Coraz częściej przedsiębiorstwa stają się celem ataków cyberprzestępców, które zazwyczaj kończą się kradzieżą poufnych informacji. Takie ataki pozostawiają firmę w trudnej sytuacji, czasami również finansowej. Firma Sony szacuje, że zeszłoroczny atak na jej stronę Sony Pictures Entertainment będzie ją kosztować ok. 35 mln dolarów. Jak podaje firma ESET, cyberprzestępcy uciekają się do różnych form ataku, łącznie z zagrożeniami ransomware, które szyfrują dostęp do komputerów i w zamian za ich odblokowanie żądają zapłaty okupu.
Zagrożenia i cyberataki
Firmy dotykają zarówno ataki ukierunkowane, jak i przypadkowe infekcje zagrożeniami komputerowymi. Zagrożenia komputerowe to próbki szkodliwego oprogramowania, które próbują zainfekować jak największą liczbę systemów. Nie rozróżniają one komputerów domowych i firmowych – po prostu szukają natychmiastowych korzyści dla cyberprzestępcy. Natomiast dedykowane cyberataki mają konkretny cel, np. szukają konkretnych informacji lub atakują tylko określony obszar, kraj czy firmę. Znaczna część cyberataków opiera się o znane techniki – wysyłanie zainfekowanych załączników lub odnośników w wiadomościach e-mail, wykorzystujących luki w oprogramowaniu.
Phishing, Exploity i botnety – duże ryzyko dla firm
Jedną z najbardziej popularnych technik dostępu do poufnych informacji jest phishing, polegający na tym, że cyberprzestępca wysyła fałszywe wiadomości e-maili do pracowników, których dane znajdują się na stronie internetowej firmy. Atakujący zwykle wie jak zaprojektować na tyle przekonującego maila, by zachęcić pracownika do kliknięcia w link prowadzący prosto do pułapki. Wiadomości mailowe mogą być również wykorzystywane do przesyłania zainfekowanych plików. Aby zwiększyć prawdopodobieństwo otwarcia zainfekowanych załączników, cyberprzestępcy sprytnie nazywają pliki, np. ,,Billing2015.zip". Załącznik znajdujący się pod taką nazwą otworzy wielu użytkowników i prawdopodobnie nikt z nich nie zauważy, że w rzeczywistości jest to plik wykonywalny, a nie jak przekonuje nazwa skompresowany folder. Pliki rozsyłane przez cyberprzestępców zwykle wykorzystują luki w oprogramowaniu, dzięki którym możliwe jest przejęcie kontroli nad komputerem i kradzież poufnych informacji.
Przestępcy zajmują się nie tylko pozyskiwaniem informacji, tworzą również sieci botnet, które wykonują ich polecenia. Dyski twarde zainfekowanych maszyn mogą być używane do przechowywania nielegalnych materiałów. Po podłączeniu do Internetu sieć komputerów zombie może wysyłać miliony wiadomości dziennie lub przeprowadzać ataki typu DoS lub DDoS. Botnety mogą być również wykorzystywane do pozyskania bitcoinów, które trafią bezpośrednio do wirtualnych portfeli cyberprzestępców.
Koszty dla biznesu
W rzeczywistości koszty poniesione przez organizację zależą od różnych czynników, takich jak: wielkość firmy, stopień ważności informacji, zasięg ataku, rozprzestrzenienie w firmie a nawet położenie geograficzne. Według firmy ubezpieczeniowej Lloyd’s, cyberataki kosztują firmy średnio 400 miliardów dolarów rocznie.
Ataków nie da się uniknąć, więc jak najlepiej się przed nimi zabezpieczyć? Eksperci z firmy ESET udzielają kilku rad jak uchronić biznes przed atakami i zagrożeniami:
1. Systematycznie rób backup;2. Stwórz polityki bezpieczeństwa firmy i określ procedury postępowanie w przypadku zagrożenia;3. Kontroluj – sprawdzaj czy zasady polityki bezpieczeństwa są stosowane;4. Edukuj swoich pracowników – lepiej zapobiegać niż leczyć;5. Wyposaż firmowe komputery w sprawdzone rozwiązanie antywirusowe, które w razie wykrycia ataku w porę go zablokuje;6. Aktualizuj oprogramowanie i aplikacje zainstalowane na komputerach firmowych.Należy pamiętać, że niezabezpieczone firmy są stale narażone na ataki cyberprzestępców, a straty jakie mogą ponieść zaatakowane przedsiębiorstwa mogą doprowadzić nawet do zamknięcia firmy, dlatego warto rozważyć zastosowanie skutecznych zabezpieczeń.