Bezpieczeństwo w sieci
Jak wskazują niezależne raporty firm z branży IT, rok 2013 będzie stał pod znakiem wzrostu liczby ataków hakerskich na sieci prywatne i korporacyjne, a co za tym idzie coraz większych nakładów ponoszonych z tytułu usuwania kosztów ataków oraz ustanawiania zabezpieczeń. Według najnowszych danych opublikowanych przez firmę Check Point Software Technologies, tylko w 2012 roku ponad 550 milionów osób na całym świecie zetknęło się z cyberprzestępczością. W Polsce ta liczba sięga ponad 7 milionów.
“Są tylko dwie grupy firm. Takie, które padły ofiarą hakerów, i takie, które to wkrótce czeka”. Czy wypowiedź szefa FBI Roberta Muellera, to tylko fatalistyczna wizja, czy samospełniająca się przepowiednia? Faktem jest, że przestępstwa komputerowe stały integralną częścią rzeczywistości wszystkich użytkowników internetu. Komputer stacjonarny, laptop, tablet, a coraz częściej także smartfon, stanowią narzędzia codziennej pracy i towarzyszą podczas spędzania wolnego czasu. Niemal każda dziedzina naszej aktywności, zawodowej i prywatnej, jest aktualnie pod ogromnym wpływem dynamicznego rozwoju internetu oraz infrastruktury informatycznej. Urządzenia, jak i przechowywane w nich dane, podczas korzystania z zasobów sieci są narażone na różnego typu ataki, powodowane chęcią zysku, a także wynikające czasem ze zwykłego bandytyzmu bądź złośliwości. Prywatni przedsiębiorcy, urzędy, banki, jednostki rządowe, a wreszcie gospodarstwa domowe, czyli zwykli użytkownicy – wszyscy możemy stać się ofiarami działań cyberprzestępców.
Na celowniku
W raporcie opracowanym przez Check Point Software Technologies Security Raport 2013, oparto się na badaniach prowadzonych na grupie około tysiąca organizacji z całego świata działających w sektorze finansowym, telekomunikacyjnym, przemyśle, a także firm consultingowych i instytucji. W firmach przeprowadzono trzymiesięczny monitoring bezpieczeństwa, w czasie którego przebadano ponad 111 milionów ataków i wirusów, których doświadczyły badane przedsiębiorstwa.
Wyniki badania okazały się zatrważające. Co 23 minuty użytkownicy komputerów stają się ofiarami ataków, wchodząc na zainfekowane strony w internecie. W 2013 roku tempo to może wzrosnąć. Ponad 50 procent badanych firm miała zainfekowane wewnętrzne sieci, z których pracownicy pobierali dane. Za najgroźniejszy typ ataków, których przedsiębiorstwa doświadczyły w ciągu ostatnich dwóch lat, uznano SQL Injection. Ponad jedna trzecia badanych doświadczyła infekcji botnetami i ataków DoS.
Hasła dostępu, dane dotyczące rachunków bankowych, wszelkiego rodzaju bazy danych, informacje o pracownikach, informacje handlowe o kontrahentach, plany strategiczne działań w firmach, a także inne poufne dokumenty oraz korespondencja – obecnie większość z tych danych przechowujemy na dysku naszego komputera, które bez odpowiedniego zabezpieczenia naszego systemu mogą stać się łupem hakerów – zostać utracone lub wykorzystanie w niepożądanym celu. Niefrasobliwe korzystanie z zasobów sieci, odwiedzanie niebezpiecznych stron, ściąganie plików niewiadomego pochodzenia, czy też dokonywanie zakupów przez internet, mogą spowodować, iż nasze zasoby zostaną zaatakowane
Badanie Security Report 2013 pokazuje, że głównym celem atakujących było pozyskanie informacji finansowych, w tym numerów kart kredytowych, co stanowiło 29 procent ataków. 24 procent z nich miało na celu zdobycie kodów dostępu do konta, a 3 procent samych numerów kont bankowych Obecnie numery kart kredytowych są równie cenne dla hakerów, co dane o wynagrodzeniach pracowników oraz informacje z kont na Facebooku lub w innych mediach społecznościowych – mówi Krzysztof Wojtowicz, Country Manager Check Point Software Technologies w Polsce
Aż 75 procent badanych przedsiębiorstw przyznało, że było ofiarą ataków hakerów, a włamania prowadzą do zakłócenia funkcjonowania firmy oraz utraty poufnych informacji, w tym własności intelektualnej oraz sekretów handlowych. Zatrważający odsetek badanych firm (54 procent) przyznało, że choć raz utraciło całkowicie dane w wyniku ataków hakerów w 2012 roku.
Nikt nie może czuć się bezpieczny
Rozwój sieci teleinformatycznej spowodował, iż każdy użytkownik komputera podłączonego do internetu może stać się potencjalną ofiarą tych ataków. Check Point Software Technologies w ostatnich dwóch latach zaobserwowało znaczny wzrost liczby ataków zakończonych kradzieżą danych. Ciekawe wnioski płyną z analizy rodzaju instytucji, w które celują hakerzy. Badania Check Point dowodzą, że największa ilość ataków dokonana została na bazy instytucji rządowych (47 procent), instytucji finansowych (36 procent) i firm przemysłowych (26 procent). W sektorze finansowym i organizacjach rządowych w minionych 12 miesiącach stwierdzono znaczny wzrost ryzyka potencjalnych cyberataków. Hakerzy nie oszczędzali także instytucji nieprowadzących działalności komercyjnej, ofiarami ataków były nawet organizacje broniące praw człowieka.
Ile to kosztuje?
W raporcie Cost of Cyber Crime Study 2012, szacującym straty spowodowane cyberprzestępczością, opracowanym przez Ponemon Institute na zlecenie HP, określa się średnie roczne koszty likwidacji skutków cyberataków ponoszone przez amerykańskie organizacje na kwotę 8,9 miliona USD. Oznacza to wzrost o 6 procent w porównaniu ze średnimi kosztami podanymi w raporcie z 2011 roku oraz o 38 procent w stosunku do roku 2010. Wstępne szacunki Check Point Software Technologies na rok 2012 mówią o wysokości strat, na poziomie ponad 100 miliardów USD w skali światowej.
W nadchodzącym dziesięcioleciu, zgodnie z przewidywaniami Światowego Forum Gospodarczego, o 10 procent ma wzrosnąć ryzyko wystąpienia poważnego zakłócenia krytycznej infrastruktury teleinformatycznej, które spowoduje straty gospodarcze o wartości ponad 200 miliardów dolarów.
Na skutki finansowe cyberprzestępczości należy spojrzeć jednak szerzej. Do kosztów likwidacji skutków ataków dodajmy drugą znaczną grupę wydatków związaną z kosztami ponoszonymi na ustanawianie zabezpieczeń. – Firmy i instytucje angażują coraz więcej czasu, pieniędzy i energii na odpieranie cyberataków, co wkrótce może stać się dla nich zbyt kosztowne — twierdzi Michael Callahan, wiceprezes ds. marketingu produktów w dziale zabezpieczeń dla firm w HP. – Są oczywiste dowody na to, że wdrożenie zaawansowanych, inteligentnych zabezpieczeń umożliwia znaczne zmniejszenie częstotliwości i skutków tych ataków, a także kosztów ich likwidacji – twierdzi Callahan. Wciąż jeszcze aktualne jest stwierdzenie, że taniej zapobiegać niż leczyć.
Spirala się nakręca, a cyberprzestepczość zaczyna się jawić jako niezły biznes. Tylko czyj?
Pełny tekst Security Report 2012 dostępny jest pod adresem: http://www.checkpoint.com/campaigns/security-report/index.html
Artykuł w całości ukazał się w magazynie e-Profit numer 4/2013