32 mln prób ataków na 400 firm w 4 miesiące
W ciągu czterech miesięcy w 400 firmach w Stanach Zjednoczonych zanotowano 32 mln prób ataków – wynika z programu szacowania cyberzagrożeń firmy Fortinet. Najbardziej zagrożony jest sektor finansowy, w który wymierzonych było ponad 40 proc. ataków. Cyberprzestępcy są również zainteresowani sektorem edukacyjnym i ochrony zdrowia. Firmy coraz częściej zdają sobie sprawę z ryzyka. Blisko 10 proc. wydatków na IT jest przeznaczanych właśnie na poprawę bezpieczeństwa w sieci.
– Każdy sektor może być i jest celem ataków cyberprzestępców – podkreśla w rozmowie z agencją Newseria Biznes Mariusz Rzepka, dyrektor Fortinet na Polskę, Ukrainę i Białoruś. – Przeprowadziliśmy analizę 400 firm. W ciągu 4 miesięcy odnotowaliśmy 32 mln prób ataków na sieci korporacyjne, co daje skalę około 700 ataków dziennie na każdą z nich.
Z pilotażowego etapu programu szacowania cyberzagrożeń przeprowadzonego przez Fortinet wynika, że najczęściej ofiarami ataków padają firmy z sektora finansowego (44 proc.). Hakerzy stosują strategię typu „land-and-expand”, by przebić się i pozostać aktywnym w danej sieci. Używają też zaawansowanych trojanów.
– Cyberprzestępcy chcą łatwo zdobyć pieniądze u samego źródła. Kradzież wrażliwych informacji to proceder, który ma miejsce praktycznie codziennie. Hakerzy atakują i wykradają takie informacje jak numery kart kredytowych, listy dłużników banków czy zdjęcia celebrytów lub polityków, a potem nimi handlują w przestrzeni publicznej. Często dochodzi do kompromitacji stron internetowych firm i hakerzy w ten sposób pozyskują środki na kolejne procedery – tłumaczy ekspert.
Hakerzy interesują się również sektorem edukacyjnym, na który przeprowadzono ponad 27 proc. ataków, oraz sektorem ochrony zdrowia (ok. 10 proc. ataków).
W trakcie analizy Fortinet wykryto, że w co szóstej badanej sieci znajdują się niezidentyfikowane wcześniej zainfekowane grupy komputerów. Badanie wykazało obecność w sieciach 71 odmian złośliwego oprogramowania, z czego najczęstszymi były robak Conficker (5,2 tys. przypadków zarażenia), trojan Nemucod (4,2 tys.) oraz Zero Access (3,2 tys.).
– Pierwszym krokiem do ochrony jest zbudowanie wewnątrz firmy, wśród zarządu oraz pracowników, świadomości istnienia zagrożeń. Następnie firma powinna ocenić stan ryzyka i możliwych strat. Najlepiej byłoby również współpracować z ekspertami zewnętrznymi, którzy pomogą zbudować firmie politykę bezpieczeństwa, a następnie wdrożyć właściwy system ochrony – przekonuje Rzepka.
Wrażliwe dane firmy są często narażone na ataki poprzez streaming multimediów i aktywność w mediach społecznościowych. Aktywność typu peer-to-peer, przede wszystkim poprzez gry online, otwiera sieci na złośliwe oprogramowanie dołączone do aplikacji i plików pobieranych z serwisów. W trakcie analizy zidentyfikowano ponad 357 tys. prób ataków poprzez aplikacje.
Coraz większe zagrożenie sprawia, że firmy starają się lepiej przygotować do możliwych ataków i inwestują w systemy, które mają na celu poprawę bezpieczeństwa w sieci.
– Wraz z globalizacją i rosnącą liczbą usług internetowych firmy coraz częściej i więcej wydają na zabezpieczenia. W strukturze wydatków na IT to ok. 10 proc. budżetu. Coraz częściej spotykanym procederem w Polsce jest fakt, że zabezpieczenia powstają jeszcze przed podłączeniem firmy do internetu, co jeszcze kilka lat temu nie było częstą praktyką – wskazuje Mariusz Rzepka.
Może to Ci się spodoba
Jakie korzyści płyną z wdrożenia systemu RCP w firmie?
Zrządzanie przedsiębiorstwem jest wyzwaniem, które wymaga wykorzystania wielu narzędzi usprawniających działalność firmy. Rejestracja czasu pracy – przy wykorzystaniu nowoczesnych rozwiązań technologicznych – jest rozwiązaniem coraz częściej wykorzystywanym przez pracodawców. Dzięki
Firmy inwestują w systemy analityczne
Na świecie pracuje kilka miliardów urządzeń połączonych, które przekazują do sieci zebrane informacje. W najbliższych latach ich liczba, a co za tym idzie – również ilość wytwarzanych danych będą dynamicznie
Student na działalności gospodarczej – jakie składki ZUS?
Młodzi, studiujący ludzie często ulegają przekonaniu, że nie muszą odprowadzać składek ZUS w żadnej sytuacji. Jest w tym tylko część prawdy, bowiem istotnie studenci nie podlegają obowiązkowi odprowadzania składek od
Płatniku, bądź zawsze na bieżąco z przepisami i skorzystaj z programu e-pity Płatnik
Polskie prawo podatkowe charakteryzuje dość duża dynamika zmian. Najświeższa z nich, zacznie obowiązywać wraz z początkiem 2016 roku, a skierowana będzie do przedsiębiorców. Nie do wszystkich jednak, a do tych,
Pasy zębate – klasy premium
Najważniejszą kwestią, wpływającą na jakość zautomatyzowanych procesów produkcji jest dokładność przemieszczenia elementów w czasie transportu bądź obróbki. Ten proces technologiczny nie jest doskonały i wciąż pozostaje kwestią problematyczną. Producenci łańcuchów
Obligacje korporacyjne – Gdy biznes się zacina
Choć większość przedsiębiorców wolałaby nie brać pod uwagę niekorzystnego scenariusza, to jednak zdarza się, że rozwój firmy nie przebiega tak, jak zakładano, a biznesplan zaczyna się chwiać. Problem jest tym
0 Comments
Brak komentarzy!
You can be first to skomentuj post