font_preload
PL / EN
Bezpieczeństwo Cyberprzestrzeń 13 grudnia, 2016 godz. 7:30   

Starkowski: Polska jest oazą spokoju w cyberprzestrzeni

bezpieczeństwo cyberbezpieczeństwo

KOMENTARZ

Mieczysław T. Starkowski

Redaktor Biznes Alert

Jak wynika z najnowszego badania amerykańskiej firmy Check Point, prezentującego zagrożenia cyberprzestępstwa na świecie, Polska znalazła się na 4 miejscu w rankingu europejskich krajów charakteryzujących się najmniejszą liczbą ataków hakerskich. To oczywiście cieszy. Ale nie może usypiać naszej czujności.

Raport firmy Check Point Software Technologies, opierający się o dane z ThreatCloud wskazuje, że w październiku tego roku najbezpieczniejsze były urządzenia komputerowe działające w na Litwie. Uzyskały one indeks bezpieczeństwa (Threat Index) na poziomie 35,9 punkta. Czyli średnio prawie 36 na 100 ataków było skutecznych.

Polska znalazła się na czwartej pozycji z wynikiem 44,4 pkt. Oznacza to spadek skuteczności hakerów aż o 10 punktów procentowych. I jest to najwyższe miejsce, jakie osiągnął nasz kraj w tym zestawieniu w ciągu ostatnich 2 lat. Co ciekawe, już po raz trzeci najczęściej atakującymi nas hakerami byli Holendrzy.

Najczęściej wykorzystywanym przez hakerów narzędziem do ataków typu malware był Conficker. Na drugim miejscu uplasował się Cryptowall, czyli bardzo niebezpieczny wirus ransomware. Trzecią pozycję – podobnie jak w zestawieniu światowym – zajął Locky, kolejny szkodnik typu ransomware. Ciągły wzrost popularności ransomware wyraźnie wskazuje na skuteczność tego typu działań w Polsce. Zaatakowane przedsiębiorstwa często decydują się zapłacić okup hakerom, obawiając się utraty ważnych danych. Z tego powodu proceder ten stał się niezwykle atrakcyjnym i lukratywnym biznesem. Do informacji tych należy zatem podchodzić z umiarkowanym optymizmem.

W październiku w pierwszej piątce malware pozostały praktycznie takie same programy jak we wrześniu, podkreśla Nathan Shuchami, szef działu prewencji w Check Point. Czyli cyberprzestępcy odnoszą znaczące sukcesy za pomocą tych samych metod ataku. Powinien to być sygnał dla osób odpowiedzialnych, że należy bardziej aktywnie chronić krytyczne zasoby biznesowe. Najpowszechniejszym rodzajem malware – a jednocześnie niezwykle skutecznym – jest nadal Conficker. Oznacza to, że organizacje nie używają najnowszych wielowarstwowych metod obrony.

Wskażnik indeksu na poziomie 44,4 pkt oznacza! Polska wyprzedziła tym samym kraje takie jak Luksemburg (47,7), Grecja (49,4) czy Irlandia (49,8).

Do najniebezpieczniejszych w Europie należą: Gruzja (79,5), w której blisko 8 na 10 ataków jest zakończone sukcesem oraz Macedonia (74,5), Kazachstan (67) i Włochy (65,5).

W zestawieniu najczęściej wykorzystywanych wciąż bezsprzecznym liderem jest Conficker, który odpowiada za 17% wszystkich rozpoznanych zarażeń. Na kolejnych pozycjach uplasował się Locky, który został wprowadzony do dystrybucji w lutym 2016 roku oraz trojan Zeus. Zarówno Locky jak i Zeus uzyskały po 5% „udziałów w rynku”.

 Zagrożenie atakami rośnie

Raport PwC Global Economic Crime Survey 2016 potwierdza rosnący wzrost zagrożenia cyberatakami na świecie. Z badania wynika, że 54% amerykańskich firm oficjalnie przyznało się do bycia ofiarą ataków hakerów w ciągu ostatnich 2 lat. Według raportu Check Point Security Report, tylko liczba ataków malware wzrosła o 900% w ciągu roku i wynosi obecnie 971 na godzinę…

Częściowym wyjaśnieniem tak dynamicznego wzrostu zagrożenia jest wzrost popularności urządzeń mobilnych na świecie. Według analityków comScore Research połowa czasu spędzonego przez Amerykanów na użyciu urządzeń mobilnych odbywa się przy wykorzystaniu smartfonów, co stanowi wzrost o 68% w ciągu roku.  Czas spędzony na używaniu komputera osobistego stanowił jedynie 32%. Urządzenia mobilne stanowią dziś największe zagrożenie nie tylko dla klientów indywidualnych, lecz dla firm. 45% badanych menedżerów IT w Europie wyraziło obawę o wyciek danych za pomocą włamań do urządzeń mobilnych, na które pobierane są pliki korporacyjne…

Koszty

Koszty tych ataków na firmowe dane są bardzo wysokie. Według badania Cost of data Breach Study w 2016  w USA wynika, że pojedynczy koszt wycieku danych z sieci korporacyjnej wynosi 4 mln USD (wzrost o 5% w stosunku do 2015r). Badanie Ponemon Institute dowiodło, że koszt jednorazowego ataku typu Malware na jedno urządzenie mobile kosztuje średnio w USA lub Wielkiej Brytanii 9,5 tys USD (koszty odzyskania danych i oczyszczenia urządzenia). Zagrożenie jest tym większe, że coraz więcej firm trzyma swoje ‘’poufne i wrażliwe’’ dokumenty w chmurze – 43% firm przyznało się do przetrzymywania danych w zabezpieczonej chmurze. Na ile chmura okaże się bezpiecznym systemem w następnych latach nie wiadomo. Jedno jest pewne. Koszt ostatniego ataku hakerów na Biuro Danych Osobowych w USA, podczas które zniknęło 21 mln adresów id danych osobistych, wyniosło 40 mln USD!

Dane na wrzesień:

– Ransomware stanowi 10% wszystkich rozpoznanych ataków w Polsce,

– dwa główne ransomware zagrażające polskim komputerom to Cryptowall and Locky.

Również Polska dotkliwie odczuwa skutki e-okupów. W ciągu kilku ostatnich miesięcy ich liczba dynamicznie rosła do poziomu 10% wszystkich odnotowanych incydentów cyberataków. Co ciekawe w naszym kraju najpopularniejszym typem Ransomware jest Cryptowall, który zdecydowanie powszechniej wykorzystywany jest przez hakerów niż Locky.

Jak poinformował Omer Dembinsky, główny analityk danych w firmie Check Point, w okresie od kwietnia do czerwca odnotowywano średnio mniej niż jeden atak typu ransomware na polską firmę w miesiącu. W lipcu i sierpniu były to już średnio trzy ataki, natomiast we wrześniu bardzo gwałtownie wzrosła liczba incydentów, przekraczając 12 ataków na jedną organizację w miesiącu!

Ciągły wzrost powszechności ransomware wyraźnie wskazuje na skuteczność tego typu działań. Firmy często decydują się zapłacić okup hakerom, obawiając się utraty ważnych danych. To czyni z całego procederu atrakcyjny i lukratywny biznes – twierdzi Nathan Shuchami, szef działu prewencji zagrożeń firmy Check Point.

Według danych PwC średnia strata jednej firmy z powodu cyberataków to ok. 2,7 mln dolarów, a całościowy koszt cyberprzestępczości dla światowej gospodarki wynosi od 375 mld do 575 mld dolarów. Koszty w Polsce są nieco mniejsze i wynoszą około 100-300 tys. dolarów.