Cyberprzestępczość coraz groźniejsza szczególnie dla instytucji finansowych

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Gwałtowna utrata przychodów, know how, poufnych danych klientów, a co najważniejsze reputacji, to coraz bardziej realne zagrożenie prowadzenia działalności biznesowej w sieci. Co ważne, dotyczy ono każdej firmy funkcjonującej na rynku. Jak wynika z globalnego badania Deloitte „2012 GFSI Security Study: Breaking Barriers”, aż jedna czwarta instytucji finansowych, które są najbardziej atrakcyjnym celem cyberprzestępców, była w ostatnim roku obiektem zewnętrznego ataku sieciowego. Ataki będą się nasilać, gdyż ten rodzaj przestępczości dynamicznie się profesjonalizuje.

Skala i sposób wykorzystania technologii informatycznych w biznesie ulegają gwałtownym zmianom. Towarzyszy im dynamiczna ewolucja zagrożeń, które stają się coraz bardziej skomplikowane, a przeciwdziałanie im jest z dnia na dzień coraz bardziej kosztowne. Postępująca integracja procesów biznesowych ze środowiskiem sieciowym czy powszechna mobilność, pozwalają firmom uatrakcyjniać produkty i usługi, ułatwiać życie klientom oraz, w niektórych wypadkach, znacznie ograniczać koszty. Z drugiej jednak strony digitalizując nasze działania stajemy się podatni na szereg szybko zmieniających się zagrożeń, których większość organizacji nie jest świadoma i do których nie umie się przygotować. „Dynamiczna ewolucja zagrożeń oraz łatwość uzyskiwania korzyści z nielegalnej działalności w sieci stworzyły nowy rodzaj cyberprzestępcy. „Haker 2.0” jest gotowy do długotrwałych, systematycznych i uporządkowanych działań, a także nie waha się przed wchodzeniem w sojusze z innymi osobami i grupami. Z naszych badań wynika, że praktycznie wszystkie zaatakowane organizacje padły ofiarą zorganizowanych działań o wysokim stopniu skomplikowania” – tłumaczy Jakub Bojanowski, Partner w Dziale Zarządzania Ryzykiem Deloitte.

W ostatnich latach powstało wiele doskonale przygotowanych i profesjonalnych, działających często na zlecenie, grup specjalizujących się w przestępczości internetowej. W sposób celowy i skoordynowany, z pobudek czysto ekonomicznych prowadzą one agresywną działalność zmierzającą do maksymalizacji zysków z nielegalnych działań w sieci oraz ograniczenia ryzyka ujawnienia swojej działalności. „Cyberprzestępczość stała się już swego rodzaju przemysłem, w którym istnieje podział zadań, a także wewnętrzni wyspecjalizowani dostawcy usług. Ekosystem przestępczości zorganizowanej w Internecie bardzo szybko dojrzewa – od wielu lat obserwujemy stopniowe upodabnianie się tego rynku do innych obszarów handlu. Na rynku tym funkcjonują typowi usługodawcy i usługobiorcy rozliczający się według cenników i rabatów. Usługi cyberprzestępców stają się coraz łatwiejsze do pozyskania – obecnie praktycznie każdy może wynająć grupę przestępczą, do przeprowadzenia złożonej operacji lub do utrudnienia działań swojej konkurencji” – mówi Cezary Piekarski, Starszy Menedżer w Dziale Zarządzania Ryzykiem Deloitte.

Innym trendem jest tzw. haktywizm, czyli funkcjonowanie grup hakerów zaangażowanych społecznie lub ideowo. Działają oni nie z pobudek ekonomicznych, ale w specyficznie pojmowanym interesie społecznym czy politycznym. Dla firm, których działalność może budzić kontrowersje (np. sektor medyczny, energetyczny czy rolniczy) oraz placówek publicznych, jest to zjawisko nie mniej groźne niż kradzież pieniędzy czy danych. Straty wynikające z haktywizmu najczęściej nie mają wymiaru finansowego tylko wizerunkowy. Skuteczne przeciwdziałanie atakom motywowanym społecznie lub ideowo istotnie różni się od przeciwdziałania zorganizowanej przestępczości. Haker działający z pobudek ideowych lub społecznych będzie poszukiwał na przykład elementów naszej infrastruktury, które uszkodzone w istotny sposób wpłyną na nasze procesy biznesowe lub naszych klientów. Przykładem działania haktywistów na początku br. była zorganizowana akcja przeciwko wprowadzeniu w Polsce regulacji ACTA i w konsekwencji blokada rządowych i prywatnych stron internetowych, a także szerokie działania związane ze sprawą WikiLeaks.

Które branże są najbardziej narażone na cyberataki? „Tu nie ma wyjątków. Przestępcy wybierają cele w sposób racjonalny. W związku z tym, najbardziej zagrożone są instytucje finansowe, które posiadają duże ilości wartościowych informacji. Ponadto warto zwrócić uwagę na firmy z sektora usług medycznych, wysokich technologii (szczególnie tam gdzie posiadają one unikalny know-how) oraz branżę FMCG.”- wyjaśnia Jakub Bojanowski.

Jak pokazuje globalne badanie Deloitte „2012 GFSI Security Study: Breaking Barriers” zaledwie 16 proc. ankietowanych organizacji prawidłowo identyfikuje zagrożenia wynikające z ich obecności w sieci i aktywnie je monitoruje. Resztę charakteryzuje bezczynność lub nieskuteczne działanie. Dlatego, aby uchronić się przed coraz bardziej wyrafinowanymi atakami ze strony cyperprzestępców, instytucje finansowe oraz inne podmioty powinny jak najlepiej przygotowywać się na ewentualne incydenty. W praktyce oznacza to prowadzenie działań na dwóch płaszczyznach: proaktywnej prewencji oraz kooperacji. Pod tym pierwszym pojęciem mieszczą się m.in.: identyfikacja głównych miejsc powstawania zagrożeń, monitorowanie oraz kontrola, a także testy, treningi i ćwiczenia. „W praktyce oznacza to ciągłe, dostosowywanie technologii oraz proaktywne poszukiwanie informacji o nowych zagrożeniach. Firmy muszą zapewne liczyć się z poniesieniem dodatkowych kosztów wynikających z przystosowania się do nowych warunków, ale będą one i tak niewspółmiernie niskie w porównaniu z potencjalnymi stratami” – mówi Cezary Piekarski.

Kooperacja to z kolei stworzenie platformy współpracy dla wymiany informacji oraz zaprojektowanie i wdrożenie kompleksowego podejścia do identyfikacji cyber-zagrożeń. Powinna ona mieć miejsce zarówno pomiędzy uczestnikami sektora prywatnego, ale też prywatno-publicznego. Aktywna obecność państwa, odpowiednie przepisy prawa krajowego, unijnego oraz aktywna działalność organów ścigania są niezbędne w skutecznej walce z cyberprzestępczością. „Firmy, szczególnie z sektora finansowego, muszą szerzej otworzyć się na wymianę informacji o zagrożeniach z innymi uczestnikami rynku oraz instytucjami publicznymi. Kooperacja w przeciwdziałaniu ewoluującym zagrożeniom jest kluczem do sukcesu, a także drogą do uzyskania skutecznych systemów „wczesnego ostrzegania” przy jednoczesnym ograniczeniu kosztów. Utrzymując aktualny trend zatajania informacji o problemach w obszarze bezpieczeństwa skazujemy się na samotną walkę z silnym przeciwnikiem, który cały czas dostosowuje narzędzia ataku. Wspólna odpowiedzialność oraz rozwój mechanizmów zapewnienia bezpieczeństwa będzie odróżniała organizacje, które tę walkę wygrają od tych, które będą musiały pogodzić się z utratą know-how, pieniędzy, klientów oraz reputacji” – dodaje Cezary Piekarski.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

Wyścig o moc obliczeniową przyspiesza. Data center zbliżają się do punktu krytycznego

Już w ciągu najbliższych miesięcy, bieżącego roku, infrastruktura data...

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Centra danych przenoszą się poza największe huby Europy. Polska na radarze inwestorów

Rynek centrów danych w regionie EMEA wszedł w nową...

Cloud-First już nie wystarcza. Suwerenność cyfrowa zmienia strategie IT

Przez długi czas Cloud-First było uważane za niekwestionowaną zasadę...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...
Coś dla Ciebie

Wybrane kategorie