Wypowiedź: Filip Demianiuk, Check Point.
Hakerzy już nie są tacy groźni? Polska znalazła się na 4 miejscu w rankingu europejskich krajów charakteryzujących się najmniejszą liczbą ataków hakerskich. Wyprzedziliśmy takie kraje jak Luksemburg, Grecję czy Irlandię. Co ciekawe już po raz trzeci najczęściej atakującymi nas hakerami byli Holendrzy.
– Na sto komputerów, które działają w naszych sieciach, statystycznie zaatakowanych jest tylko 44,4. Trudno ocenić czy to dobrze czy źle. Natomiast na pewno jest to lepiej niż rok temu czy dwa lata wstecz – mówi newsrm.tv Filip Demianiuk, Check Point.
Raport Check Point Software Technologies, opierający się o dane z ThreatCloud wskazuje, że w październiku najbezpieczniejsze były urządzenia komputerowe działające w na Litwie. Uzyskały one indeks bezpieczeństwa (Threat Index) wynoszący 35,9 pkt.; co oznacza, że średnio 36 na 100 ataków było skutecznych. Na kolejnych pozycjach uplasowały się komputery z Mołdawii i Czech – uzyskały one odpowiednio wskaźniki 36,1 oraz 42,5 pkt. Na czwartej pozycji znalazła się Polska z wynikiem 44,4 pkt. To najwyższe miejsce wśród najbezpieczniejszych komputerów świata jakie osiągnął nasz kraj w ciągu ostatnich 2 lat. Wskaźnik indeksu na poziomie 44,4 pkt oznacza spadek skuteczności hakerów aż o 10 punktów procentowych.
Do najniebezpieczniejszych w Europie należą: Gruzja (79,5), w której blisko 8 na 10 ataków jest zakończone sukcesem oraz Macedonia (74,5), Kazachstan (67) i Włochy (65,5).
W zestawieniu najczęściej wykorzystywanych do ataków typów malware wciąż bezsprzecznym liderem jest Conficker, który odpowiada za 17% wszystkich rozpoznanych zarażeń. Na kolejnych pozycjach uplasował się Locky, który został wprowadzony do dystrybucji w lutym 2016 roku oraz trojan Zeus. Zarówno Locky jak i Zeus uzyskały po 5% „udziałów w rynku”.
W Polsce Conficker był najczęściej wykorzystywanym narzędziem wśród hakerów. Na drugim miejscu ulokował się jednak Cryptowall, czyli niebezpieczny wirus ransomware, który po raz pierwszy został zidentyfikowany w 2014 roku. Trzecie miejsce – analogicznie jak w zestawieniu ogólnoświatowym – zajął Locky, kolejny szkodnik typu ransomware. Ciągły wzrost powszechności ransomware wyraźnie wskazuje na skuteczność tego typu działań w Polsce. Firmy często decydują się zapłacić okup hakerom, obawiając się utraty ważnych danych. To czyni z całego procederu atrakcyjny i lukratywny biznes.
– Fakt, że w pierwszej piątce malware pozostały praktycznie takie same programy jak we wrześniu wskazuje, że cyberprzestępcy odnoszą znaczące sukcesy za pomocą tych metod ataku. Powinien to być sygnał dla organizacji, że należy aktywnie chronić swoje krytyczne zasoby biznesowe ‘– podkreśla Nathan Shuchami, szef działu prewencji w firmie Check Point. – To, że najpowszechniejszym rodzajem malware – i przy okazji niezwykle skutecznym – jest Conficker, wyraźnie wskazuje, że organizacje nie używają najnowszych wielowarstwowych metod obrony‘’ – dodaje Shuchami.
Raport PwC Global Economic Crime Survey 2016 potwierdza rosnący wzrost zagrożenia cyberatakami na świecie. Z badania wynika, że 54% amerykańskich firm oficjalnie przyznało się do bycia ofiarą ataków hakerów w ciągu ostatnich 2 lat. Według raportu Check Point Security Report, tylko liczba ataków malware wzrosła o 900% w ciągu roku i wynosi obecnie 971 na godzinę…
Częściowym wyjaśnieniem tak dynamicznego wzrostu zagrożenia jest wzrost popularności urządzeń mobilnych na świecie. Według analityków comScore Research połowa czasu spędzonego przez Amerykanów na użyciu urządzeń mobilnych odbywa się przy wykorzystaniu smartfonów, co stanowi wzrost o 68% w ciągu roku. Czas spędzony na używaniu komputera osobistego stanowił jedynie 32%. Urządzenia mobilne stanowią dziś największe zagrożenie nie tylko dla klientów indywidualnych, lecz dla firm. 45% badanych menedżerów IT w Europie wyraziło obawę o wyciek danych za pomocą włamań do urządzeń mobilnych, na które pobierane są pliki korporacyjne…
Koszty tych ataków na firmowe dane są bardzo wysokie. Według badania Cost of data Breach Study w 2016 w USA wynika, że pojedynczy koszt wycieku danych z sieci korporacyjnej wynosi 4 mln USD (wzrost o 5% w stosunku do 2015r). Badanie Ponemon Institute dowiodło, że koszt jednorazowego ataku typu Malware na jedno urządzenie mobile kosztuje średnio w USA lub Wielkiej Brytanii 9,5 tys USD (koszty odzyskania danych i oczyszczenia urządzenia). Zagrożenie jest tym większe, że coraz więcej firm trzyma swoje ‘’poufne i wrażliwe’’ dokumenty w chmurze – 43% firm przyznało się do przetrzymywania danych w zabezpieczonej chmurze. Na ile chmura okaże się bezpiecznym systemem w następnych latach nie wiadomo. Jedno jest pewne. Koszt ostatniego ataku hakerów na Biuro Danych Osobowych w USA, podczas które zniknęło 21 mln adresów id danych osobistych, wyniosło 40 mln USD.