Cyberzagrożenia: celem finanse i udukacja

W USA - 32 mln prób ataków na 400 firm w 4 miesiące.

Z programu szacowania cyberzagrożeń firmy Fortinet wynika, że najbardziej zagrożony jest sektor finansowy, w który wymierzonych było ponad 40 proc. ataków.  Cyberprzestępcy są również zainteresowani sektorem edukacyjnym i ochrony zdrowia. Firmy coraz częściej zdają sobie sprawę z ryzyka. Blisko 10 proc. wydatków na IT jest przeznaczanych właśnie na poprawę bezpieczeństwa w sieci.

– Każdy sektor może być i jest celem ataków cyberprzestępców – Przeprowadziliśmy analizę 400 firm. W ciągu 4 miesięcy odnotowaliśmy 32 mln prób ataków na sieci korporacyjne, co daje skalę około 700 ataków dziennie – podkreśla Mariusz Rzepka, dyrektor Fortinet na Polskę, Ukrainę i Białoruś.

Z pilotażowego etapu programu szacowania cyberzagrożeń przeprowadzonego przez Fortinet wynika, że najczęściej ofiarami ataków padają firmy z sektora finansowego (44 proc.). Hakerzy stosują strategię typu „land-and-expand”, by przebić się i pozostać aktywnym w danej sieci. Używają też zaawansowanych trojanów.

– Cyberprzestępcy chcą łatwo zdobyć pieniądze u samego źródła. Kradzież wrażliwych informacji to proceder, który ma miejsce praktycznie codziennie. Hakerzy atakują i wykradają takie informacje jak numery kart kredytowych, listy dłużników banków czy zdjęcia celebrytów lub polityków, a potem nimi handlują w przestrzeni publicznej. Często dochodzi do kompromitacji stron internetowych firm i hakerzy w ten sposób pozyskują środki na kolejne procedery – tłumaczy ekspert.

Hakerzy interesują się również sektorem edukacyjnym, na który przeprowadzono ponad 27 proc. ataków, oraz sektorem ochrony zdrowia (ok. 10 proc. ataków).

  • W trakcie analizy Fortinet wykryto, że w co szóstej badanej sieci znajdują się niezidentyfikowane wcześniej zainfekowane grupy komputerów. Badanie wykazało obecność w sieciach 71 odmian złośliwego oprogramowania, z czego najczęstszymi były robak Conficker (5,2 tys. przypadków zarażenia), trojan Nemucod (4,2 tys.) oraz Zero Access (3,2 tys.).

– Pierwszym krokiem do ochrony jest zbudowanie wewnątrz firmy, wśród zarządu oraz pracowników, świadomości istnienia zagrożeń. Następnie firma powinna ocenić stan ryzyka i możliwych strat. Najlepiej byłoby również współpracować z ekspertami zewnętrznymi, którzy pomogą zbudować firmie politykę bezpieczeństwa, a następnie wdrożyć właściwy system ochrony – przekonuje Rzepka.

Wrażliwe dane firmy są często narażone na ataki poprzez streaming multimediów i aktywność w mediach społecznościowych. Aktywność typu peer-to-peer, przede wszystkim poprzez gry online, otwiera sieci na złośliwe oprogramowanie dołączone do aplikacji i plików pobieranych z serwisów. W trakcie analizy zidentyfikowano ponad 357 tys. prób ataków poprzez aplikacje.

url