Liczba cyberataków skierowanych przeciwko biznesowi systematycznie rośnie

Data dodania: 25.09.2018

Awaria 24.09 została spowodowana atakiem typu DDoS, powodującym utrudnienia w dostępie do stron www, domen i paneli administracyjnych. Atak skierowany był na blokowanie infrastruktury sieciowej Home.pl uniemożliwiający jej działanie poprzez zajęcie wszystkich wolnych zasobów. Tego typu ataki przeprowadzane są zazwyczaj równocześnie z wielu komputerów. Niektóre trwają nawet kilka dni.

Poważnym następstwem poniedziałkowego ataku, był np. brak możliwości zakupu biletów komunikacji miejskiej czy biletów parkingowych przez jedną z najpopularniejszych aplikacji do tego służących. Zauważyło to tysiące osób, które w miały problem z zakupem biletu i w związku z tym z dojazdem do szkoły czy pracy. Szacowanie kosztów potrwa jakiś czas, ale straty firmy związane z blokadą dostępu do jej stron, a przede wszystkim te wizerunkowe będą ogromne.

Kolejny atak w okolicy Świąt Bożego Narodzenia

Największy atak tego typu zarejestrowano w 2016 roku, kiedy zablokowane zostały Twitter, Amazon, PayPal, Spotify czy też usługi sieciowe PlayStation. W Polsce poprzedni atak DDoS na tak dużą skalę miał miejsce w czerwcu tego roku unieruchamiając infrastrukturę DNS firmy Nazwa.pl. Skala i popularność tego typu ataków rośnie w polskim internecie dosyć szybko. Zakładając częstotliwość podobną jak do tej pory, kolejny atak DDoS czeka nas w okolicy Świąt Bożego Narodzenia.

Liczba cyberataków skierowanych przeciwko biznesowi systematycznie rośnie. Jak wynika z raportu „Global Risks Report 2018”, przygotowanego przez firmę Marsh we współpracy ze Światowym Forum Ekonomicznym, w ciągu minionych pięciu lat liczba ataków hakerskich podwoiła się. W całym 2017 roku 82 proc. przedsiębiorstw w Polsce zanotowało przynajmniej jeden incydent związany z niechcianą ingerencją zewnętrzną on-line. Co czwarta firma odnotowała co najmniej dziesięć zdarzeń hakerskich*. Problem w coraz większym stopniu dotyczy małych i średnich przedsiębiorstw.

- Oczywiście w największym stopniu cyberataki wymierzone są w duże firmy i korporacje, ale te mają odpowiednie środki i struktury, żeby takim zagrożeniom mniej lub bardziej skutecznie przeciwdziałać. Przedsiębiorstwa MSP niestety do tej pory były w takim starciu niemal bezbronne. Do niedawna wykrywanie i obrona przed takimi atakami były drogie. Drugi powód to brak w takich firmach specjalistów od IT, a tym bardziej dedykowanych działów IT. To zresztą zrozumiałe, bo po co w małej, kilkuosobowej firmie np. budowlanej dział IT? Niestety jak pokazują badania, problemem jest też brak świadomości zagrożeń, np. wg Better Business Bureau, aż 77 proc. właścicieli małych firm wierzy, że ich przedsiębiorstwo nie jest narażone na cyberataki. To złudne nadzieje – mówi Wojciech Gołębiowski z Veronym, firmy zajmującej się badaniem zagrożeń w sieci i zapewnianiem firmom cyberbezpieczeństwa.

WannaCry wywołał płacz w prawie 100 krajach

Skuteczna ochrona systemów IT, zgromadzonych danych i informacji jest dziś kluczowym elementem stabilnego funkcjonowania firmy. Cyberzagrożenia to jednak nie tylko problem IT, ale także poważne ryzyko biznesowe. Koszty ataków w sieci są gigantyczne, globalnie wynoszą około 400 miliardów dolarów. Najbardziej dotkliwe finansowo dla firm są ataki ransomware, które szyfrują dostęp do danych w zamian za okup. Ataki Petya i NonPetya spowodowały kwartalne straty w wysokości 300 mln dolarów. Według danych Kaspersky Lab, Polska była trzecim krajem, który najbardziej ucierpiał w początkowej fazie ataku Petya. WannaCry zainfekował w sumie 300 tys. komputerów w 99 krajach. Zestaw exploitów Angler, kiedy był aktywny zarabiał około 100 milionów dolarów rocznie. Według firmy Symantec przeciętna suma okupu żądanego przez cyberprzestępców wzrosła w ostatnich latach o 266 proc.

- Małym firmom trudno jest chronić się przed atakami, bo te są bardzo różnorodne. Mogą blokować dostęp do zawartości komputera czy telefonu, mogą wykradać dane czy infekować komputer i uszkadzać oprogramowanie. Prosty antywirus wykryje i zabezpieczy tylko przed częścią zagrożeń, a tymczasem najczęściej wykorzystywaną metodą cyberataków jest phishing, mający na celu zmylenie użytkownika i nakłonienie go do wykonania określonej operacji. Nowością w 2018 roku są infekcje typu cryptominer. To oprogramowanie, dzięki któremu zainfekowane komputery bez wiedzy ich właścicieli wykopują kryptowaluty np. Bitcoiny, Ethereum czy Monero.  W 2018 roku swoją aktywność zwiększyło np. złośliwe oprogramowanie o nazwie Smoke Loader występujące też jako Dofoil – mówi Wojciech Gołębiowski z Veronym.

Co wg ekspertów powinien zrobić zarządzający

firmą, żeby zapewnić jej bezpieczeństwo sieciowe?

  • Po pierwsze zrobić audyt, czyli po prostu sprawdzić, czy komputery mają jakieś zabezpieczenie, czy jest ono aktualne i aktualizowane.
  • Ważne jest sprawdzenie czy chroni przed różnymi zagrożeniami, np. także przed atakami dla okupu, oprogramowaniem wykradającym dane czy blokującym jak DDoS, czy może to tylko prosty antywirus.
  • Znalezienie platformy, która może komplementarnie działać i chronić komputer i telefon, bo te też są coraz częściej narażone.

Z badania Cisco „Annual Cybersecurity Report 2018” wynika, że ponad połowa cyberataków spowodowała straty finansowe w wysokości ponad 500 tys. dolarów, włączając w to m.in. utratę przychodu, klientów, okazji biznesowych oraz koszty operacyjne.

Koszty są tak wysokie, bo większość ataków wykrywana jest na długo po tym, kiedy ma miejsce, poza tym działania hakerów są coraz bardziej wyrafinowane i kosztowne. Najlepsze efekty dają zabezpieczenia i rozwiązania łączące różne systemy obronne i działające prewencyjnie.


* Raport KPMG „Barometr cyberbezpieczeństwo. Cyberatak zjawiskiem powszechnym"

Materiały powiązane

Inwestycje Warto inwestować w złoto
Warto inwestować w złoto
01.02.2019
Technologie Cyfrowa transformacja zdobywa Stary Kontynent
Cyfrowa transformacja zdobywa Stary Kontynent
29.03.2019
Kariera Być swoim własnym szefem - marzenie pracowników
Być swoim własnym szefem - marzenie pracowników
18.02.2019
Poprzedni
Płace w sektorze przedsiębiorstw rosną, lecz równocześnie pogłębia się luka kadrowa na polskim rynku pracy
Płace w sektorze przedsiębiorstw rosną, lecz równocześnie pogłębia się luka kadrowa na polskim rynku pracy
Następny
Customer experience w sektorze nieruchomości handlowych
Customer experience w sektorze nieruchomości handlowych

Newsletter

Kalendarium

  • The BSS Tour: Nordic Business Talks22.05.2019 Gdańsk
  • The Content IQ Summit London23.05.2019 Londyn
  • GBS Lions’ Talks: Everything You Always Wanted to Know About Knowledge Management but were afraid to ask30.05.2019 Cracow
Zobacz inne

Oferty Pracy

  • RPA Maintenance SpecialistDigital WorkforceŁódź
  • RPA DeveloperDigital WorkforceŁódź
  • System ManagersDigital WorkforceŁódź
Zobacz inne
  • Digital WorkforceRobotic Process Automation, Intelligent Process Automation
Zobacz inne

Eksperci

Michał Bielawski
Michał Bielawski
zobacz innych

Bibliografia Outsourcingu

Mamy już 43107
pozycji w bazie

Outsourcing&More

Newsroom

  • Antal, Cushman & Wakefield i Vastint dzielą się wiedząAntal, Cushman & Wakefield i Vastint dzielą się wiedzą17.05.2019
  • Michał Bielawski prelegentem podczas Nordic Business Talks w GdańskuMichał Bielawski prelegentem podczas Nordic Business Talks w Gdańsku17.05.2019
  • ZFŚS a RODO - gorący temat wśród kadrowców i menedżerówZFŚS a RODO - gorący temat wśród kadrowców i menedżerów17.05.2019
  • Sukces warsztatów ‘Drużyny A’ podczas Shared Services & Outsourcing Week 2019 w LizbonieSukces warsztatów ‘Drużyny A’ podczas Shared Services & Outsourcing Week 2019 w Lizbonie16.05.2019
  • Savills została wybrana na zarządcę centrum handlowo-rozrywkowego Tkalnia w PabianicachSavills została wybrana na zarządcę centrum handlowo-rozrywkowego Tkalnia w Pabianicach16.05.2019
Zobacz inne

Literatura

KLUCZOWE WSKAŹNIKI EFEKTYWNOŚCI (KPI). TWORZENIE, WDRAŻANIE I STOSOWANIE
KLUCZOWE WSKAŹNIKI EFEKTYWNOŚCI (KPI). TWORZENIE, WDRAŻANIE I STOSOWANIEOnepress
Zobacz inne

Blogi

  • Wyścig o architektoniczną automatyzację
    Wyścig o architektoniczną automatyzację Karina Kreja
  • Eventowy zawrót głowy
    Eventowy zawrót głowyWiktor Doktór
  • Bajkowo workplejsowo
    Bajkowo workplejsowoKarina Kreja
  • Ewolucja strategii nieruchomościowej
    Ewolucja strategii nieruchomościowejKarina Kreja
  • Strategia na peryferiach
    Strategia na peryferiachKarina Kreja
Zobacz inne
  • Marzena Sawicka
    Marzena SawickaEkspert i autorka programów szkoleniowych. Aktywnie uczestniczy w kształtowaniu środowiska branży szkoleniowo – doradczej w Polsce.
  • Maciej Buś
    Maciej BuśEkspert Customer Contact Center, Klientomaniak, Konsultant
  • Krzysztof Herdzik
    Krzysztof Herdzik
  • Katarzyna Swatowska
    Katarzyna SwatowskaEkspert w działaniach Public Relations dla Call Contact Center oraz branży nowych technologii
  • Karol Froń
    Karol Froń
Zobacz inne

Baza Firm

Skanska Property Poland
Skanska Property Poland
Zobacz inne