Ataki DoS i botnety najgroźniejsze dla firm

Przeczytaj także: Ataki DDoS II poł. 2011

Kluczowe wnioski z raportu

Główna motywacja wymierzonych ataków – Opierając się na dochodzeniach w sprawach cyberataków wśród badanych przedsiębiorstw, w większości przypadków główną motywacją cyberprzestępców jest korzyść finansowa (65%), następnie zakłócenie działania przedsiębiorstwa (45%) oraz kradzież danych na temat klientów (45%). Około 5% z ataków prawdopodobnie zostało przeprowadzonych z przyczyn politycznych bądź ideologicznych.

Cyberprzęstępstwa przybierają najróżniejsze kształty i formy – SQL Injection został uznany przez respondentów jako najpoważniejszy rodzaj ataku, jakiego doświadczyli w ciągu ostatnich dwóch lat. Ponad jedna trzecia doświadczyła APT (35%), infekcji botnetami (33%) oraz ataków DoS (32%).

Wymierzone ataki są wciąż kosztowne – Uczestnicy badania oszacowali, że pojedynczy zakończony sukcesem atak może przynieść firmie straty wynoszące średnio 214 000 dolarów. W Niemczech średnia kwota strat za każde włamanie była wyższa - 300 000 dolarów. Z kolei w Brazylii skutki włamania są mniej kosztowne, średnio 100 000 dolarów per incydent. Szacunkowe koszty uwzględniają wiele czynników, między innymi śledztwo, inwestycje w technologię oraz przywrócenie wizerunku marki.

Najpopularniejsze źródła ataków – Na pytanie odnośnie czynności wykonywanych przez pracowników, które mogą najbardziej narażać na niebezpieczeństwo, niezależnie od położenia geograficznego jednogłośnie wskazano, że największym problemem jest korzystanie z urządzeń mobilnych, w tym smartfonów i tabletów. Zaraz po tym w klasyfikacji znalazły się portale społecznościowe oraz przenośne pamięci, takie jak klucze USB.

Obecne inwestycje w technologie – Podczas gdy większość firm posiada w swojej infrastrukturze najważniejsze składniki bezpieczeństwa, takie jak Firewall oraz rozwiązania Intrusion Prevention, mniej niż połowa badanych posiada zaawansowaną ochronę przeciwko APT i botnetom. Jednak większość przedsiębiorstw w Niemczech i USA zaczęło instalować rozwiązania bardziej odpowiednie do zwalczania cyberzagrożeń, takich jak anti-bot, rozwiązania do kontroli aplikacji oraz inteligentne systemy wykrywania zagrożeń.

Szkolenia dotyczące bezpieczeństwa i świadomość – Tylko 64% przedsiębiorstw potwierdziło, że posiada obecnie program szkoleń na temat ochrony przed wymierzonymi atakami.

Cyberprzestępcy są skoncentrowani na cennych danych, które są warte czasu i ryzyka. W związku z tym korporacje są zmuszone mobilizować swoje wysiłki w celu ich ochrony. Przedsiębiorstwa powinny zacząć od zidentyfikowania krytycznych danych i zbiorów oraz wdrożenia wielowarstwowej ochrony przed zagrożeniami. Ze względu na to, że liczne firmy padły już ofiarą botów i zaawansowanych ataków, firmy powinny czuć się w obowiązku powstrzymania od ich rozprzestrzeniania.

Informacje o badaniu
Raport The Impact of Cybercrime on Businesses został oparty na badaniach przeprowadzonych wśród 2618 głównych dyrektorów przedsiębiorstw oraz administratorów bezpieczeństwa IT w USA, Wielkiej Brytanii, Niemczech, Hong Kongu i Brazylii. Badana próba obejmowała przedsiębiorstwa każdego rozmiaru działające w wielu branżach, włączając w to branże finansową, przemysłową, obronną, handlową, służbę zdrowia i edukację.