Jak myślisz, która branża jest najbardziej narażona na ataki ze strony hakerów? – takie pytanie zadaliśmy naszym fanom na Facebooku. Najczęściej wybieraną odpowiedzią były finanse, na drugim miejscu znalazła się produkcja, a na trzecim administracja. Kto miał rację i w jakim segmencie zanotowaliśmy najwięcej ataków? Na te pytania odpowiada Marek Krauze, ekspert Trend Micro w zakresie cyberbezpieczeństwa.
Trend Micro w Smart Protection Network* zbiera statystyki od swoich klientów (oczywiście za ich zgodą). Analizowane są między innymi takie dane jak ilość wykrywanego szkodliwego oprogramowania i odwiedzanych stron o wątpliwej reputacji – przejętych przez hakerów lub ze szkodliwą zawartością. W poprzednim miesiącu, w pierwszej trójce branż, w których dominują infekcje szkodliwym oprogramowaniem były: przemysł wytwórczy, edukacja oraz administracja rządowa. Z kolei detekcje dotyczące stron ze szkodliwą treścią najczęściej zdarzały się w branży energetycznej, przemyśle wytwórczym i edukacji. Obecnie świadomość związana z kwestiami bezpieczeństwa wydaje się wzrastać, zwłaszcza w sektorze finansowym, który padał bezpośrednio lub pośrednio ofiarą zorganizowanych grup cyberkryminalistów – poczynając od ataków na klientów, a na modyfikacjach bankomatów i próbach wyprowadzania pieniędzy bezpośrednio z systemów transakcyjnych kończąc. Zwiększenie nakładów inwestycyjnych zarówno w kwestii stosowania środków technicznych jak i podnoszenia świadomości pracowników, powinno skutkować zwiększeniem poziomu bezpieczeństwa. W niektórych sektorach można zaobserwować problemy związane wykorzystywaniem starych, często już nie wspieranych przez producentów systemów operacyjnych. Mogą one stanowić łatwy cel dla napastników – ostatnie zmasowane ataki WannaCry i NotPetya dotknęły w bolesny sposób wiele firm na całym świecie. Niestety na pewno na tym się nie skończy. Będziemy obserwować kolejne incydenty w przyszłości – potencjalny zysk dla przestępczego cyberpodziemia jest ogromny, a ryzyko pojmania przez organy ścigania, jak również zagrożenie karą – niezbyt wielkie. Aby podnieść poziom bezpieczeństwa pracy systemów teleinformatycznych, warto myśleć o wdrożeniu wielowarstwowej ochrony w zakresie stosowanych środków technicznych. Należy rozważać sprawdzonych partnerów – czołowych dostawców systemów zabezpieczeń – zwłaszcza w kontekście nadchodzącego RODO. Nie powinno się też zapominać o podnoszeniu świadomości u pracowników – można w ten sposób zredukować znacząco podatność na różnego rodzaju mechanizmy socjotechniczne stosowane przy współczesnych atakach na organizacje.
*Trend Micro Smart Protection Network to największa na świecie działająca w chmurze globalna baza, która gromadzi dane o zagrożeniach i przekazuje informacje w czasie rzeczywistym do milionów użytkowników na całym świecie. Smart Protection Network szybko i dokładnie identyfikuje najnowsze zagrożenia jak nieznany malware czy podejrzane URL, i zapewnia optymalne, natychmiastowe rozwiązanie.