizuje.
Skala i sposób wykorzystania technologii informatycznych w biznesie ulegają gwałtownym zmianom. Towarzyszy im dynamiczna ewolucja zagrożeń, które stają się coraz bardziej skomplikowane, a przeciwdziałanie im jest z dnia na dzień coraz bardziej kosztowne. Postępująca integracja procesów biznesowych ze środowiskiem sieciowym czy powszechna mobilność, pozwalają firmom uatrakcyjniać produkty i usługi, ułatwiać życie klientom oraz, w niektórych wypadkach, znacznie ograniczać koszty.
Z drugiej jednak strony digitalizując nasze działania stajemy się podatni na szereg szybko zmieniających się zagrożeń, których większość organizacji nie jest świadoma i do których nie umie się przygotować. - Dynamiczna ewolucja zagrożeń oraz łatwość uzyskiwania korzyści z nielegalnej działalności w sieci stworzyły nowy rodzaj cyberprzestępcy. Haker 2.0 jest gotowy do długotrwałych, systematycznych i uporządkowanych działań, a także nie waha się przed wchodzeniem w sojusze z innymi osobami i grupami. Z naszych badań wynika, że praktycznie wszystkie zaatakowane organizacje padły ofiarą zorganizowanych działań o wysokim stopniu skomplikowania - tłumaczy Jakub Bojanowski, partner w Dziale Zarządzania Ryzykiem Deloitte.
W ostatnich latach powstało wiele doskonale przygotowanych i profesjonalnych, działających często na zlecenie, grup specjalizujących się w przestępczości internetowej. W sposób celowy i skoordynowany, z pobudek czysto ekonomicznych prowadzą one agresywną działalność zmierzającą do maksymalizacji zysków z nielegalnych działań w sieci oraz ograniczenia ryzyka ujawnienia swojej działalności. - Cyberprzestępczość stała się już swego rodzaju przemysłem, w którym istnieje podział zadań, a także wewnętrzni wyspecjalizowani dostawcy usług. Ekosystem przestępczości zorganizowanej w Internecie bardzo szybko dojrzewa - od wielu lat obserwujemy stopniowe upodabnianie się tego rynku do innych obszarów handlu. Na rynku tym funkcjonują typowi usługodawcy i usługobiorcy rozliczający się według cenników i rabatów. Usługi cyberprzestępców stają się coraz łatwiejsze do pozyskania - obecnie praktycznie każdy może wynająć grupę przestępczą, do przeprowadzenia złożonej operacji lub do utrudnienia działań swojej konkurencji - mówi Cezary Piekarski, starszy menedżer w Dziale Zarządzania Ryzykiem Deloitte.
Innym trendem jest tzw. haktywizm, czyli funkcjonowanie grup hakerów zaangażowanych społecznie lub ideowo. Działają oni nie z pobudek ekonomicznych, ale w specyficznie pojmowanym interesie społecznym czy politycznym. Dla firm, których działalność może budzić kontrowersje (np. sektor medyczny, energetyczny czy rolniczy) oraz placówek publicznych, jest to zjawisko nie mniej groźne niż kradzież pieniędzy czy danych. Straty wynikające z haktywizmu najczęściej nie mają wymiaru finansowego tylko wizerunkowy. Skuteczne przeciwdziałanie atakom motywowanym społecznie lub ideowo istotnie różni się od przeciwdziałania zorganizowanej przestępczości. Haker działający z pobudek ideowych lub społecznych będzie poszukiwał na przykład elementów naszej infrastruktury, które uszkodzone w istotny sposób wpłyną na nasze procesy biznesowe lub naszych klientów. Przykładem działania haktywistów na początku br. była zorganizowana akcja przeciwko wprowadzeniu w Polsce regulacji ACTA i w konsekwencji blokada rządowych i prywatnych stron internetowych, a także szerokie działania związane ze sprawą WikiLeaks.
Które branże są najbardziej narażone na cyberataki? - Tu nie ma wyjątków. Przestępcy wybierają cele w sposób racjonalny. W związku z tym, najbardziej zagrożone są instytucje finansowe, które posiadają duże ilości wartościowych informacji. Ponadto warto zwrócić uwagę na firmy z sektora usług medycznych, wysokich technologii (szczególnie tam gdzie posiadają one unikalny know-how) oraz branżę FMCG - wyjaśnia Jakub Bojanowski.
Jak pokazuje globalne badanie Deloitte "2012 GFSI Security Study: Breaking Barriers" zaledwie 16 proc. ankietowanych organizacji prawidłowo identyfikuje zagrożenia wynikające z ich obecności w sieci i aktywnie je monitoruje. Resztę charakteryzuje bezczynność lub nieskuteczne działanie. Dlatego, aby uchronić się przed coraz bardziej wyrafinowanymi atakami ze strony cyperprzestępców, instytucje finansowe oraz inne podmioty powinny jak najlepiej przygotowywać się na ewentualne incydenty. W praktyce oznacza to prowadzenie działań na dwóch płaszczyznach: proaktywnej prewencji oraz kooperacji. Pod tym pierwszym pojęciem mieszczą się m.in.: identyfikacja głównych miejsc powstawania zagrożeń, monitorowanie oraz kontrola, a także testy, treningi i ćwiczenia. - W praktyce oznacza to ciągłe, dostosowywanie technologii oraz proaktywne poszukiwanie informacji o nowych zagrożeniach. Firmy muszą zapewne liczyć się z poniesieniem dodatkowych kosztów wynikających z przystosowania się do nowych warunków, ale będą one i tak niewspółmiernie niskie w porównaniu z potencjalnymi stratami - mówi Cezary Piekarski.
Kooperacja to z kolei stworzenie platformy współpracy dla wymiany informacji oraz zaprojektowanie i wdrożenie kompleksowego podejścia do identyfikacji cyber-zagrożeń. Powinna ona mieć miejsce zarówno pomiędzy uczestnikami sektora prywatnego, ale też prywatno-publicznego. Aktywna obecność państwa, odpowiednie przepisy prawa krajowego, unijnego oraz aktywna działalność organów ścigania są niezbędne w skutecznej walce z cyberprzestępczością. - Firmy, szczególnie z sektora finansowego, muszą szerzej otworzyć się na wymianę informacji o zagrożeniach z innymi uczestnikami rynku oraz instytucjami publicznymi. Kooperacja w przeciwdziałaniu ewoluującym zagrożeniom jest kluczem do sukcesu, a także drogą do uzyskania skutecznych systemów "wczesnego ostrzegania" przy jednoczesnym ograniczeniu kosztów. Utrzymując aktualny trend zatajania informacji o problemach w obszarze bezpieczeństwa skazujemy się na samotną walkę z silnym przeciwnikiem, który cały czas dostosowuje narzędzia ataku. Wspólna odpowiedzialność oraz rozwój mechanizmów zapewnienia bezpieczeństwa będzie odróżniała organizacje, które tę walkę wygrają od tych, które będą musiały pogodzić się z utratą know-how, pieniędzy, klientów oraz reputacji - dodaje Cezary Piekarski.