Atak za atakiem - bezpieczeństwo w firmie nieustannie zagrożone
Firma Trend Micro w ciągu pierwszych 6 miesięcy tego roku wykryła ponad 82 miliony ataków ransomware i przeszło 3 tysiące ataków BEC.
„Przedsiębiorstwa powinny przeznaczać fundusze przede wszystkim na zabezpieczenia prewencyjne, ponieważ koszty usuwania skutków ewentualnego cyberataku często przekraczają ich możliwości budżetowe”. To słowa Maksa Chenga, dyrektora działu informatyki w Trend Micro, które stanowią najlepsze podsumowanie opublikowanego przez tę firmę raportu na temat bezpieczeństwa w firmie „2017 Midyear Security Roundup: The Cost of Compromise”.
Z raportu, który jest podsumowaniem pierwszego półrocza 2017 roku, dowiadujemy się, że nie przestaje rosnąć liczba cyberataków wymierzonych w firmy. Z miesiąca na miesiąc większym problemem stają się przede wszystkim trzy rodzaje zagrożeń: ransomware (żądanie okupu w zamian za odblokowanie zaszyfrowanych wcześniej plików), BEC (ang. business e-mail compromise, wyłudzenia lub infekcje wykonane poprzez fałszywe wiadomości e-mail rzekomo od członków zarządu) oraz ataki wymierzone w IoT (czyli Internet Rzeczy).
O jakich konkretnie liczbach mówimy? Firma Trend Micro tylko w ciągu pierwszych sześciu miesięcy tego roku odnotowała przeszło 82 miliony ataków ransomware i ponad 3 tysiące ataków BEC. Najgłośniejszy z tegorocznych cyberataków – WannaCry – reprezentował właśnie tę pierwszą kategorię, a o jego skali niech świadczy fakt, że spowodowane przez niego szkody osiągnęły wartość szacowaną (przez ekspertów Lloyd’s) na 8 miliardów dolarów.
„Masowe cyberataki wymierzone w przedsiębiorstwa na całym świecie w pierwszej połowie 2017 r. stały się wyjątkowo popularne, a niestety ta tendencja się prawdopodobnie utrzyma. Jeśli firma chce nadal odnosić sukcesy, nie może postrzegać bezpieczeństwa informatycznego wyłącznie w kategoriach ochrony informacji, lecz również inwestycji w swoją przyszłość” – komentuje Max Cheng, zwracając przy okazji uwagę na to, że z każdym dniem cyberprzestępcy opracowują coraz bardziej „inteligentne” ataki, z którymi trudno jest poradzić sobie „po fakcie”.
Firma Trend Micro zauważa również, że rosnącym problemem stają się ataki na Internet Rzeczy, czyli system połączonych ze sobą urządzeń (np. w fabrykach). Jej eksperci najbardziej zdają się jednak obawiać szerzącej się cyberpropagandy. Tak określane jest wykorzystywanie mediów społecznościowych do rozsiewania tzw. fake newsów. Nieprawdziwe, krzywdzące opinie na temat marki mogą mieć dla niej poważne konsekwencje, dlatego też firmy powinny przyglądać się takim działaniom.
Pełny raport: „2017 Midyear Security Roundup: The Cost of Compromise” [PDF]
Źródło: Trend Micro. Ilustracja: insspirito/Pixabay (CC0)
Komentarze
4