W 2012 roku trzykrotnie wzrosła ilość ataków internetowych na małe i średnie firmy

0
haker

Cyberprzestępczość dotyka nie tylko duże korporacje czy instytucje rządowe. Coraz częściej ofiarami ataków w sieci padają również małe i średnie przedsiębiorstwa. Tymczasem prawie 70 proc. przedstawicieli małych firm nie wierzy lub nie wie, że naruszenie bezpieczeństwa danych spowoduje skutki finansowe lub negatywnie wpłynie na wiarygodność ich biznesu. Zdaniem ekspertów firmy doradczej Deloitte właściciele małych firm powinni inwestować w szkolenie pracowników i wypracować procedury, których przestrzeganie zapewni im bezpieczeństwo w sieci.

W przygotowanym przez firmę Symantec 18 wydaniu „Raportu o zagrożeniach bezpieczeństwa w internecie” (Internet Security Threat Report — ISTR) ujawniono, że w 2012 r. aż o 42% wzrosła liczba ataków ukierunkowanych. Ataki te, stworzone po to, by wykradać własność intelektualną,coraz częściej dotyczą też sektora przemysłowego oraz małych firm (31% wszystkich przypadków). Małe firmy są nie tylko atrakcyjnym celem same w sobie, ale też umożliwiają cyberprzestępcom dotarcie do większych przedsiębiorstw, będąc elementem łańcucha dostaw. Z raportu wynika też, że nie tylko firmy, ale także pracownicy są narażeni na zagrożenia internetowe – przede wszystkim ataki typu „ransomware” oraz ataki na urządzenia mobilne.

„Tegoroczny raport ISTR pokazuje, że przestępcy nie zwalniają tempa i wynajdują nowe sposoby wykradania informacji z firm każdej wielkości.” — powiedziała Jolanta Malak, Country Manager, Symantec Poland. „Zaawansowanie ataków wynika z coraz większej złożoności systemów informatycznych; jak wirtualizacja, mobilność i rozwiązania w chmurze. Co jednocześnie wymaga ze strony firm proaktywnego podejścia do bezpieczeństwa – profilaktycznych działań oraz kompleksowych rozwiązań ochronnych”.

W 2012 roku najczęstszymi ofiarami ataków internetowych we wszystkich sektorach byli eksperci, którzy posiadają dostęp do własności intelektualnej (27%) oraz specjaliści ds. sprzedaży (24%). Tym samym wyprzedzili oni kadrę kierowniczą

Instytut Ipsos Reid przeprowadził badanie wśród amerykańskich przedstawicieli tzw. small biznesu na zlecenie Shred-it, firmy zajmującej się bezpieczeństwem danych. Badanie pokazało, że cyberataki nie są zagadnieniem, do którego przedsiębiorcy przywiązują nadmierną wagę, co więcej są zupełnie nieświadomi istniejących zagrożeń i są pasywni w przeciwdziałaniu im. „W powszechnej opinii ofiarami cyberprzestępców padają tylko wielkie korporacje, banki i instytucje finansowe. Tymczasem ataki w sieci i naruszenia danych mogą dotknąć nawet najmniejszą firmę. W dzisiejszej globalnej rzeczywistości nikt nie jest bezpieczny” – wyjaśnia Cezary Piekarski, Starszy Menedżer w Dziale Zarządzania Ryzykiem, Deloitte.

Tymczasem badanie nie pozostawia złudzeń. Bezpieczeństwo danych zajmuje dalekie miejsce na liście priorytetów małych firm. Aż 40 proc. z nich nie ma wdrożonych procedur i mechanizmów służących do bezpiecznego przetwarzania i niszczenia danych. Jest to tendencja rosnąca, gdyż w analogicznym badaniu rok wcześniej wynik ten był o pięć pp. niższy. Dotychczasowe doświadczenia wyraźnie wskazują, że bardzo często najsłabszym ogniwem w zabezpieczaniu danych są ludzie – pracownicy danej organizacji. Dlatego wiele koncernów przywiązuje dużą wagę do szkolenia swoich zespołów. Niestety ponad jedna trzecia małych firm tego nie robi. A w prawie połowie firm (48 proc.) nie ma wyznaczonej osoby, która byłaby odpowiedzialna za zarządzanie bezpieczeństwem danych.

Czytaj również:  Prawidłowe oszacowanie wartości czynszu to duży problem przy transakcjach najmu. Pomocne są internetowe porównywarki

Szefowie małych firm nie dysponują też jasno sprecyzowanymi regulacjami opisującymi m.in. konsekwencje wyciągane wobec osób, które naruszą zasady bezpieczeństwa informacji. Właściwymi zapisami w regulaminach może się pochwalić jedynie 18 proc. mniejszych przedsiębiorstw. Małe firmy nie są też w stanie w skuteczny sposób obserwować swojego łańcucha dostaw i nie przeprowadzają analizy ryzyka. Problem pojawia się nawet przy aktualizacji programów antywirusowych, których przestarzałe wersje nie są żadną przeszkodą dla cyberprzestępców.

„Jeśli świadomość związana z zagrożeniami w cyberprzestrzeni jest na tak niskim poziomie w USA, to można przypuszczać, że w Polsce te wyniki są jeszcze gorsze. To bardzo niepokojące, biorąc pod uwagę, że według danych GUS wśród wszystkich zarejestrowanych przedsiębiorstw ponad 98 proc. stanowią właśnie te mikro i małe. Pod względem bezpieczeństwa danych jest to przestrzeń w Polsce zupełnie niezbadana” – podkreśla Cezary Piekarski.

Co w takim razie powinni zrobić mniejsi przedsiębiorcy? Podobnie jak wielkie koncerny, muszą na bieżąco analizować zarówno wewnętrzny, jak i zewnętrzny przepływ danych. Poza tym niezbędne jest ustalenie odpowiednich procedur i zasad postępowania oraz regularne szkolenie pracowników. „Konieczne jest wdrożenie odpowiednich środków ochrony, ale także wypracowanie takiej kultury biznesu, która pozwoli na przeciwdziałanie potencjalnym atakom. Duże znacznie ma również wymiana doświadczeń związanych z cyberprzestępczością w ramach organizacji branżowych” – podsumowuje ekspert.

Polska awansowała na 2 miejsce w regionie EMEA (Europa, Bliski Wschód i Afryka) pod względem ilości komputerów-zombie, nazywanych również botami. Terminem „bot” określa się komputer, który wykonuje polecenia cyberprzestępców i może służyć do wysyłania spamu na masową skalę, wyłudzania danych czy przeprowadzania ataków na inne cele w internecie. Ponadto Polska jest 7. państwem na świecie pod względem liczby zagrożeń komputerowych. Biorąc pod uwagę jedynie państwa regionu EMEA, nasz kraj plasuje się w pierwszej dziesiątce, m.in. w obszarze przechowywania stron wyłudzających dane (6. miejsce), pochodzenia spamu wysyłanego przez komputeryzombie (7. miejsce) oraz ataków sieciowych (8. miejsce).