Kaspersky: ataki internetowe na firmy

Przeczytaj także: Wirusy, robaki, phishing VI-XII 2006

Wzrost liczby takich ataków wynika częściowo z tego, że ich ofiary często decydują się spełnić żądania szantażystów. W takiej sytuacji ludziom wydaje się, że lepiej jest zapłacić. Jednak jak wynika z badań IBM, ci, którzy płacą, są częściej atakowani niż ci, którzy odmówili spełnienia żądań szantażystów.

Ataki DDoS nie są jedyną metodą stosowaną przez cybernetycznych szantażystów. W pierwszej części tego artykułu omawiano złośliwe programy, które szyfrują dane na komputerze ofiary. Za przywrócenie "porwanych" danych twórcy złośliwego oprogramowania żądają zapłacenia określonej sumy. Ofiarami takich ataków mogą stać się również organizacje. Większość użytkowników czeka, aż firmy antywirusowe dostarczą rozwiązanie. Jednak organizacje, którym cyberprzestępcy zaszyfrowali kluczowe dane, nie mogą sobie na to pozwolić. W tej sytuacji zdarza się, że ulegają żądaniom przestępców. Powstaje błędne koło - takie zachowanie powoduje wzrost liczby ataków i nowych modyfikacji złośliwych programów.

Inne cele ataków

W poprzedniej sekcji skupiliśmy się na kwestii utraty danych. Jednak organizacje posiadają również rzeczy, których nie da się wycenić. Na przykład, ile warta jest utrata dobrej reputacji firmy?

Znane są przypadki, gdy szkodliwi użytkownicy włamali się najpierw na stronę internetową, a następnie zainstalowali wyspecjalizowane złośliwe programy przeznaczone do masowego wysyłania spamu. Spam wysyłany jest "w imieniu" ofiary, która oczywiście nie jest tego świadoma, co powoduje utratę zaufania zarówno użytkowników jak i klientów. Cierpi na tym również reputacja firmy, której trudno będzie podnieść się po takim incydencie.

W ciągu ostatnich kilku lat znacznie wzrosła liczba portali zaatakowanych przez hakerów oraz liczba złośliwych programów, które w efekcie takich ataków zostały pobrane na komputery ofiary. Nie chodzi tu o małe firmy. Zagrożone są największe struktury komercyjne i rządowe: złośliwy kod został umieszczony między innymi na stronach Microsoftu, stronach związanych z bezpieczeństwem i obroną oraz na stronach organów ścigania. To oznacza, że chociaż organizacje i instytucje świadome są zagrożeń, nie zawsze podejmują odpowiednie działania.

Podsumowanie

Dane przedstawione w raporcie jednoznacznie pokazują, że liczba ataków i rodzajów złośliwego kodu, który mogą wykorzystać cyberprzestępcy przez cały czas wzrasta.

Cyberprzestępcy nieustannie ulepszają swoje metody i rekrutują wysoko wykwalifikowanych ludzi. Liczba ataków rośnie z roku na rok, a ich ofiarami stają się nowe instytucje finansowe. Nie tylko prowadzi to do strat finansowych: w wyniku takich incydentów poważnie ucierpieć może reputacja firmy, jak również jej infrastruktura IT.

Bezpieczeństwo informatyczne wymaga podejścia całościowego. Szczególny nacisk należy położyć na wykorzystanie rozwiązań antywirusowych, filtrów spamu, monitorowania sieci i narzędzi audytu. Jedynie takie podejście pozwoli firmom, organizacjom i instytucjom skutecznie powstrzymać wzrastającą liczbę przestępstw cybernetycznych.