Cyberprzestępcy coraz bardziej interesują się małymi i średnimi firmami. Z raportu o zagrożeniach bezpieczeństwa w internecie opracowanego przez firmę Symantec wynika, że w 2012 r. trzykrotnie wzrosła liczba ataków internetowych na sektor małych i średnich przedsiębiorstw.

Dziennik Gazeta Prawna
– Niektóre z małych firm często są przekonane, że nie posiadają nic specjalnego, co mogłoby zainteresować hakerów. Tymczasem mają pracowników, kontrahentów i wartość intelektualną. I co także istotne, MSP funkcjonują w eksosystemie biznesowym. Ataki profiluje się tak, by przez dziurę w systemie informatycznym małego przedsiębiorstwa, wejść do dużego – tłumaczy Maciej Iwanicki z firmy Symantec.
W tym celu cyberprzestępcy wypracowali nową technikę ataku o nazwie „watering hole” (wodopój). Wygląda to tak, że przestępca przyczaja się na stronie internetowej, np. blogu lub stronie internetowej małej firmy, którą interesują się wybrane przez niego grupy ofiar. Gdy już uda się zaatakować, na komputerze instalowany jest moduł służący do wykonywania ataków ukierunkowanych. Grupa Elderwood Gang jako pierwsza przeprowadziła taką akcję w 2012 r. i w ciągu jednego dnia z powodzeniem zainfekowała 500 przedsiębiorstw. W tego typu przypadkach przestępca wykorzystuje luki w zabezpieczeniach jednego podmiotu, aby pokonać potencjalnie silniejsze zabezpieczenia innego.
Raport Symantecu podkreśla, że coraz bardziej na znaczeniu zyskują właśnie tzw. ukierunkowane ataki, czyli wymierzone w konkretną firmę, których celem jest sabotaż czy szpiegostwo. I właśnie przed nimi powinny się zabezpieczać podmioty prowadzące działalność gospodarczą. Liczba takich ataków według raportu wzrosła w porównaniu z 2011 r. o 42 proc.
– Firmy, co zrozumiałe nie chcą o tym mówić. Podobnie było 10 lat temu w branży finansowej, która ukrywała ataki hakerskie, by nie stracić zaufania – mówi Jolanta Malak, szefowa Symantecu w Polsce.
Analitycy tej firmy podkreślają też, że ataki ukierunkowane coraz częściej dotyczą podmiotów zatrudniających mniej niż 250 pracowników. Już teraz firmy te stanowią 31 proc. tego typu przypadków, co oznacza trzykrotny wzrost względem 2011 r. Cyberprzestępcy interesują się informacjami dotyczącymi kont bankowych takich firm, danymi ich klientów oraz własnością intelektualną. Jednocześnie przedsiębiorstwa te są atrakcyjnym celem, gdyż nadal często nie stosują odpowiednich procedur oraz środków bezpieczeństwa.
Dziś celem hakerów są coraz częściej branże energetyczna czy farmaceutyczna. Co bowiem charakterystyczne, w 2012 r. największym zainteresowaniem przestępców przestały cieszyć się instytucje rządowe – ich miejsce zajął sektor przemysłowy. Firma Symantec jest przekonana, że powodem tego stanu rzeczy był wzrost liczby ataków wymierzonych w łańcuchy dostaw. Dzięki śledzeniu przepływu towarów cyberprzestępcy uzyskiwali dostęp do danych wrażliwych i cennych informacji z innych, najczęściej dużych firm.
Symantec odnotował też, że w 2012 r. najczęstszymi ofiarami ataków internetowych we wszystkich sektorach byli eksperci, którzy posiadają dostęp do własności intelektualnej (27 proc.), oraz specjaliści ds. sprzedaży (24 proc.). Tym samym wyprzedzili oni kadrę kierowniczą.
Według Jolanty Malak, niepokojącym sygnałem jest też to, że aż 72 proc. polskich firm sądzi, iż atak hakerski na ich system informatyczny byłby skuteczny. A pytano o to osoby zajmujące się bezpieczeństwem IT. – Problemem jest to, że przedsiębiorstwa nie zabezpieczają się w sposób kompleksowy, tylko punktowy – np. kupią antywirusa czy zainstalują firewall. A przecież pojawiają się coraz nowsze rodzaje zagrożeń. Zaawansowanie ataków wynika z coraz większej złożoności systemów informatycznych, jak wirtualizacja, mobilność i rozwiązania w chmurze. To zaś wymaga ze strony firm proaktywnego podejścia do bezpieczeństwa – profilaktycznych działań oraz kompleksowych rozwiązań ochronnych – podkreśla Jolanta Malak.