Aż 92% urządzeń podłączonych do sieci zawierało luki, przez które można było dokonać cyberataków – wynika z najnowszego raportu firmy Cisco. Eksperci zwracają jednocześnie uwagę, że w Polsce ryzyko zakończonego sukcesem cyberataku jest wyższe niż w Stanach Zjednoczonych, Rosji czy Japonii.
Cisco dokonało analizy aż 115 000 podłączonych do Internetu urządzeń, działających w środowiskach klientów. Wyniki badania nie pozostawiają żadnych wątpliwości co do realnej wagi zagrożeń. Aż 106 000 spośród 115 000 analizowanych urządzeń miało luki w oprogramowaniu pozwalające na niepożądaną ingerencję. Oznacza to, że aż 92% podłączonych do sieci urządzeń jest podatnych na ataki.
Co ciekawe, wśród zagrożonych przedsiębiorstw nie brak także tych działających w newralgicznych branżach, jak finanse, medycyna czy handel. Cisco wskazuje, że nie trudno znaleźć przypadki, w których firmy z tych sektorów korzystały z oprogramowania starszego niż sześć lat. 8% spośród wszystkich przeanalizowanych urządzeń osiągnęło już maksymalną „dojrzałość”, w 31% przypadkach czas ich wymiany nadejdzie w ciągu maksymalnie czterech lat.
Autorzy raportu przyznają, że korzystanie z przestarzałej infrastruktury IT jest poważnym zagrożeniem dla przedsiębiorstw. W dobie upowszechniania się Internetu Rzeczy, firmy powinny zdawać sobie sprawę z tego, jak ważne jest bezpieczne i zapewniające ciągłość funkcjonowania wewnętrzne środowisko IT. Zwłaszcza, że rosnąca różnorodność technik stosowanych przez cyberprzestępców pozwala im bardzo skutecznie wykorzystywać do swoich celów brak dbałości o bezpieczeństwo w firmach.
Spis treści:
Oferty „nie do odrzucenia”
Świetnie obrazuje to przykład Angler Exploit Kit – jednego z najsłynniejszych pakietów oprogramowania, wyszukującego luki w systemach zabezpieczających. Jak wskazuje Cisco, w trakcie jednej „kampanii” spamowej atakował on ponad 90 000 celów dziennie. – Były to ataki typu ransomware, polegające na zaszyfrowaniu przez cyberprzestępcę danych prywatnego użytkownika bądź przedsiębiorcy. Ofiara, aby je odzyskać, otrzymać klucz oraz instrukcję odszyfrowania potrzebnych informacji, musi zapłacić crackerowi okup. To mniej więcej tak, jak gdyby ktoś wszedł do naszego domu, zmienił kombinację szyfru w sejfie, w którym przetrzymujemy oszczędności życia, i zażądał pieniędzy za jego otwarcie – komentuje Ewelina Hryszkiewicz, kierownik produktu w Atmanie, operatorze największego w Polsce centrum danych.
W 2015 roku co miesiąc ponad 9,5 tysiąca ofiar ataków generowanych przez Angler decydowało się płacić cyberprzestępcom za dostęp do własnych danych. Udało się wykryć zaledwie 40% źródeł wszystkich zrealizowanych ataków. Biorąc pod uwagę uśrednioną kwotę okupu, którą Cisco ustaliło na 300 dolarów, wartość rocznego przychodu z jednej kampanii wyniosła 34 miliony dolarów. Tyle zarobili aktywiści z szarej strefy Internetu, specjalizujący się w składaniu ofert „nie do odrzucenia”.
Mapa zagrożeń
Analitycy Cisco postanowili również sprawdzić stosunek ilości rozsyłanych infekcji malware (złośliwe oprogramowanie) do całej wartości ruchu internetowego poszczególnych państw. Pod uwagę wzięli także Polskę. Stosunek wyrażany liczbą 1,0 oznaczał, że ilość kolportowanych przez crackerów treści jest proporcjonalna do wielkości krajowej sieci i oznacza pewien standard. Nie pozwala on na bagatelizowanie zagrożeń, ale też nie oznacza konieczności wszczynania alarmu. Właśnie tyle wyniósł stosunek w Stanach Zjednoczonych, Rosji i Japonii. W Polsce był wyższy i osiągnął poziom1,5.
Zgodnie z wyjaśnieniami autorów raportu, jeżeli stosunek przekracza wartość 1,0, oznacza to, że na terenie danego kraju znajduje się o wiele więcej elementów infrastruktury IT z łatwymi do obejścia lukami w zabezpieczeniach. Rajem dla działalności cyberprzestępców wciąż są Chiny, gdzie wspomniany stosunek wyniósł 4,0, i Hong Kong, gdzie osiągnął poziom 9,0. Jednak i polskie firmy nie mogą czuć się bezpiecznie.
„Nie jesteśmy na celowniku”
Cisco zapytało firmy o główne przeszkody we wdrażaniu zaawansowanych rozwiązań IT, chroniących przed zagrożeniami. Większość respondentów wskazała na ograniczenia budżetowe. W przypadku firm zatrudniających od 250 do 499 pracowników, takiej odpowiedzi udzieliło aż 40% ankietowanych. Respondenci z 22% badanych firm, zatrudniających poniżej 500 pracowników, przyznali, że nie potrzebują w swoim zespole specjalistów bezpośrednio odpowiedzialnych za bezpieczeństwo IT, gdyż nie uważają, by ich przedsiębiorstwa mogły stanowić dla cyberprzestępców cele o wysokiej atrakcyjności. Biorąc jednak pod uwagę przedstawioną wcześniej analizę i stosunek zagrożenia atakami malware, ten pogląd nie ma żadnego uzasadnienia.
– Doświadczenia pokazują, że żadna firma, niezależnie od swojej wielkości, nie może czuć się bezpiecznie. Każde przedsiębiorstwo powinno zakładać, że jest atrakcyjnym celem dla cyberprzestępców. Działania crackerów może odczuć na własnej skórze zarówno startup, który straci dostęp do poczty elektronicznej lub swojej strony WWW, jak i większe przedsiębiorstwo – w postaci wycieku danych czy braku ciągłości biznesowej. Dobrze ilustrują to choćby ubiegłoroczne przykłady LOT-u czy Plus Banku; w obu przypadkach straty z powodu działań cyberprzestępców były dotkliwe – zauważa Ewelina Hryszkiewicz z Atmana.
Firmy szukają bezpieczeństwa na zewnątrz
Cisco zauważa, że z myślą o zwiększeniu bezpieczeństwa firmy coraz częściej sięgają po outsourcing. Chętniej korzysta z tego rozwiązania nie tylko sektor MŚP, ale także duże korporacje. Cisco zwraca też uwagę na zmianę mentalnościową, jaka systematycznie dokonuje się w firmach. W 2014 roku 24% firm zatrudniających poniżej 500 pracowników, które ankietowała amerykańska korporacja, przyznawało, że nie zamierza korzystać z outsourcingu. Rok później liczba ta zmalała już do 18%.
Ciekawe są powody decyzji o outsourcingu. Ponad połowa małych i średnich przedsiębiorstw podała, że korzysta z usług zewnętrznego dostawcy ze względu na niższe koszty. 45% ankietowanych wskazało również na natychmiastową reakcję zewnętrznego usługodawcy w przypadku ewentualnego problemu i brak negatywnych skutków cyberagresji.
– Z naszych doświadczeń wynika, że przeniesienie serwerów do zewnętrznego centrum danych może zmniejszyć koszty IT nawet 3-krotnie, pozwalając przy tym osiągnąć znacznie wyższy poziom bezpieczeństwa. W perspektywie 20 lat duża firma może zaoszczędzić przynajmniej 20 mln zł. Dla małej firmy koszty będą o blisko 40% niższe, uwzględniając najbardziej pesymistyczny wariant – zauważa Robert Mikołajski, kierownik zespołu rozwoju biznesu w Atmanie.
