Newsy

32 mln prób ataków na 400 firm w 4 miesiące. Celem cyberprzestępców coraz częściej są firmy z sektora finansowego i edukacyjnego

2016-05-10  |  06:40
Mówi:Mariusz Rzepka
Funkcja:dyrektor regionalny Fortinet na Polskę, Ukrainę i Białoruś
  • MP4
  • W ciągu czterech miesięcy w 400 firmach w Stanach Zjednoczonych zanotowano 32 mln prób ataków – wynika z programu szacowania cyberzagrożeń firmy Fortinet. Najbardziej zagrożony jest sektor finansowy, w który wymierzonych było ponad 40 proc. ataków.  Cyberprzestępcy są również zainteresowani sektorem edukacyjnym i ochrony zdrowia. Firmy coraz częściej zdają sobie sprawę z ryzyka. Blisko 10 proc. wydatków na IT jest przeznaczanych właśnie na poprawę bezpieczeństwa w sieci.

    Każdy sektor może być i jest celem ataków cyberprzestępców – podkreśla w rozmowie z agencją Newseria Biznes Mariusz Rzepka, dyrektor Fortinet na Polskę, Ukrainę i Białoruś. – Przeprowadziliśmy analizę 400 firm. W ciągu 4 miesięcy odnotowaliśmy 32 mln prób ataków na sieci korporacyjne, co daje skalę około 700 ataków dziennie na każdą z nich.

    Z pilotażowego etapu programu szacowania cyberzagrożeń przeprowadzonego przez Fortinet wynika, że najczęściej ofiarami ataków padają firmy z sektora finansowego (44 proc.). Hakerzy stosują strategię typu „land-and-expand”, by przebić się i pozostać aktywnym w danej sieci. Używają też zaawansowanych trojanów.

    Cyberprzestępcy chcą łatwo zdobyć pieniądze u samego źródła. Kradzież wrażliwych informacji to proceder, który ma miejsce praktycznie codziennie. Hakerzy atakują i wykradają takie informacje jak numery kart kredytowych, listy dłużników banków czy zdjęcia celebrytów lub polityków, a potem nimi handlują w przestrzeni publicznej. Często dochodzi do kompromitacji stron internetowych firm i hakerzy w ten sposób pozyskują środki na kolejne procedery – tłumaczy ekspert.

    Hakerzy interesują się również sektorem edukacyjnym, na który przeprowadzono ponad 27 proc. ataków, oraz sektorem ochrony zdrowia (ok. 10 proc. ataków).

    W trakcie analizy Fortinet wykryto, że w co szóstej badanej sieci znajdują się niezidentyfikowane wcześniej zainfekowane grupy komputerów. Badanie wykazało obecność w sieciach 71 odmian złośliwego oprogramowania, z czego najczęstszymi były robak Conficker (5,2 tys. przypadków zarażenia), trojan Nemucod (4,2 tys.) oraz Zero Access (3,2 tys.).

    Pierwszym krokiem do ochrony jest zbudowanie wewnątrz firmy, wśród zarządu oraz pracowników, świadomości istnienia zagrożeń. Następnie firma powinna ocenić stan ryzyka i możliwych strat. Najlepiej byłoby również współpracować z ekspertami zewnętrznymi, którzy pomogą zbudować firmie politykę bezpieczeństwa, a następnie wdrożyć właściwy system ochrony – przekonuje Rzepka.

    Wrażliwe dane firmy są często narażone na ataki poprzez streaming multimediów i aktywność w mediach społecznościowych. Aktywność typu peer-to-peer, przede wszystkim poprzez gry online, otwiera sieci na złośliwe oprogramowanie dołączone do aplikacji i plików pobieranych z serwisów. W trakcie analizy zidentyfikowano ponad 357 tys. prób ataków poprzez aplikacje.

    Coraz większe zagrożenie sprawia, że firmy starają się lepiej przygotować do możliwych ataków i inwestują w systemy, które mają na celu poprawę bezpieczeństwa w sieci.

    – Wraz z globalizacją i rosnącą liczbą usług internetowych firmy coraz częściej i więcej wydają na zabezpieczenia. W strukturze wydatków na IT to ok. 10 proc. budżetu. Coraz częściej spotykanym procederem w Polsce jest fakt, że zabezpieczenia powstają jeszcze przed podłączeniem firmy do internetu, co jeszcze kilka lat temu nie było częstą praktyką – wskazuje Mariusz Rzepka.

    Czytaj także

    Kalendarium

    Więcej ważnych informacji

    Kongres MOVE

    Jedynka Newserii

    Jedynka Newserii

    Infrastruktura

    Sektor ochrony zdrowia odpowiada za większe emisje CO2 niż lotnictwo. Zielone zmiany wymagają drastycznego przyspieszenia

    Sektor ochrony zdrowia ponosi znaczące konsekwencje wynikające z rosnącej liczby ekstremalnych zjawisk klimatycznych, ale też poważnego zanieczyszczenia powietrza, a koszty z tym związane będą rosły. Z drugiej strony sam sektor też się przyczynia do zmian klimatycznych – odpowiada za 4 proc. emisji CO2, czym wyprzedza takie branże jak żegluga czy lotnictwo. O potrzebie przyspieszenia zielonych zmian w ochronie zdrowia coraz więcej się mówi, ale to wymaga konkretnych działań. Temu ma służyć powołana właśnie do życia Zielona Koalicja dla Zdrowia, w której uczestniczy prawie 30 podmiotów i której patronuje m.in. Narodowy Fundusz Zdrowia.

    Ochrona środowiska

    Nowa kadencja samorządów pod znakiem działań energetycznych i klimatycznych. 15 mld euro z UE może przyspieszyć zmiany w tym zakresie

    Do wyborów samorządowych pozostał nieco ponad tydzień. Jak pokazuje nowy raport Fundacji Instytut na rzecz Ekorozwoju, na samorządowców nadchodzącej kadencji będzie czekać wiele wyzwań związanych z energetyką i polityką klimatyczną, które wynikają zarówno z regulacji UE, jak i oczekiwań społecznych. Jednak w praktyce możliwości aktywnego działania samorządów w tym obszarze są tak szerokie, jak umożliwiają im to regulacje prawne. – Tutaj pewnych rozwiązań po prostu nie ma albo są w dość dokuczliwy sposób szczegółowe i stwarzają samorządom duże trudności. Dlatego potrzebna jest interwencja rządu, żeby umożliwić samorządom aktywne działania – ocenia dr Wojciech Szymalski, prezes Fundacji Instytut na rzecz Ekorozwoju.

    Prawo

    Postęp technologiczny rewolucjonizuje pracę specjalistów ds. finansów. Stają się strategicznymi doradcami biznesu

    Częste zmiany regulacyjne i postęp technologiczny wymuszają na specjalistach ds. finansów ciągłe nabywanie nowych kompetencji, doszkalanie i uaktualnianie swojej wiedzy. Ci, którzy potrafią się dostosować do szybkich zmian i wesprzeć swoimi umiejętnościami rozwój biznesu, mogą jednak liczyć na większe możliwości rozwoju kariery. – Finanse operują w świecie, który coraz szybciej się zmienia. To powoduje, że w przyszłości ludzie z obszaru finansów będą musieli poświęcać dużo więcej energii na to, żeby dotrzymać tempa – mówi Kuba Neneman, head of finance.ai, commercial data science manager w Shellu.

    Partner serwisu

    Instytut Monitorowania Mediów

    Szkolenia

    Akademia Newserii

    Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.