Ataki hakerskie: zagrożeni dostawcy usług finansowych i medycznych

Przeczytaj także: Ataki DDoS groźne nie tylko dla firm

Badanie "2013 Data Breach Investigations Report" firmy Verizon zawierające dane pochodzące z ogólnoświatowych dochodzeń kryminalistycznych pokazuje, że spośród 621 przeanalizowanych incydentów naruszenia ochrony danych 193 - ponad 30 procent - miało miejsce w firmach zatrudniających 100 lub mniej pracowników. Eksperci z Kaspersky Lab radzą, jak wyeliminować najczęściej występujące zagrożenia.

Z badania przeprowadzonego przez PricewaterhouseCoopers w 2013 r. dla U.K. Department for Business Innovation & Skills wynika, że liczba incydentów naruszenia ochrony danych wzrosła w małych i średnich firmach o 76%. Spośród małych firm, które zostały zaatakowane w zeszłym roku, 15% potwierdziło, że doświadczyło nieautoryzowanego dostępu do swoich danych biznesowych, a 9% przyznało, że padło ofiarą kradzieży własności intelektualnej. Chociaż zyski z włamania się do małej firmy nie są tak wysokie jak w przypadku ataków na duże korporacje, łatwość przeprowadzenia działań cyberprzestępczych na mniejsze organizacje oznacza, że agresorzy mogą po prostu zwiększyć liczbę ataków w celu uzyskania większych przychodów.

Konsekwencje zaniedbania kwestii bezpieczeństwa mogą okazać się tragiczne dla małych firm. Częstym celem cyberprzestępców są firmy, które świadczą usługi finansowe lub związane z ochroną zdrowia. W obu tych sektorach klienci powierzają firmom ogromną ilość poufnych informacji - dokumentację medyczną, dane bankowe i dotyczące płatności oraz inne poufne informacje. W przypadku dostawców usług finansowych i związanych z ochroną zdrowia konsekwencje takich ataków są liczne i obejmują uszczerbek na reputacji oraz utratę rozgniewanych lub zaniepokojonych klientów, jak również awarię sieci komputerowej, która osłabia możliwości działania firmy. Innym problemem małych firm z tych sektorów są potencjalne sprawy sądowe i wysokie grzywny w przypadku, gdy incydent naruszenia ochrony danych stanowił pogwałcenie przepisów.

Branża usług finansowych pod oblężeniem cyberprzestępców

Według PricewaterhouseCoopers cyberprzestępczość stała się drugim, zaraz po defraudacji aktywów, najbardziej rozpowszechnionym rodzajem przestępstwa gospodarczego, którego celem padają firmy oferujące usługi finansowe. Chociaż instytucje finansowe czerpią korzyści z wymogów regulacyjnych i przepisów branżowych mających na celu ochronę danych klientów, drobni dostawcy usług finansowych mają związane ręce z powodu ograniczonego budżetu i braku doświadczenia w zakresie ochrony informacji swoich klientów. Jeśli dodamy do tego wymagania dostępu online i wygody, jakie posiada większość klientów, pojawia się spore wyzwanie, z którym firmy muszą się zmierzyć. Organizacje te stanowią oczywisty cel cyberprzestępców, którzy próbują ukraść przechowywane informacje dotyczące karty kredytowej, dane uwierzytelniające i dane dotyczące kont bankowych klientów.

Zdobycie dużego klienta stanowi kamień milowy dla każdej rozwijającej się firmy. W przypadku drobnych dostawców usług finansowych prowadzenie podatków lokalnego sklepu spożywczego lub pomoc w obsłudze płac lokalnym organizacjom charytatywnym świadczy o rozwoju i wiele podmiotów chwali się na swojej stronie internetowej takimi klientami. Jednak cyberprzestępcy mogą widzieć w tym sposobność zaatakowania małej firmy, aby poprzez nią zdobyć dostęp do większych klientów.

Jaką wartość mają dla cyberprzestępców dostawcy usług związanych z ochroną zdrowia

Dokumenty finansowe, jakkolwiek niezwykle poufne, nie mogą równać się z dokumentacją medyczną, często przechowywaną w małych gabinetach lekarskich, dentystycznych oraz innych niezależnych dostawców usług związanych ze służbą zdrowia. Incydent złamania zabezpieczeń IT w tych organizacjach spowoduje nie tylko naruszenie poufności danych pacjenta, ale bez wątpienia podważy również zaufanie wszystkich klientów.