Ataki hakerów na MSP kosztują miliardy
Pod koniec września miał miejsce atak hakerski typu DDoS, powodujący utrudnienia w dostępie do stron www, domen i paneli administracyjnych. Atak skierowany był na blokowanie infrastruktury sieciowej uniemożliwiający jej działanie poprzez zajęcie wszystkich wolnych zasobów. Tego typu ataki przeprowadzane są zazwyczaj równocześnie z wielu komputerów. Niektóre trwają nawet kilka dni.
Kolejny atak w okolicy świąt Bożego Narodzenia
Największy atak tego typu zarejestrowano w 2016 r., kiedy zablokowane zostały Twitter, Amazon, PayPal, Spotify czy też usługi sieciowe PlayStation. W Polsce poprzedni atak DDoS na tak dużą skalę miał miejsce w czerwcu tego roku unieruchamiając infrastrukturę DNS firmy Nazwa.pl. Skala i popularność tego typu ataków rośnie w polskim internecie dosyć szybko. Zakładając częstotliwość podobną jak do tej pory, kolejny atak DDoS czeka nas w okolicy świąt Bożego Narodzenia.
Liczba cyberataków skierowanych przeciwko biznesowi systematycznie rośnie. Jak wynika z raportu „Global Risks Report 2018”, przygotowanego przez firmę Marsh we współpracy ze Światowym Forum Ekonomicznym, w ciągu minionych pięciu lat liczba ataków hakerskich podwoiła się. W całym 2017 r. 82% przedsiębiorstw w Polsce zanotowało przynajmniej jeden incydent związany z niechcianą ingerencją zewnętrzną on-line. Co czwarta firma odnotowała co najmniej dziesięć zdarzeń hakerskich. Problem w coraz większym stopniu dotyczy małych i średnich przedsiębiorstw.
– Oczywiście w największym stopniu cyberataki wymierzone są w duże firmy i korporacje, ale te mają odpowiednie środki i struktury, żeby takim zagrożeniom mniej lub bardziej skutecznie przeciwdziałać. Przedsiębiorstwa MSP niestety do tej pory były w takim starciu niemal bezbronne. Do niedawna wykrywanie i obrona przed takimi atakami były drogie. Drugi powód to brak w takich firmach specjalistów od IT, a tym bardziej dedykowanych działów IT. To zresztą zrozumiałe, bo po co w małej, kilkuosobowej firmie np. budowlanej dział IT? Niestety, jak pokazują badania, problemem jest też brak świadomości zagrożeń, np. wg Better Business Bureau, aż 77% właścicieli małych firm wierzy, że ich przedsiębiorstwo nie jest narażone na cyberataki. To złudne nadzieje – mówi Wojciech Gołębiowski z Veronym, firmy zajmującej się badaniem zagrożeń w sieci i zapewnianiem firmom cyberbezpieczeństwa.
WannaCry wywołał płacz w prawie 100 krajach
Skuteczna ochrona systemów IT, zgromadzonych danych i informacji jest dziś kluczowym elementem stabilnego funkcjonowania firmy. Cyberzagrożenia to jednak nie tylko problem IT, ale także poważne ryzyko biznesowe. Koszty ataków w sieci są gigantyczne, globalnie wynoszą około 400 miliardów dolarów. Najbardziej dotkliwe finansowo dla firm są ataki ransomware, które szyfrują dostęp do danych w zamian za okup. Ataki Petya i NonPetya spowodowały kwartalne straty w wysokości 300 mln dolarów. Według danych Kaspersky Lab, Polska była trzecim krajem, który najbardziej ucierpiał w początkowej fazie ataku Petya. WannaCry zainfekował w sumie 300 tys. komputerów w 99 krajach. Zestaw exploitów Angler, kiedy był aktywny zarabiał około 100 milionów dolarów rocznie. Według firmy Symantec przeciętna suma okupu żądanego przez cyberprzestępców wzrosła w ostatnich latach o 266 proc.
– Małym firmom trudno jest chronić się przed atakami, bo te są bardzo różnorodne. Mogą blokować dostęp do zawartości komputera czy telefonu, mogą wykradać dane czy infekować komputer i uszkadzać oprogramowanie. Prosty antywirus wykryje i zabezpieczy tylko przed częścią zagrożeń, a tymczasem najczęściej wykorzystywaną metodą cyberataków jest phishing, mający na celu zmylenie użytkownika i nakłonienie go do wykonania określonej operacji. Nowością w 2018 r. są infekcje typu cryptominer. To oprogramowanie, dzięki któremu zainfekowane komputery bez wiedzy ich właścicieli wykopują kryptowaluty np. Bitcoiny, Ethereum czy Monero. W 2018 r. swoją aktywność zwiększyło np. złośliwe oprogramowanie o nazwie Smoke Loader występujące też jako Dofoil – mówi Wojciech Gołębiowski z Veronym.
Co wg ekspertów powinien zrobić zarządzający firmą, żeby zapewnić jej bezpieczeństwo sieciowe?
1. Po pierwsze zrobić audyt, czyli po prostu sprawdzić, czy komputery mają jakieś zabezpieczenie, czy jest ono aktualne i aktualizowane.
2. Ważne jest sprawdzenie czy chroni przed różnymi zagrożeniami, np. także przed atakami dla okupu, oprogramowaniem wykradającym dane czy blokującym jak DDoS, czy może to tylko prosty antywirus.
3. Znalezienie platformy, która może komplementarnie działać i chronić komputer i telefon, bo te też są coraz częściej narażone.
Z badania Cisco „Annual Cybersecurity Report 2018” wynika, że ponad połowa cyberataków spowodowała straty finansowe w wysokości ponad 500 tys. dolarów, włączając w to m.in. utratę przychodu, klientów, okazji biznesowych oraz koszty operacyjne.
Koszty są tak wysokie, bo większość ataków wykrywana jest na długo po tym, kiedy ma miejsce, poza tym działania hakerów są coraz bardziej wyrafinowane i kosztowne. Najlepsze efekty dają zabezpieczenia i rozwiązania łączące różne systemy obronne i działające prewencyjnie.
Źródło: Veronym