fbpx

Kaspersky Lab: Coraz więcej firm pada ofiarą ataków cybernetycznych

Według badania przeprowadzonego niedawno przez Kaspersky Lab i B2B International 91% przedsiębiorstw doświadczyło ataku hackerów co najmniej jeden raz w ciągu minionego roku.

Natomiast 9% firm padło ofiarą ataków ukierunkowanych – dokładnie zaplanowanych działań, których celem jest zainfekowanie infrastruktury sieciowej danej organizacji.

Powszechne wykorzystywanie urządzeń cyfrowych w firmach stworzyło idealne warunki dla cyberszpiegostwa oraz instalowania szkodliwego oprogramowania potrafiącego kraść dane korporacyjne. Potencjał jest tak ogromny, że szkodliwe programy mogą wkrótce całkowicie zastąpić wewnętrznych złodziei firmowych w zakresie gromadzenia informacji.

Sprawcy i cele ataków

W 2013 roku ujawniono informacje na temat ataków przeprowadzonych z wykorzystaniem oprogramowania spyware, które były powiązane bezpośrednio lub pośrednio z aktywnością różnych agencji rządowych. Spore zagrożenie niosły także firmy, które zwracały się do cyberprzestępców, aby przeprowadzali ataki na systemy konkurencji.

Przypomnijmy, że miniony 2013 rok w świecie cyberbezpieczeństwa zaczął się atakami hakerów z Anonymous. Grupa podmieniła stronę FBI.gov i NSA, wykradając adresy e-mail z hasłami pracowników FBI. Na witrynę Amerykańskiego Departamentu Bezpieczeństwa włamała się później inna organizacja cyberprzestępców – NullCrew.

haker

Wynajęci cyberprzestępcy przeprowadzali operacje, których celem była zazwyczaj kradzież informacji. Inne ataki opierały się na sabotażu – wykorzystywaniu szkodliwych programów do wyczyszczenia danych lub zablokowania działania infrastruktury. Niektóre specjalne programy trojańskie potrafiły kraść informacje za pośrednictwem systemów bankowości online. Cyberprzestępcy włamywali się również na strony korporacyjne i przekierowywali użytkowników do szkodliwych zasobów, szkodząc tym samym reputacji firmy.

Firmy ponosiły również straty finansowe na skutek ataków DDoS, które mogą doprowadzić do zamknięcia na kilka dni ich publicznie dostępnych zasobów sieciowych. W efekcie klienci zaczynają szukać bardziej wiarygodnej firmy, co pociąga za sobą długotrwałe straty finansowe. O niszczycielskiej sile takich ataków bardzo boleśnie przekonał się w tym roku serwis Allegro, który bardzo często padał jego ofiarą.

Masowa dystrybucja szkodliwych programów może uderzyć w każdą firmę, nawet niewielką placówkę handlową, prowadząc do utraty pieniędzy i własności intelektualnej. Cyberprzestępcy nieustannie udoskonalają swoje szkodliwe oprogramowanie, stosując niekonwencjonalne metody i rozwiązania, od programów do szyfrujących i służących do usuwania danych, które rozprzestrzeniają się jak plaga w środowisku korporacyjnym, po armię zombie, która pochłania wszystkie dostępne zasoby w serwerach sieciowych

powiedział Witalij Kamliuk, główny analityk ds. bezpieczeństwa, Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab.

Czy jesteśmy świadomi czyhających na naszą firmę wirtualnych niebezpieczeństw. Niestety, w przeważającej większości wypadków zdecydowanie nie. Więcej o braku świadomości współczesnych e-zagrożeń w tym miejscu.

Kilka praktycznych wskazówek na temat tego, jak minimalizować ryzyko wystąpienia e-zagrożeń:

1. Koniecznie zainstalujmy program antywirusowy renomowanej firmy;
2. Pomyślmy o firewallu (ten wbudowany w Windowsa nie zawsze wystarczy do należytej ochrony);
3. Jeśli korzystamy z Windowsa XP, to miejmy świadomość, że Microsoft wkrótce przestanie ten system wspierać (więcej o sprawie w tym miejscu);
4. Twórzmy regularnie kopie bezpieczeństwa (najwygodniej automatyczne) ważnych danych na naszym komputerze i nie zapominajmy o tym, że warto taki proces przeprowadzić również w przypadku strony internetowej naszego serwisu internetowego/e-sklepu;
5. Pamiętajmy o tworzeniu mocnych haseł, co najmniej 8-znakowych z pomnięciem najpopularniejszych, np. admin1, 12345678 itp.
6. Unikajmy otwierania załączników w e-mailach od nieznanych adresatów.

Przy tworzeniu artykułu korzystałem z materiałów Kaspersky Lab Polska.

Zostaw odpowiedź