Trend Micro opublikował półroczny raport na temat bezpieczeństwa 2017 Midyear Security Roundup: The Cost of Compromise. W raporcie przedstawiono zagrożenia, które pojawiły się w pierwszej połowie 2017 i nadal utrudniają firmom planowanie rozwoju systemów informatycznych.
Firmy mają dziś do czynienia z rosnącą liczbą ataków ransomware, oszustwami polegającymi na podszywaniu się przez wiadomości e-mail pod członków zarządu (ang. Business Email Compromise, BEC) oraz atakami wymierzonymi w Internet rzeczy (IoT). Ostatnio do listy zagrożeń dołączyła również cyberpropaganda.
W pierwszej połowie roku firma Trend Micro wykryła ponad 82 miliony ataków ransomware i przeszło 3000 ataków BEC. Firmy muszą więc określić priorytety zabezpieczeń. Choć wydatki na zabezpieczenia informatyczne stanowią coraz większą część budżetów przedsiębiorstw, z raportu analitycznego opublikowanego niedawno przez firmę Forrester wynika, że sposób alokowania funduszy nie jest dostosowany do nowych zagrożeń.
W kwietniu i czerwcu 2017 szkodliwe oprogramowanie ransomware o nazwach WannaCry i Petya zaatakowało tysiące firm z wielu branż na całym świecie. Globalne straty wynikające z tych ataków, włączając w to spadek produktywności i koszty minimalizowania szkód, szacuje się nawet na 4 mld USD. Ponadto, jak wynika z danych Federalnego Biura Śledczego (FBI), oszustwa BEC zwiększyły globalną kwotę strat w pierwszej połowie 2017 r. do 5,3 mld USD.
Zgodnie z przewidywaniami Trend Micro, w okresie od stycznia do czerwca wzrosła liczba ataków na systemy Internetu rzeczy, intensywniej szerzyła się również cyberpropaganda. Firma Trend Micro we współpracy z Politechniką Mediolańską (POLIMI) wykazała, że roboty przemysłowe też mogą paść ofiarą ataków, co grozi ogromnymi stratami finansowymi i produkcyjnymi. Inteligentne fabryki nie mogą sobie pozwolić na zaniedbanie ochrony tych podłączonych do sieci urządzeń.
Ponadto odnotowano więcej przypadków nadużywania mediów społecznościowych w celach cyberpropagandowych. Na podziemnych rynkach dostępne są narzędzia umożliwiające rozpowszechnianie fałszywych wiadomości (fake news) lub złych opinii, co może mieć poważne następstwa finansowe dla firm, których reputacja i wartość marki ucierpią na skutek takich działań.
2017 Midyear Security Roundup: The Cost of Compromise
http://branden.biz/index.php/2017/09/19/fake-news-nowa-propaganda/
