Cyberzagrożenia są coraz bardziej skomplikowane. Mamy nowe trendy związane z rozprzestrzenianiem się zagrożeń. Z jednej strony to wykorzystywanie starych metod, takich jak robaki internetowe, a z drugiej strony zagrożenia związane z IoT, czyli ataki na infrastrukturę, która jest krytyczna z punktu widzenia działania przedsiębiorstwa czy bezpieczeństwa kraju – podkreśla Michał Ceklarz z Cisco Systems Polska.

Raport „Global Risks Report 2018”, przygotowany przez Marsh we współpracy ze Światowym Forum Ekonomicznym, wskazuje, że w ciągu ostatnich pięciu lat liczba ataków hakerskich wzrosła dwukrotnie. Z kolei z raportu KPMG „Barometr cyberbezpieczeństwo. Cyberatak zjawiskiem powszechnym" wynika, że w 2017 roku 82 proc. przedsiębiorstw zanotowało przynajmniej jeden taki incydent, ale już co czwarta firma – co najmniej dziesięć.

Najbardziej dotkliwe finansowo dla firm były ataki ransomware, które szyfrują dostęp do danych w zamian za okup. Ataki Petya i NonPetya spowodowały kwartalne straty w wysokości 300 mln dol., WannaCry zainfekował zaś w sumie 300 tys. komputerów w stu pięćdziesięciu krajach. Z badania Cisco „Annual Cybersecurity Report 2018” wynika, że ponad połowa cyberataków spowodowała straty finansowe wysokości ponad 500 tys. dol., włączając w to m.in. utratę przychodu, klientów, okazji biznesowych oraz koszty operacyjne.

W tej chwili cyberbezpieczeństwo staje się jednym z krytycznych pól działania firmy. Trudno sobie wyobrazić, żeby bank nagle utracił możliwość kontaktu z klientami za pomocą internetu, co już może świadczyć o tym, że ten problem może być bardzo brzemienny w skutkach – mówi Michał Ceklarz. – W najczarniejszym scenariuszu może to nawet doprowadzić do upadku firmy. Są to realne przykłady z innych krajów. W Polsce na szczęście nie mieliśmy do czynienia z tak drastycznym zagrożeniem, niemniej jednak jest ono możliwe.

Z raportu „Global Risks Report 2018” przygotowanego przez Marsh wynika, że choć dla 70 proc. firm największym zagrożeniem związanym z atakiem hakerskim jest przerwa w działalności i utrata zysku, to tylko 19 proc. organizacji jest przygotowanych na zarządzanie ryzykiem cybernetycznym i ma gotowy scenariusz na wypadek takiego incydentu.

Eksperci Cisco podkreślają, że cyberataki skierowane na łańcuchy dostaw mogą zainfekować komputery na ogromną skalę lub na długi czas. Ale wśród osób odpowiadających w firmach za cyberbezpieczeństwo świadomość zagrożeń rośnie. Raport „Annual Cybersecurity Report 2018” wskazuje, że często – by zapewnić bezpieczeństwo w firmie – wdrażają one zestawy rozwiązań pochodzących od różnych dostawców. Ta złożoność może mieć jednak negatywne skutki dla obrony przed atakami. Specjaliści ds. bezpieczeństwa przyznali, że jedna trzecia naruszeń dotyczyła ponad połowy systemów, podczas gdy w 2016 roku odsetek wynosił 15 proc.

Często atak na firmę może się zaczynać od ataku na pojedynczego pracownika. Ta metoda staje się coraz bardziej skuteczna dzięki profilowaniu użytkowników internetu na podstawie dostępnych na ich temat danych. Wiedza o przyzwyczajeniach użytkownika, ulubionych stronach i zainteresowaniach sprawiają, że ataki można dopasować do każdego indywidualnie, tym samym zwiększając ryzyko zainfekowania komputera.

Źródło: Newseria