Cyberprzestępcy trafiają w słaby punkt

IWA
07-03-2018, 22:00

Od naruszeń bezpieczeństwa danych w firmach do ich wykrycia często mija nawet rok — wynika z raportu F-Secure.

Poczta elektroniczna to najsłabsze ogniwo w bezpieczeństwie firm. Tą drogą przeprowadzana jest jedna trzecia cyberataków na przedsiębiorstwa — jak wskazuje raport F-Secure z najnowszego badania tych zagrożeń. Z reguły mają one postać phishingu (czyli podszywania się pod jakąś osobę czy instytucję dla wyłudzenia określonych informacji) lub złośliwego oprogramowania przesyłanego w załącznikach do e-wiadomości. Najczęstszym pojedynczym źródłem włamań przez hakerów są luki w zabezpieczeniach sprzętu i oprogramowania sieci firmowej.

— Raport potwierdza niepokojącą skuteczność kampanii phishingowych, w których celem i wektorem ataku jest człowiek, a nie system. W większości przypadków tego typu działań wykorzystywana jest socjotechnika. Wyniki badania pokazują, jak istotne jest edukowanie i wyczulanie pracowników wszystkich szczebli na symptomy, które powinny być dla nich alarmujące — mówi Leszek Tasiemski, lider Centrum Cyberbezpieczeństwa F-Secure w Poznaniu.

Według raportu, 20 proc. przeanalizowanych przypadków przeprowadzonych ataków miało źródło wewnątrz firm i było spowodowane bezpośrednio przez pracownika zatrudnionego w przedsiębiorstwie.

— Taki wynik tego rodzaju celowych działań dowodzi, jak ważna jest w firmie segmentacja zasobów sieciowych i ograniczanie uprawnień dostępu do danych — podkreśla Leszek Tasiemski.

Badanie ujawniło ponadto, że niemal w równych proporcjach są przeprowadzane ataki ukierunkowane i nieukierunkowane — stosunek wynosi 55 do 45 proc.

— Mamy do czynienia z dwoma, bardzo różnymi w naturze, modelami praktyk stosowanych przez cyberprzestępców. Z jednej strony są one przypadkowe, oportunistyczne. Do tej kategorii możemy śmiało zaliczyć np. masowy atak ransomware, podczas którego tylko część poddanych mu przedsiębiorstw okaże się na niego podatna. Niewiele większy odsetek stanowią działania przygotowane pod kątem konkretnej firmy, a nawet osoby. Zazwyczaj są one dokładniej przemyślane i trudniejsze do wykrycia, a ich celem jest głównie kradzież danych — wyjaśnia Leszek Tasiemski.

Cyberprzestępcy po skutecznym przeprowadzeniu ataku rozpowszechniają złośliwe oprogramowanie głównie w celach zarobkowych, ale też by szpiegować lub zachować dostęp do infrastruktury na przyszłość. Niestety, firmy mają problem z odpowiednio wczesnym reagowaniem na próby cyberataku. W wielu przypadkach naruszenia bezpieczeństwa są wykrywane nawet po roku. Autorzy raportu zalecają m.in. rewizję procedur cyberbezpieczeństwa w firmach. Okazuje się, że 13 proc. zgłoszeń to fałszywe alarmy.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: IWA

Najważniejsze dzisiaj

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Puls Firmy / Cyberprzestępcy trafiają w słaby punkt