Zaawansowany malware to jeden z groźniejszych ataków dla firmowych serwerów. Bywa nierozpoznawany przez antywirusy. Eksperci przewidują, że jego występowanie nasili się w br. Do najczęstszych zagrożeń należą też phishing i DDoS. Niestety, ich przeprowadzenie nie jest trudne.

Liczba cyberataków z roku na rok dynamicznie rośnie. Z raportu CERT Orange Polska wynika, że w 2015 roku doszło do blisko 20 tys. incydentów bezpieczeństwa w sieci operatora. Co znamienne, w porównaniu do 2014 roku, to wzrost o 70 procent. Przedsiębiorcy coraz bardziej zdają sobie sprawę z zagrożeń, ale wciąż w niewielkim stopniu wdrażają kompleksowe rozwiązania, mające na celu ochronę danych. Bez odpowiednich systemów są bezbronni. Zwiększa się zatem ryzyko wycieku poufnych informacji i blokady serwerów.

- Przy obecnym rozwoju technologii i narzędzi, dokonanie napaści w cyberprzestrzeni jest dość proste. Osoba bez wykształcenia technicznego, lecz dobrze poruszająca się w świecie nowych technologii, potrafi przeprowadzić cyberatak w kilkanaście minut. Niestety, jeśli nie posiadamy właściwego zabezpieczenia, może okazać się on skuteczny. Wiele ataków hakerzy wykonują też na zlecenie. Wystarczy sięgnąć po raport Underground Hacker Markets, amerykańskiej firmy Secure Works, która śledzi rynek cyberzagrożeń, i sprawdzić cennik działań hakerów, mówi serwisowi agencyjnemu MondayNews, Andrzej Różański, wiceprezes Integrated Solutions.

Według powyższego raportu, jak podaje ekspert, atak DDoS paraliżujący pracę serwerów firmy na cały dzień to koszt ok. 50 dolarów, zaszyfrowanie dysków - 400 dolarów, a pozyskanie loginów i hasła do portalu społecznościowego - ok. 129 dolarów. To stosunkowo niewielkie sumy, które mogą wyrządzić realną szkodę przedsiębiorcom. Zdaniem Różańskiego, do najczęstszych zagrożeń w bieżącym roku należą m.in. ataki typu phishing. Według danych NASK, w 2015 roku stanowiły one ponad jedną trzecią wszystkich zagrożeń. Polegają na wysyłaniu fałszywych SMS-ów, e-maili i adresów stron internetowych, przypominających oryginalne treści. W ten sposób hakerzy podszywają się pod wybrane organizacje i wyłudzają dane, loginy oraz hasła do naszych kont bankowych.

- Kolejnym po phishingu, popularnym rodzajem napaści jest DDoS. Polega on na zalewaniu serwerów zapytaniami maszynowymi, powodującymi spowolnienie ich pracy. W konsekwencji użytkownicy, którzy chcą się zalogować na stronę banku, czy też dokonać zakupów online, nie mogą wykonać żadnego z tych działań, gdyż wybrane strony internetowe są mocno przeciążone i nie odpowiadają. W kolejnych miesiącach na znaczeniu i intensywności będą nabierać także zaawansowane ataki malware typu zero-day. Są one bardzo groźne, ponieważ systemy antywirusowe jeszcze nie wiedzą o ich istnieniu. Takie zagrożenia nie posiadają odpowiednich sygnatur, przez co pozostają nierozpoznawalne i pozwalają przestępcom na przedostawanie się do serwerów firmy, wyjaśnia Andrzej Różański.

Częstą formą wirtualnej napaści, której Polacy obecnie doświadczają, są również ataki na telefony komórkowe. Jak zaznacza ekspert z Integrated Solutions, szczególnie narażeni na nie są przedsiębiorcy, którzy udostępniają pracownikom aplikacje mobilne z zainstalowanym wglądem do raportowania firmy. Muszą oni mieć świadomość, że ryzyko zaatakowania systemu operacyjnego Android jest bardzo wysokie. Dlatego właśnie urządzenia mobilne należy objąć systemami ochronnymi, monitorującymi niecodzienne zachowania.

- 58% polskich średniej wielkości firm deklaruje, że będzie inwestować w rozwój kompetencji i narzędzi do walki z cyberzagrożeniami. Zapytaliśmy ich, w jaki sposób zamierzają to uczynić. Okazało się, że 88% powierzy to zadanie własnym działom IT i przeznaczy na to budżet w wysokości do 100 tys. zł rocznie. Warto podkreślić, że wiele polskich przedsiębiorstw nie jest w stanie znaleźć specjalisty spełniającego ich wymagania, który wsparłby działania zatrudnionych informatyków w walce z cyberprzestępczością. Walka właścicieli firm z hakerami jest bardzo nierówna, a zasoby, które przedsiębiorstwa zamierzają na nią poświęcić, nie są wystarczające, podsumowuje ekspert.

Polskie małe i średnie firmy powinny korzystać ze swych wzajemnych doświadczeń oraz zwracać się o pomoc do dostawców, specjalizujących się w rozwiązaniach służących obronie przed hakerami. Są one oferowane jako dedykowane systemy oraz platformy usługowe, które nie wymagają aż tak dużych inwestycji ani posiadania wyspecjalizowanych kompetencji. Warto dodać, że lekkomyślne podejście do zagrożeń może skutkować nawet zakończeniem działalności gospodarczej. Dlatego biznes powinien kompleksowo obejmować ochroną serwery, sieć korporacyjną i urządzenia końcowe w postaci komputerów, laptopów, smartfonów czy tabletów. Jak informuje PwC w raporcie „W obronie cyfrowych granic”, w 2015 roku co trzeci incydent bezpieczeństwa w firmie skutkował stratą finansową.