Liczba cyberataków z roku na rok dynamicznie rośnie. Z raportu CERT Orange Polska wynika, że w 2015 roku doszło do blisko 20 tys. incydentów bezpieczeństwa w sieci operatora, co znamienne, w porównaniu do 2014 roku, to wzrost o 70 procent. Przedsiębiorcy coraz bardziej zdają sobie sprawę z zagrożeń, ale wciąż w niewielkim stopniu wdrażają kompleksowe rozwiązania, mające na celu ochronę danych. Bez odpowiednich systemów są bezbronni. Zwiększa się zatem ryzyko wycieku poufnych informacji i blokady serwerów.
– Przy obecnym rozwoju technologii i narzędzi, dokonanie napaści w cyberprzestrzeni jest dość proste. Osoba bez wykształcenia technicznego, lecz dobrze poruszająca się w świecie nowych technologii, potrafi przeprowadzić cyberatak w kilkanaście minut. Niestety, jeśli nie posiadamy właściwego zabezpieczenia, może okazać się on skuteczny. Wiele ataków hakerzy wykonują też na zlecenie. Wystarczy sięgnąć po raport Underground Hacker Markets, amerykańskiej firmy Secure Works, która śledzi rynek cyberzagrożeń, i sprawdzić cennik działań hakerów, mówi serwisowi agencyjnemu MondayNews, Andrzej Różański, wiceprezes Integrated Solutions.
Zdaniem Różańskiego, do najczęstszych zagrożeń w bieżącym roku należą m.in. ataki typu phishing. Według danych NASK, w 2015 roku stanowiły one ponad jedną trzecią wszystkich zagrożeń. Polegają na wysyłaniu fałszywych SMS-ów, e-maili i adresów stron internetowych, przypominających oryginalne treści. W ten sposób hakerzy podszywają się pod wybrane organizacje i wyłudzają dane, loginy oraz hasła do naszych kont bankowych.
– Kolejnym po phishingu, popularnym rodzajem napaści jest DDoS. Polega on na zalewaniu serwerów zapytaniami maszynowymi, powodującymi spowolnienie ich pracy. W konsekwencji użytkownicy, którzy chcą się zalogować na stronę banku, czy też dokonać zakupów online, nie mogą wykonać żadnego z tych działań, gdyż wybrane strony internetowe są mocno przeciążone i nie odpowiadają. W kolejnych miesiącach na znaczeniu i intensywności będą nabierać także zaawansowane ataki malware typu zero-day. Są one bardzo groźne, ponieważ systemy antywirusowe jeszcze nie wiedzą o ich istnieniu. Takie zagrożenia nie posiadają odpowiednich sygnatur, przez co pozostają nierozpoznawalne i pozwalają przestępcom na przedostawanie się do serwerów firmy, wyjaśnia Andrzej Różański.
Częstą formą wirtualnej napaści, której Polacy obecnie doświadczają, są również ataki na telefony komórkowe. Jak zaznacza ekspert z Integrated Solutions, szczególnie narażeni na nie są przedsiębiorcy, którzy udostępniają pracownikom aplikacje mobilne z zainstalowanym wglądem do raportowania firmy. Muszą oni mieć świadomość, że ryzyko zaatakowania systemu operacyjnego Android jest bardzo wysokie. Dlatego właśnie urządzenia mobilne należy objąć systemami ochronnymi, monitorującymi niecodzienne zachowania.
– 58% polskich średniej wielkości firm deklaruje, że będzie inwestować w rozwój kompetencji i narzędzi do walki z cyberzagrożeniami. Zapytaliśmy ich, w jaki sposób zamierzają to uczynić. Okazało się, że 88% powierzy to zadanie własnym działom IT i przeznaczy na to budżet w wysokości do 100 tys. zł rocznie. Warto podkreślić, że wiele polskich przedsiębiorstw nie jest w stanie znaleźć specjalisty spełniającego ich wymagania, który wsparłby działania zatrudnionych informatyków w walce z cyberprzestępczością. Walka właścicieli firm z hakerami jest bardzo nierówna, a zasoby, które przedsiębiorstwa zamierzają na nią poświęcić, nie są wystarczające, podsumowuje ekspert.
