Cyberataki na firmę

Zagrożenie IT w firmie
Data: 2014-01-15 Kategoria: IT w biznesie Autor: Adam Jędrychowski
1 2 następne

Kaspersky Lab, jeden z największych producentów programów antywirusowych, wypuścił raport podsumowujący internetowe zagrożenia dla firm w roku 2013. Warto się zapoznać z jego konkluzjami, by lepiej przygotować swój biznes na przyszłe lata.

Cele: pieniądze oraz informacje

Najbardziej zatrważa odsetek organizacji (publicznych i prywatnych), które w mijającym roku padły ofiarą cyberataków - aż 91%. W procencie tym zawarto jednak wszelkiego rodzaju emanacje zagrożeń, w tym także mało groźne robaki internetowe, nietrudne do usunięcia za pomocą dowolnego oprogramowania antywirusowego. Bardziej trzeba się skupić na atakach ukierunkowanych, przeprowadzonych przez zdeterminowanych cyberprzestępców - takich agresji doświadczyła niemal co dziesiąta (9%) badana firma.

Polecamy

Bezpieczeństwo: nie kopiuj numeru konta bankowego w trakcie przelewu

Głównym celem sieciowych przestępców, jak można się domyślić, była kradzież pieniędzy. Sposobów na internetowy rabunek jest wiele - nie tak dawno pojawił się na przykład wirus, który specjalizował się w podmienianiu numerów kont bankowych, przeklejanych przy przelewach elektronicznych. W biznesie (i nie tylko) informacja jest pieniądzem. Wiele ataków cyberprzestrzępców było ukierunkowanych na kradzież firmowych danych za pomocą bardziej lub mniej wyrafinowanych aplikacji typu spyware. Inspiratorami przestępstw były zarówno konkurencyjne przedsiębiorstwa, jak i zorganizowani oraz działający na własną rękę hakerzy.

Biznesowy sabotaż

Kolejnym typem internetowej agresji, często spotykanym w 2013 roku, był sabotaż. Hakerzy brali sobie za cel m.in wizerunek firmy. To oczywiste, że zainfekowana niebezpiecznym oprogramowaniem strona WWW przedsiębiorstwa może doszczętnie zniszczyć zaufanie potencjalnych klientów. Mało który internauta wraca na witrynę, przed wchodzeniem na którą głośno ostrzega aplikacja antywirusowa. Oprócz niszczenia reputacji cyberprzestępcy przeprowadzali bardziej złożone ataki, ukierunkowane na totalny paraliż firmowych serwerów. Najbardziej popularna, jak i w poprzednich latach, okazała się metoda typu DDoS, czyli Distributed Denial of Service. Dziesiątki tysięcy komputerów w jednym momencie usiłują wejść na daną stronę internetową, tamując przy tym cały ruch i zawieszając serwery. Hakerzy nie muszą posiadać takiej liczby pecetów - wystarczy, że zainfekują sprzęty tysięcy internautów specjalnie spreparowanym wirusem, który w odpowiedniej chwili zmienia je w posłuszne zombie.

 

Uwaga na najemników

Wszystkie te cyberzagrożenia były już powszechnie znane w poprzednich latach. Nowością, jaką znajdziemy w raporcie Kaspersky Lab, są hakerscy najemnicy. Według specjalistów od antywirusów w sieci aktywne zaczęły być niewielkie grupki internetowych przestępców, opłacanych przez firmy, organizacje oraz rządy różnych państw. Dało się zauważyć specyficzny styl działania takich najemników - nagły, precyzyjnie ukierunkowany atak, a potem dokładne zatarcie śladów i wycofanie się w cień. Najlepszym przykładem działania płatnych cyfrowych bandytów była grupa Icefog, która specjalizowała się w wyrafinowanych metodach wykradania cennych informacji. Celem ich zakusów stały się m.in mass media, wojsko oraz firmy telekomunikacyjne. Hakerzy z Icefog posługiwali się głównie spreparowanymi plikami (dokumentami, obrazkami), których otwarcie wpuszczało do systemu złośliwe oprogramowanie, wykradające dane. Co ciekawe, przestępcy działali bardzo precyzyjnie - dokładnie wiedzieli, jakich informacji szukać na dyskach instytucji i firm. W tym miejscu warto przypomnieć wszystkim elementarz sieciowego bezpieczeństwa: nigdy nie wolno otwierać plików z nieznanych źródeł.

Polecamy

Zagrożenia mobilne - czy trzeba się bać?

Rok 2013 upłynął też pod znakiem szpiegostwa państwowego, w którym prym wiodły USA oraz Chiny. W tym pierwszym kraju ujawniono aferę związaną z systemem PRISM, który zbierał informacje o firmach, instytucjach, a nawet zwykłych obywatelach. Państwo Środka zaś od lat słynie ze sponsorowania i inspirowania tysięcy cyberataków, nakierunkowanych głównie na wykradanie wrażliwych danych wywiadowczych oraz technologicznych. Ale nie tylko te dwa mocarstwa były aktywne po ciemnej stronie internetu. Z usług hakerów-najemników coraz chętniej korzystają także inne kraje.

1 2 następne
Data: 2014-01-15 Kategoria: IT w biznesie
Polecamy:
Firma
Księgowość
Podatki
Ubezpieczenia
Finanse
Prawo pracy
Prawo