O hakerach i cyberzagrożeniu dużo się mówi, ale mało kto zdaje sobie sprawę, jak duża jest skala problemu zwłaszcza w kontekście prowadzenia biznesu. Jak podaje PwC tylko w 2017 roku w wyniku takich ataków straty finansowe poniosło 44 proc. polskich firm, a aż 62 proc. odnotowało zakłócenia i przestoje w funkcjonowaniu. Odpornych na działania cyberprzestępców jest tylko 8 proc. przedsiębiorstw.
Firmy na celowniku
Z kolei organizacja Online Trust Alliance uznała rok 2017 za najgorszy w historii pod kątem liczby incydentów w cyberprzestrzeni. Dane za ubiegły rok wciąż spływają, ale już widać, że problem wcale nie maleje. Stał się na tyle poważy, że ubezpieczyciele wskazują ataki cyber jako największy obecnie problem biznesu. Według Barometru Ryzyk Allianz w tym roku hakerzy są największym zagrożenie dla firm, zwłaszcza że mogą powodować przerwy w działalności. W zeszłym roku straty z tego tytułu dla globalnego biznesu przekroczyły 600 mld dol. Firmy nie tylko muszą się liczyć ze stratami, które same ponoszą w swojej własnej działalności, np. niższa sprzedaż, ale też muszą być gotowe na poniesienie kosztów strat, które ponieśli ich klienci i akcjonariusze.
Czytaj także: Cyfrowy złodziej okradnie biznes po cichu
Skalę problemu potęguje szybkie tempo rozwoju technologii mobilnej. Wykorzystywane współcześnie smartfony są urządzeniami o bardzo dużej mocy obliczeniowej, dzięki czemu możemy wykonywać na nich coraz bardziej skomplikowane operacje. Rynek technologii rozwija się tak szybko, że dziś trzeba na bezpieczeństwo danych patrzeć zdecydowanie szerzej niż jeszcze kilka lat temu. KPMG podaje, że aż 65 proc. firm korzysta z urządzeń mobilnych w codziennej pracy. Blisko połowa organizacji wykorzystuje je do dostępu do firmowej poczty elektronicznej lub kalendarza, co piąta zaś korzysta z nich w bardziej zaawansowany sposób – realizując dzięki aplikacjom mobilnym część zadań biznesowych.
W ślad za szybko rosnącą popularnością urządzeń mobilnych pojawiły się nowe rodzaje przestępczości z nimi związane. W ogromnym tempie pojawiają się nowe złośliwe aplikacje na urządzenia mobilne, przed którymi coraz trudniej się bronić. Warto odnotować, że jednocześnie wciąż zmieniają się techniki wykorzystywane przez cyberprzestępców. W ostatnich latach, szczególnie popularne stały się ataki szyfrujące dane ofiar, a następnie żądające okupu w zamian za ich przywrócenie, czyli tzw. ransomware. Jednak coraz więcej cyberprzestępców łączy wykorzystanie złośliwego oprogramowania z atakami ukierunkowanymi. Hakerzy najpierw przeprowadzają rekonesans w firmie będącej ich celem. Następnie dostają się do firmowej sieci, wykorzystując do tego socjotechnikę, np. phishing, aby włamać się na urządzenie mobilne bądź komputer pracownika firmy. W ten sposób przestępca może zdobyć dostęp do danych pracowników na wyższych stanowiskach, do serwerów baz danych, pocztowych itp. Złośliwe aplikacje mogą monitorować nasze działanie na telefonie, śledzić położenie użytkownika czy wykradać hasła lub dane wpisywane na klawiaturze.
Nie lekceważyć zagrożenia
Niestety mimo ogromnego zagrożenia przedsiębiorstwa wciąż bagatelizują problem. Według badania KPMG aż 57 proc. firm uważa, że włamania do urządzeń mobilnych nie stanowią istotnego ryzyka dla ich organizacji.