2,8 mln funtów na każdą minutę. Straty generowane cyberatakami są niewyobrażalne

Cyberprzestępcy posiadają szeroki wachlarz działań – od wyłudzania informacji po phishing i cyberataki w łańcuchy dostaw. Ich głównym obszarem funkcjonowania wydaje się być handel elektroniczny. Wśród motywów należy wskazać przede wszystkim na chęć zysku czy zniszczenia reputacji instytucji lub podmiotu prywatnego. Hakerami często kierują również pobudki polityczne oraz działania na zlecenie, jak np. szpiegostwo.

Liczy się każda minuta

„Wraz ze wzrostem Internetu rośnie krajobraz zagrożeń” – wskazuje Lou Manousos z RiskIQ. Według eksperta analiza dużej liczby cyberataków w kontekście „minuty internetowej”  pomaga lepiej zrozumieć ich wpływ na współczesny świat.

Według raportu opracowanego przez specjalistów SonicWall, liczba incydentów wykorzystujących złośliwe oprogramowanie stopniowo zmniejsza się w skali całego świata. Zgodnie z zaprezentowanymi danymi rekordowy poziom odnotowano w 2018 roku (10,52 miliardów). Od tego momentu liczba cyberataków zaczęła spadać.  W ciągu pierwszych sześciu miesięcy 2019 roku SonicWall zanotował 4,8 miliarda ataków, co stanowi 20-procentowy spadek w porównaniu z tym samym okresem w ubiegłym roku” – stwierdzono w raporcie.

Niemniej jednak zagrożenie nie zniknęło. Bardzo wrażliwy na działania hakerów jest sektor Internetu rzeczy (ang. Internet of Things, IoT). Eksperci SonicWall zanotowali niepokojący wzrost zainteresowania cyberprzestępców tym segmentem, co potwierdzają statystyki. „W 2017 roku SonicWall zarejestrował zaledwie 10,3 miliona ataków wymierzonych w IoT. W ubiegłym roku liczba ta wzrosła do 32,7 miliona, czyli o 215,7 procent” – alarmuje raport. – „W pierwszej połowie 2019 roku odnotowano 13,5 mln incydentów, których celem był IoT, tj. o 55 procent więcej niż w pierwszych dwóch kwartałach ubiegłego roku. Jeśli w pozostałej części roku 2019 trend się utrzyma, będzie to kolejny rekordowy rok, w którym cyberprzestępcy wykorzystali złośliwe oprogramowanie uderzając w IoT”.

Zdecydowany wzrost strat

Według badania przeprowadzonego przez Ponemon Institute wspólnie z IBM, średni koszt strat wynikających z jednego incydentu wzrósł o 12 procent w ciągu ostatnich pięciu lat do poziomu 3,14 miliona funtów w skali świata. Jak wskazują specjaliści IBM, naruszenia danych w Stanach Zjednoczonych generują największe straty. Wynoszą one 6,6 miliona funtów.  

W opinii Illi Kolochenko z ImmuniWeb dane prezentowane przez IBM mogą być zaniżone. „Uważam, że prawdziwe koszty naruszenia danych są znacznie wyższe niż liczby zaprezentowane w raporcie. Wynika to z faktu, że często niemożliwe jest wiarygodne zbadanie szkód ze względu na ich trwały skutek i pośredni charakter” – tłumaczy Ilia Kolochenko. Według eksperta podmioty zajmujące się analizą cyberataków koncentrują się przede wszystkim na bezpośrednich skutkach incydentów, pomijając koszty wynikające z przepisów prawa oraz innych regulacji, których efekty mogą ciągnąć się latami.

Falowe skoki aktywności

„Najbardziej niepokojące dane dotyczące oprogramowania ransomware odnoszą się do Wielkiej Brytanii. Po spadku o 59 procent w 2018 roku, zanotowano nagły wzrost (o 195 procent) liczby tego typu incydentów w pierwszej połowie bieżącego roku” – stwierdzono w raporcie Ponemon Institute i IBM.

Według analizy RiskIQ rośnie również  liczba incydentów wykorzystujących phishing. Przykładem może być podatność znaleziona w programie Microsoft Excel, która umożliwiała hakerom zainfekowanie urządzenia za pomocą luki w popularnym produkcie Microsoft. W większości przypadków cyberprzestępcy kierują swoje działania na łatwe cele, takie jak szkoły, ze względu na ich brak odpowiedniego zabezpieczenia.

Jednak działania hakerów ulegają nieustannej zmianie. „Wiele organizacji zmaga się ze śledzeniem ewoluujących metod przeprowadzania cyberataków. Szybkie zmiany w sposobie działania cyberprzestępców sprawiają, ze niezwykle trudno jest się bronić” – podkreśla Bill Conner z SonicWall. Jego firma zaobserwowała 74 360 „nigdy wcześniej nie spotkanych”  wariantów złośliwego oprogramowania w pierwszej połowie 2019 roku. „W tej sytuacji, aby być skutecznym, firmy muszą wykorzystywać innowacyjne technologie, takie jak uczenie maszynowe, w celu utrzymania wysokiej efektywności działania wobec stale zmieniających się strategii ataku hakerów” – tłumaczy przedstawiciel SonicWall.

Ilia Kolochenko wskazuje, że priorytetowe dla organizacji powinno być szkolenie pracowników w zakresie cyberbezpieczeństwa oraz inwestowanie w wydajny system filtrowania poczty e-mail. „Powinny być podejmowane wspólne wysiłki (przyp. red. w ramach organizacji), aby kampanie cyberprzestepców zakończyły się niepowodzeniem, co ostatecznie zniechęci hakerów do dalszych działań” – wskazuje ekspert ImmuniWeb. Specjalista zaznaczył, że współcześnie firmy gromadzą coraz więcej danych o swoich klientach, zwiększając tym samym potencjalne koszty naruszenia danych.