Nie ma już firm niedotkniętych cyberprzestępczością wymierzoną w urządzenia mobilne?

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Najnowsza publikacja firmy Check Point rozwiewa wszelkie wątpliwości związane ze skalą cyberataków na urządzenia przenośne. Każda z 850 zaproszonych do międzynarodowego badania organizacji przyznała, że padła ofiarą ataku na podłączone do firmowej infrastruktury IT urządzenia mobilne.

Zdaniem analityków Check Point Software Technologies z mobilnymi atakami malware spotkało się 100% przedsiębiorstw uczestniczących w badaniu, a każde z nich doświadczyło ich średnio 54 w okresie od 1 czerwca 2016 do 1 czerwca 2017.

Man in the middle

Check Point wziął pod uwagę firmy z całego świata zarządzające infrastrukturą, w ramach której połączonych jest co najmniej 500 urządzeń mobilnych. Mimo że przed atakami malware nie była w stanie uchronić się żadna uczestnicząca w badaniu organizacja, jest to zaledwie jeden z typów cyberagresji ukierunkowanej na smartfony, tablety itp. Analitycy stwierdzili także wysoką częstotliwość występowania ataków typu „man in the middle”, w przypadku których cyberprzestępcy całkowicie incognito, bez wiedzy użytkowników urządzeń przenośnych uczestniczyli w zachodzącej pomiędzy nimi komunikacji, zyskując dostęp zarówno do przesyłanych w ten sposób informacji, jak i kluczowych danych całego przedsiębiorstwa. Tego typu aktywność twórcy raportu stwierdzili aż w 89% przebadanych wewnętrznych sieciach Wi-Fi.

Co więcej, mimo że w większości przebadanych przedsiębiorstw funkcjonowały systemy zarządzania firmowym środowiskiem urządzeń mobilnych (EMM – Enterprise Mobility Management), aż 75% z nich miało w swojej infrastrukturze co najmniej jedno urządzenie po jailbreaku lub rootingu, czyli operacji rozszerzającej zestaw funkcji urządzenia i jednocześnie usuwającej wszystkie wewnętrzne zabezpieczenia systemów operacyjnych IOS czy Android. Średnia liczba takich urządzeń w organizacji wynosiła 35.

To kolejne potwierdzenie tezy, że polityki cyberbezpieczeństwa w wielu firmach wciąż pozostawiają wiele do życzenia, ograniczając się jedynie do utworzenia powierzchownego modelu zarządzania bezpieczeństwem. Warto podkreślić, że utrzymanie wysokiej stopnia bezpieczeństwa firmowej sieci jest działaniem ciągłym, polegającym m.in. na cyklicznych szkoleniach personelu i regularnym sprawdzaniu odporności administrowanej infrastruktury na stale ewoluujące rodzaje zagrożeń. Fakt, że absolutnie wszystkie badane firmy doświadczyły ataków na urządzenia mobilne powinien zwrócić uwagę menadżerów przedsiębiorstw otwartych na politykę BYOD na konieczność systematycznego przeprowadzania testów penetracyjnych systemów teleinformatycznych i niezwłocznego wdrażania napraw wskazanych w raportach po pentestach – zaznacza Adam Dzielnicki z Atmana, lidera polskiego rynku data center.

Branże podwyższonego ryzyka

Jak wynika z publikacji Check Point, cyberprzestępcy atakujący urządzenia mobilne najczęściej wybierali instytucje finansowe (29%) i rządowe (26%), a następnie firmy technologiczne (18%). Dalsza klasyfikacja obejmuje operatorów telekomunikacyjnych, przedsiębiorstwa z z sektora przemysłowego i firmy z branży retail – ataki na nie stanowiły odpowiednio 8, 7 i 6% ogółu.

Nieco ponad połowa uczestniczących w badaniu firm (51%) pochodziła z rejonu Europy, Bliskiego Wschodu i Afryki (EMEA), 31% z Ameryki Północnej i Południowej, a 18% z regionu Azji i Pacyfiku.

Wzrost inwestycji w bezpieczeństwo

Wielkoskalowe cyberataki z użyciem złośliwego oprogramowania, w tym m.in. słynne infekcje Petya czy WannaCry, a także stopień zagrożenia mobilnych urządzeń połączonych z firmową infrastrukturą teleinformatyczną tłumaczą przewidywany przez Gartnera wzrost wydatków światowych przedsiębiorstw na rozwiązania z zakresu cyberbezpieczeństwa. Firma analityczna podaje, że nakłady związane z produktami i usługami chroniącymi dane organizacji w 2016 r. wyniosły 80,3 mld dolarów, w tym roku mają wzrosnąć do 86,4 mld, by na koniec 2018 r. osiągnąć 93 mld dolarów.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

Wyścig o moc obliczeniową przyspiesza. Data center zbliżają się do punktu krytycznego

Już w ciągu najbliższych miesięcy, bieżącego roku, infrastruktura data...

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Centra danych przenoszą się poza największe huby Europy. Polska na radarze inwestorów

Rynek centrów danych w regionie EMEA wszedł w nową...

Cloud-First już nie wystarcza. Suwerenność cyfrowa zmienia strategie IT

Przez długi czas Cloud-First było uważane za niekwestionowaną zasadę...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...
Coś dla Ciebie

Wybrane kategorie