Polityczni ekstremiści atakują biznes

opublikowano: 07-05-2014, 00:00

Zaawansowane i ukierunkowane ataki cyfrowe są wykrywane średnio po 229 dniach.

Dla porównania: w roku 2012 firmy na świecie potrzebowały na to 243, a w 2011 — aż 416 dni — wynika z raportu „Mandiant M-Trends” firmy FireEye. Widać więc postęp. Niemniej są przedsiębiorstwa i instytucje, które przez lata nie zdają sobie sprawy, że padły ofiarą skutecznego ataku. W 2013 r. najdłuższy stwierdzony czas obecności napastnika w sieci ofiary przed jego odkryciem wynosił sześć lat i trzy miesiące. Tylko jednej trzeciej przedsiębiorstw udaje się wykryć włamania samodzielnie. Duży problem nadal stanowi phishing, czyli wyłudzanie poufnych informacji osobistych (np. haseł lub szczegółów karty kredytowej) przez podawanie się za godną zaufania osobę lub instytucję. W treści 44 proc. odnotowanych phishingowych wiadomości e-mail próbowano się podszyć pod działy informatyki atakowanych firm. Zdecydowana większość tych e-maili została wysłana we wtorek, środę lub czwartek. Co równie ciekawe: ataki wymierzone w jednostki biznesowe są często następstwem międzynarodowych konfliktów politycznych. Przykład: Syryjska Armia Elektroniczna (Syrian Electronic Army — SEA) złamała zabezpieczenia zewnętrznych serwisów internetowych i kont społecznościowych przedsiębiorstw i instytucji prywatnych, aby nagłośnić swoje idee i działania. Niepokój budzą również cyberprzestępcy z Iranu przeprowadzający rozpoznanie w sektorze energetycznym i w administracji publicznej różnych państw. Na razie wydają się mniej sprawni niż cyfrowi szpiedzy z innych krajów, ale nie wolno ich lekceważyć, bo ciągle rozwijają swoje umiejętności.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Mirosław Konkel

Polecane

Inspiracje Pulsu Biznesu