Autor: Redakcja, 19 lipca 2016 | 06:00

Polskie firmy coraz bardziej narażone na cyberataki. Przestępcy gotowi zaatakować nawet za 50 dolarów!

Andrzej Różański, wiceprezes Integrated Solutions. Fot. serwis agencyjny MondayNews™

  Aby pobrać materiał musisz być zalogowany.

Udostępnienie pliku (wstaw materiał na własną stronę).

Wstaw wideo na stronę *

Wielkość filmu

<iframe width="680" height="383" src="http://press.mondaynews.pl/polskie_firmy_coraz_bardziej_narazone_na_cyberataki_przestepcy_gotowi_zaatakowac_nawet_za_50_dolarow_hd.mp4" frameborder="0" allowfullscreen></iframe>
<iframe width="400" height="320" src="http://press.mondaynews.pl/polskie_firmy_coraz_bardziej_narazone_na_cyberataki_przestepcy_gotowi_zaatakowac_nawet_za_50_dolarow_hd.mp4" frameborder="0" allowfullscreen></iframe>

* Kiedy dokonasz wyboru wielkości pliku (duży/mały) skopiuj powyższy link i wklej na swoją stronę.

 

Zaawansowany malware to jeden z groźniejszych ataków dla firmowych serwerów. Bywa nierozpoznawany przez antywirusy. Eksperci przewidują, że jego występowanie nasili się w br. Do najczęstszych zagrożeń należą też phishing i DDoS. Niestety, ich przeprowadzenie nie jest trudne.

Liczba cyberataków z roku na rok dynamicznie rośnie. Z raportu CERT Orange Polska wynika, że w 2015 roku doszło do blisko 20 tys. incydentów bezpieczeństwa w sieci operatora. Co znamienne, w porównaniu do 2014 roku, to wzrost o 70 procent. Przedsiębiorcy coraz bardziej zdają sobie sprawę z zagrożeń, ale wciąż w niewielkim stopniu wdrażają kompleksowe rozwiązania, mające na celu ochronę danych. Bez odpowiednich systemów są bezbronni. Zwiększa się zatem ryzyko wycieku poufnych informacji i blokady serwerów.

– Przy obecnym rozwoju technologii i narzędzi, dokonanie napaści w cyberprzestrzeni jest dość proste. Osoba bez wykształcenia technicznego, lecz dobrze poruszająca się w świecie nowych technologii, potrafi przeprowadzić cyberatak w kilkanaście minut. Niestety, jeśli nie posiadamy właściwego zabezpieczenia, może okazać się on skuteczny. Wiele ataków hakerzy wykonują też na zlecenie. Wystarczy sięgnąć po raport Underground Hacker Markets, amerykańskiej firmy Secure Works, która śledzi rynek cyberzagrożeń, i sprawdzić cennik działań hakerów, mówi serwisowi agencyjnemu MondayNews, Andrzej Różański, wiceprezes Integrated Solutions.

Według powyższego raportu, jak podaje ekspert, atak DDoS paraliżujący pracę serwerów firmy na cały dzień to koszt ok. 50 dolarów, zaszyfrowanie dysków – 400 dolarów, a pozyskanie loginów i hasła do portalu społecznościowego – ok. 129 dolarów. To stosunkowo niewielkie sumy, które mogą wyrządzić realną szkodę przedsiębiorcom. Zdaniem Różańskiego, do najczęstszych zagrożeń w bieżącym roku należą m.in. ataki typu phishing. Według danych NASK, w 2015 roku stanowiły one ponad jedną trzecią wszystkich zagrożeń. Polegają na wysyłaniu fałszywych SMS-ów, e-maili i adresów stron internetowych, przypominających oryginalne treści. W ten sposób hakerzy podszywają się pod wybrane organizacje i wyłudzają dane, loginy oraz hasła do naszych kont bankowych.

– Kolejnym po phishingu, popularnym rodzajem napaści jest DDoS. Polega on na zalewaniu serwerów zapytaniami maszynowymi, powodującymi spowolnienie ich pracy. W konsekwencji użytkownicy, którzy chcą się zalogować na stronę banku, czy też dokonać zakupów online, nie mogą wykonać żadnego z tych działań, gdyż wybrane strony internetowe są mocno przeciążone i nie odpowiadają. W kolejnych miesiącach na znaczeniu i intensywności będą nabierać także zaawansowane ataki malware typu zero-day. Są one bardzo groźne, ponieważ systemy antywirusowe jeszcze nie wiedzą o ich istnieniu. Takie zagrożenia nie posiadają odpowiednich sygnatur, przez co pozostają nierozpoznawalne i pozwalają przestępcom na przedostawanie się do serwerów firmy, wyjaśnia Andrzej Różański.

Częstą formą wirtualnej napaści, której Polacy obecnie doświadczają, są również ataki na telefony komórkowe. Jak zaznacza ekspert z Integrated Solutions, szczególnie narażeni na nie są przedsiębiorcy, którzy udostępniają pracownikom aplikacje mobilne z zainstalowanym wglądem do raportowania firmy. Muszą oni mieć świadomość, że ryzyko zaatakowania systemu operacyjnego Android jest bardzo wysokie. Dlatego właśnie urządzenia mobilne należy objąć systemami ochronnymi, monitorującymi niecodzienne zachowania.

– 58% polskich średniej wielkości firm deklaruje, że będzie inwestować w rozwój kompetencji i narzędzi do walki z cyberzagrożeniami. Zapytaliśmy ich, w jaki sposób zamierzają to uczynić. Okazało się, że 88% powierzy to zadanie własnym działom IT i przeznaczy na to budżet w wysokości do 100 tys. zł rocznie. Warto podkreślić, że wiele polskich przedsiębiorstw nie jest w stanie znaleźć specjalisty spełniającego ich wymagania, który wsparłby działania zatrudnionych informatyków w walce z cyberprzestępczością. Walka właścicieli firm z hakerami jest bardzo nierówna, a zasoby, które przedsiębiorstwa zamierzają na nią poświęcić, nie są wystarczające, podsumowuje ekspert.

Polskie małe i średnie firmy powinny korzystać ze swych wzajemnych doświadczeń oraz zwracać się o pomoc do dostawców, specjalizujących się w rozwiązaniach służących obronie przed hakerami. Są one oferowane jako dedykowane systemy oraz platformy usługowe, które nie wymagają aż tak dużych inwestycji ani posiadania wyspecjalizowanych kompetencji. Warto dodać, że lekkomyślne podejście do zagrożeń może skutkować nawet zakończeniem działalności gospodarczej. Dlatego biznes powinien kompleksowo obejmować ochroną serwery, sieć korporacyjną i urządzenia końcowe w postaci komputerów, laptopów, smartfonów czy tabletów. Jak informuje PwC w raporcie „W obronie cyfrowych granic”, w 2015 roku co trzeci incydent bezpieczeństwa w firmie skutkował stratą finansową.

Share on Facebook0Tweet about this on Twitter0Share on Google+0Share on LinkedIn0

Wszelkie prawa zastrzeżone. Materiał chroniony jest przepisami ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 roku o ochronie baz danych. Materiał może być wykorzystany (w tym dalej publicznie udostępniany) wyłącznie przez zarejestrowanych użytkowników serwisu tj. dziennikarzy/media. Jakiekolwiek wykorzystywanie przez nieuprawione osoby (poza przewidzianymi przez przepisy prawa wyjątkami) jest zabronione.

Tagi

Menu