W 2017 r. blisko co czwarta firma zarejestrowała dziesięć lub więcej incydentów naruszenia bezpieczeństwa. W zeszłym roku najczęściej atakowano firmy przemysłowe, w 2018 r. na celowniku może znaleźć się przede wszystkim branża medyczna – prognozują eksperci Atende.  W ub.r. okazało się, że jest najsłabiej zabezpieczonym sektorem rynku.

Zdaniem Atende rynek cyberbezpieczeństwa będzie rósł jeszcze przez wiele lat, co jest związane z rosnącą świadomością menedżerów, iż ataki hakerów mogą przynieść firmie duże straty.

Jak wynika z raportu „Cyberbezpieczeństwo firm”, w 2016 r. 23 proc. polskich przedsiębiorstw zwiększyło nakłady finansowe przeznaczone na ochronę, zaś w przypadku 46 proc. pozostały one na niezmienionym poziomie. Organizacje inwestują w dużej mierze dlatego, że ataki hakerskie wiążą się z wymiernymi stratami finansowymi. Eksperci z Kaspersky Lab i B2B International obliczyli, że całkowity koszt ataku na firmę z wykorzystaniem oprogramowania ransomware może wynosić średnio ponad 713 tys. dol.

Z raportu KPMG „Barometr cyberbezpieczeństwa. Cyberatak zjawiskiem powszechnym" wynika, że w 2017 roku 82 proc. przedsiębiorstw zanotowało przynajmniej jeden tego typu incydent, ale co czwarta firma zaobserwowała ich co najmniej 10. Jedna trzecia badanych zanotowała wzrost liczby ataków.

 

Czego obawiają się firmy

Jak pokazuje badanie, większość pracowników, którzy odpowiadają za bezpieczeństwo IT, najbardziej obawia się złośliwego oprogramowania (malware), które może zostać wykorzystane do zaawansowanych ataków ukierunkowanych APT (Advanced Persistent Threat).

– Nie ma najgroźniejszego rodzaju ataku. Wszystkie są bardzo niebezpieczne dla organizacji. Nie można też wskazać, który z nich jest najłatwiejszy do odparcia – twierdzi Jakub Jagielak, menadżer ds. bezpieczeństwa w Atende.

Według „Internet Security Threat Report”, przygotowanego przez Symantec, w 2016 r. na każde 131 e-maili przypadał jeden stanowiący próbę ataku typu malware, czyli zawierający złośliwe oprogramowanie. To dużo więcej niż w 2015 r., gdy taki atak występował raz na 220 e-maili.

Rośnie liczba ataków DDoS (Distributed Denial of Service), czyli ataków na serwery lub strony internetowe, które generują sztuczny ruch tak, aby doprowadzić do niedostępności usług. Deloitte oceniał, że w 2017 r. takich ataków mogło być nawet 10 mln. Coraz więcej firm pada też ofiarą phishingu. Z danych Symantec wynika, że takie ataki wymierzone są najczęściej w te sektory, w których dane przechowywane na komputerach mają największą wartość, m.in. finansach i górnictwie.

–  W przypadku ataków na infrastrukturę informatyczną mamy do czynienia z tzw. security, czyli cyberbezpieczeństwem. W razie zagrożenia automatyki przemysłowej mówimy o safety, czyli bezpieczeństwie ludzi. Włamania do infrastruktury IT mają za zadanie wykraść dane i ewentualnie je spieniężyć. Przy atakach na infrastrukturę krytyczną czy automatykę przemysłową może dojść również do zagrożenia życia ludzi, bo np. atak na sterowniki czy czujniki w zbiornikach paliwa może doprowadzić do wybuchu – tłumaczy ekspert Atende.

 

Cztery zasady skutecznej ochrony

Według raportu Deloitte pt. „Security Awareness: People and Technology” 70 proc. przebadanych firm uważa brak świadomości swoich pracowników w zakresie cyberbezpieczeństwa za zwykłe lub duże zagrożenie dla firmy. To właśnie osoby z firmy stanowią najsłabszy element ochrony. Hakerzy wykorzystują też dziury w systemach informatycznych i brak odpowiednich zabezpieczeń.

Żeby skutecznie obronić się przed cyberatakami, należy pamiętać o czterech podstawowych elementach – twierdzi przedstawiciel Atende.

Pierwszym elementem są ludzie, należy ich edukować i podnosić świadomość związaną z cyberbezpieczeństwem.

Drugi to dobór odpowiedniego rozwiązania.

Trzecim elementem jest przyjęcie odpowiedniej polityki bezpieczeństwa, a czwartym – regularne sprawdzanie jej poprawności i aktualności.

– Należy pamiętać, że to, co dzisiaj przygotowaliśmy i uważamy za bezpieczne, jutro może się stać podatne na ataki – przestrzega ekspert Atende.

Źródło: Newseria