Ataki DoS i botnety najgroźniejsze dla firm
2012-05-29 10:16
Przeczytaj także: Ataki DDoS II poł. 2011
Kluczowe wnioski z raportu
Główna motywacja wymierzonych ataków – Opierając się na dochodzeniach w sprawach cyberataków wśród badanych przedsiębiorstw, w większości przypadków główną motywacją cyberprzestępców jest korzyść finansowa (65%), następnie zakłócenie działania przedsiębiorstwa (45%) oraz kradzież danych na temat klientów (45%). Około 5% z ataków prawdopodobnie zostało przeprowadzonych z przyczyn politycznych bądź ideologicznych.
Cyberprzęstępstwa przybierają najróżniejsze kształty i formy – SQL Injection został uznany przez respondentów jako najpoważniejszy rodzaj ataku, jakiego doświadczyli w ciągu ostatnich dwóch lat. Ponad jedna trzecia doświadczyła APT (35%), infekcji botnetami (33%) oraz ataków DoS (32%).
Wymierzone ataki są wciąż kosztowne – Uczestnicy badania oszacowali, że pojedynczy zakończony sukcesem atak może przynieść firmie straty wynoszące średnio 214 000 dolarów. W Niemczech średnia kwota strat za każde włamanie była wyższa - 300 000 dolarów. Z kolei w Brazylii skutki włamania są mniej kosztowne, średnio 100 000 dolarów per incydent. Szacunkowe koszty uwzględniają wiele czynników, między innymi śledztwo, inwestycje w technologię oraz przywrócenie wizerunku marki.
Najpopularniejsze źródła ataków – Na pytanie odnośnie czynności wykonywanych przez pracowników, które mogą najbardziej narażać na niebezpieczeństwo, niezależnie od położenia geograficznego jednogłośnie wskazano, że największym problemem jest korzystanie z urządzeń mobilnych, w tym smartfonów i tabletów. Zaraz po tym w klasyfikacji znalazły się portale społecznościowe oraz przenośne pamięci, takie jak klucze USB.
Obecne inwestycje w technologie – Podczas gdy większość firm posiada w swojej infrastrukturze najważniejsze składniki bezpieczeństwa, takie jak Firewall oraz rozwiązania Intrusion Prevention, mniej niż połowa badanych posiada zaawansowaną ochronę przeciwko APT i botnetom. Jednak większość przedsiębiorstw w Niemczech i USA zaczęło instalować rozwiązania bardziej odpowiednie do zwalczania cyberzagrożeń, takich jak anti-bot, rozwiązania do kontroli aplikacji oraz inteligentne systemy wykrywania zagrożeń.
Szkolenia dotyczące bezpieczeństwa i świadomość – Tylko 64% przedsiębiorstw potwierdziło, że posiada obecnie program szkoleń na temat ochrony przed wymierzonymi atakami.
Cyberprzestępcy są skoncentrowani na cennych danych, które są warte czasu i ryzyka. W związku z tym korporacje są zmuszone mobilizować swoje wysiłki w celu ich ochrony. Przedsiębiorstwa powinny zacząć od zidentyfikowania krytycznych danych i zbiorów oraz wdrożenia wielowarstwowej ochrony przed zagrożeniami. Ze względu na to, że liczne firmy padły już ofiarą botów i zaawansowanych ataków, firmy powinny czuć się w obowiązku powstrzymania od ich rozprzestrzeniania.
Informacje o badaniu
Raport The Impact of Cybercrime on Businesses został oparty na badaniach przeprowadzonych wśród 2618 głównych dyrektorów przedsiębiorstw oraz administratorów bezpieczeństwa IT w USA, Wielkiej Brytanii, Niemczech, Hong Kongu i Brazylii. Badana próba obejmowała przedsiębiorstwa każdego rozmiaru działające w wielu branżach, włączając w to branże finansową, przemysłową, obronną, handlową, służbę zdrowia i edukację.
1 2
oprac. : Katarzyna Sikorska / eGospodarka.pl
Przeczytaj także
-
KasperskyLab: ataki hakerskie na firmy 2013
-
Zagrożenia internetowe I kw. 2013
-
Zagrożenia internetowe I-VI 2012
-
Zagrożenia internetowe I kw. 2012
-
Zagrożenia internetowe III kw. 2011
-
Zagrożenia internetowe I kw. 2011
-
Zagrożenia internetowe III kw. 2010
-
Cyberprzestępcy a luki w oprogramowaniu
-
Zagrożenia internetowe II kw. 2010
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)