Atakują firmy przez internet w komórkach

Adobe Stock

Przedsiębiorstwa tracą na atakach hakerów setki miliardów dolarów rocznie. Zjawisko stało się już powszechną plagą, a włamanie do danych firmy może nastąpić sieć w smatfonie.

Zajęci codziennymi problemami czy polityką nie dostrzegamy zagrożeń wynikających z szybkiego rozwoju technologii i nowych możliwości działania cyberprzestępców. Liczba cyberataków z roku na rok rośnie. I nie dotyczą one tylko dziedzin strategicznych czy infrastruktury krytycznej. Trzeba sobie uświadomić, że mogą dotknąć praktycznie każdego użytkownika i każdą firmę.

Smartfon furtką dla przestępców

Ataki hakerów kojarzą się głównie z komputerami, ale coraz większego znaczenia nabiera segment mobilny i to właśnie tam kieruje się uwaga cyberprzestępców, którzy atakują firmy. Szacuje się, że do 2025 r. urządzenia mobilne oraz korzystające z wi-fi będą stanowić prawie 80 proc. ruchu IP, w tym 55 proc. wygenerują same smartfony.

Przedsiębiorcy coraz więcej firmowych spraw załatwiają za pomocą urządzeń mobilnych. Większa obecność w sieci i częstsze prowadzenie biznesu za pomocą smartfona czy tabletu sprawiają, że firmy stają się coraz częstszym celem hakerów, a cyberataki zaczynają przyjmować skalę pandemii. Jak wskazują eksperci z firmy CyberBlock, tylko w pierwszym półroczu ubiegłego roku liczba incydentów związanych z cyberbezpieczeństwem wzrosła o 20 proc. Problem będzie dotyczyć w coraz większym stopniu urządzeń mobilnych i internetu rzeczy.

Trudno dokładnie policzyć straty firm wynikające z cyberataków – eksperci podają tylko szacunkowe kwoty, które są liczone w miliardach dolarów. W setkach miliardów dolarów. Skalę zjawiska nieco przybliża coroczny raport przygotowany m.in. przez McAfee. Dokument za 2014 rok szacował globalne straty firm wywołane przez cyberprzestępców na 445 mld dol. W raporcie opublikowanym trzy lata później w 2017 roku koszty te wzrosły już do około 600 mld zł. Zdaniem analityków wzrost jest efektem niskich kosztów wejścia w sektor cyberprzestępczości (co zachęca coraz więcej hakerów do takiej działalności) oraz rozwoju technologii takich jak sztuczna inteligencja.

Z danych Cisco wynika, że w 2017 roku ponad połowa cyberataków na firmy spowodowała straty finansowe w wysokości ponad 500 tys. dol. Obejmuje to zarówno koszty związane z utratą dochodów, klientów, jak i koszty operacyjne. Niekiedy może się to zakończyć koniecznością czasowego zamknięcia firmy. Takiej sytuacji według danych Ponemon Institute doświadcza 60 proc. zaatakowanych małych i średnich firm.

Szacunki firmy Radware wskazują, że w minionym roku incydentów definiowanych jako cyberataki doświadczyło na własnej skórze aż 93 proc. amerykańskich przedsiębiorstw. Poniesione w związku z tym koszty były niebagatelne: średnio było to 1,1 mln dolarów na jedno przedsiębiorstwo.

Warto sprawdzić: Jak dbać o bezpieczeństwo zakupów w Internecie

Wyrafinowane metody

Ataki hakerów są coraz bardziej wyrafinowane i kosztowne. Mimo to firmy bagatelizują problem i za mało inwestują w poprawę bezpieczeństwa. Jednym z najczęstszych sposobów wyłudzania pieniędzy przez cyberprzestępców są ataki typu ransomware. Przestępcy szyfrują zasoby danych firmy, by następnie żądać okupu za ich odblokowanie. Większość ransomware jest tworzonych w celu infekcji sieci firmowych, ponieważ takie działania są najbardziej lukratywne dla cyberprzestępców.

Ransomware może wyglądać bardzo niepozornie. Na skrzynkę firmową mogą trafić np. e-maile z poufnymi informacjami, które dotyczą przedsiębiorstwa. Przestępca w ten sposób próbuje uwiarygodnić się przed adresatem − pokazuje, że dużo o wie o firmie, i zaczyna szantażować właściciela skrzynki. Twierdzi, że jeśli nie dostanie pieniędzy, upubliczni te wrażliwe informacje o firmie. Najczęściej jednak haker posługuje się informacjami pozyskanymi z różnego rodzaju wycieków (np. związanych z handlem bazami danych). Te dane i tak są już publicznie dostępne, a pozostałe, o których szantażysta wspominał, ale ich nie pokazał, tak naprawdę nie zostały wykradzione.

Innym bardzo groźnym sposobem wykorzystywanym przez hakerów jest oprogramowanie typu malware. Przestępcy usiłują nimi zainfekować należące do kogoś urządzenie mobilne a następnie dzięki nim uzyskać do niego dostęp. Na niechronionym smartfonie haker może zainstalować bez wiedzy właściciela oprogramowanie, które będzie go inwigilować. Malware wykrada zdjęcia, kalendarz i treści e-maili oraz SMS-ów. W niektórych przypadkach złośliwe oprogramowanie może nawet w tle ukraść pieniądze z firmowego konta bankowego. Właściciel zainfekowanego smartfona ma po prostu w swojej firmie niebezpiecznego szpiega.

Trzeba się chronić

Nie ma niestety złotego środka, który pozwala zabezpieczyć się przed atakiem ransomware czy malware. Na pewno trzeba wyposażyć się w odpowiednio skuteczne oprogramowanie ochronne.

Chcąc ograniczyć czas, w którym cyberprzestępcy mogą prowadzić swoje działania przedsiębiorcy coraz chętniej sięgają po rozwiązania wykorzystujące sztuczną inteligencję oraz uczenie maszynowe. Wciąż pojawiają się nowe zagrożenia. Dlatego systemy muszą być regularnie udoskonalane. Niezbędne jest wdrożenie odpowiednich zabezpieczeń technologicznych, wyposażonych w mechanizmy stałego monitoringu ruchu w sieci.

Warto też przyjrzeć się ofercie gotowych rozwiązań zabezpieczających sieć w smartfonie. Jednym z przykładów może być CyberTarcza, którą swoim klientom oferuje sieć Orange. Usługa zwiększa bezpieczeństwo korzystania z internetu na urządzeniach mobilnych, nie wymaga instalacji więc nie obciąża smartfona, nie zwalnia jego pracy. CyberTarcza reaguje błyskawicznie na zagrożenia, płynące z internetu ,blokuje dostęp do podejrzanych stron dzięki temu w większości przypadków ochroni firmę przed cyberatakiem.

Tagi:

Mogą Ci się również spodobać

Wszystko o split payment

Według ustawy z dnia 15 grudnia 2017 r. o zmianie ustawy o podatku od ...

Bankowe komputery nie wszystko rozumieją

Były klient może mieć kłopot ze sprawnym powrotem do dawnego banku. Systemy komputerowe pamiętają ...

ZUS wspiera tworzenie bezpiecznych warunków pracy

Jednym z podstawowych zadań Zakładu jest prewencja wypadkowa. Jej celem jest zapobieganie wypadkom przy ...