Ataki DoS i botnety najgroźniejsze dla firm

Przeczytaj także: Ataki DDoS II poł. 2011

Raport zatytułowany The Impact of Cybercrime on Businesses wykazuje również, że przedsiębiorstwa rejestrują średnio 66 nowych prób włamań tygodniowo. Te zakończone powodzeniem przynoszą przedsiębiorstwom straty w przedziale od 100 000 do 300 000 dolarów. Wśród listy najpopularniejszych zagrożeń najbardziej niebezpiecznymi dla firm wydają się być ataki typu Denial of Service (DoS).

Współcześni cyberprzestępcy coraz częściej wykorzystują złośliwe oprogramowanie, boty i inne formy złożonych ataków, aby włamać się do różnych organizacji. Powody są różne, poczynając od chęci osiągnięcia korzyści finansowej i zakłócenia funkcjonowania przedsiębiorstwa, aż po kradzież danych lub ataków o podłożu politycznym. Niezależnie od motywacji, codziennie powstają nowe rodzaje złośliwego oprogramowania, których celem jest bardzo często atak na wiele stron i przedsiębiorstw jednocześnie, po to, aby zwiększyć prawdopodobieństwo pierwszej infekcji i uzyskać potencjalną szansę na „ciche” rozprzestrzenienie się wirusa wewnątrz organizacji.

“Cyberprzestępcy nie są już samotnymi amatorami. Teraz należą do dobrze zorganizowanych grup, często zatrudniających hakerów z ogromnymi umiejętnościami, w celu przeprowadzenia dokładnie wymierzonych ataków. Wiele z nich przynosi znaczne korzyści finansowe, w zależności od obszaru i rodzaju ataku”, mówi Tomer Teller - ewangelista bezpieczeństwa i badacz w firmie Check Point Software Technologies. „Cyberprzestępstwa stały się teraz prawdziwym biznesem. Patrząc na zjawisko hakerskich narzędzi do obsługi botów, które można kupić za niewygórowaną cenę 500$, można zaobserwować ogromną skalę tego problemu oraz potrzebę implementacji profilaktycznej ochrony w celu zabezpieczenia krytycznych danych”.
Według badania za najgroźniejszy typ ataków, których przedsiębiorstwa doświadczyły w ciągu ostatnich dwóch lat, uznano SQL injection. Ponad jedna trzecia badanych doświadczyła APT, infekcji botnetami i ataków DoS. Analizując dochodzenia w sprawie tak wymierzonych ataków, respondenci wskazali, że najpoważniejszymi konsekwencjami włamań było zakłócenie działania przedsiębiorstwa oraz utrata wrażliwych danych i własności intelektualnej.

“W większości przypadków celem atakujących było pozyskanie kosztownych informacji. Obecnie numery kart kredytowych są równie cenne dla hakerów, co dane pracowników, konta na Facebooku czy loginy do maili, jak również słabe punkty typu zero-day, które mogą zostać wykradzione i sprzedane na czarnym rynku za kwotę od 10 000 do 500 000 dolarów ” dodaje Teller. „Niestety wskaźnik cyberprzestępstw zdaje się rosnąć wraz z tym, jak przedsiębiorstwa coraz częściej sięgają do technologii Web 2.0 oraz do korzystania z urządzeń mobilnych w środowiskach korporacyjnych – dzięki temu dają hakerom więcej kanałów komunikacyjnych oraz punktów w sieci wrażliwych na włamania”.

„Przedsiębiorstwa coraz częściej doświadczają nowych i kosztownych zagrożeń zarówno pochodzących z zewnątrz jak i wewnątrz sieci – wszystkie mogą wystawić firmę na niebezpieczeństwo strat” – mówi dr. Larry Ponemon, prezes i założyciel Ponemon Institute. „Podczas gdy typy zagrożeń oraz wielkość narażonych firm mogą być zróżnicowane w zależności od położenia, dobrą informacją jest to, że świadomość na temat bezpieczeństwa wzrasta. Wśród wszystkich zespołów, główni dyrektorowie przykładają dużą wagę do spraw wymierzonych ataków oraz planują implementację odpowiednich środków bezpieczeństwa, wdrożenie technologii oraz przeprowadzenie szkoleń w celu zniwelowania ryzyka zagrożeń tymi atakami”.