Cyberprzestępczość to duży biznes, firmy wciąż lekceważą jego możliwości

W sieci powstaje rynek równoległy – profesjonalnych wirusów, aplikacji, robaków, narzędzi spamowych i trojanów – dla chętnych, którzy chcą włamywać się do systemów lub atakować sieci firmowe. Handluje się na nim wszystkim, co można z korzyścią sprzedać, m.in. narzędziami hakerskimi, numerami kart kredytowych i ubezpieczeń społecznych czy nawet usługami włamań na zlecenie. Według BBC najtańszy, kiepskiej jakości wirus kosztuje około 17 funtów. Bardziej profesjonalne programy pozwalające na przykład na przejęcie kontroli nad komputerem są droższe – nawet do 500 funtów. Jeśli chodzi o stawki za zainfekowanie komputerów, są one uzależnione od miejsca zamieszkania potencjalnych ofiar.

W Europie najcenniejsze dla twórców botnetów (grupa komputerów zainfekowanych złośliwym oprogramowaniem) są komputery brytyjskie i włoskie – po 60 dolarów za każde 1000 infekcji. W Polsce pojedynczy komputer dla botnetu kosztuje 18 dol. Najmniej płaci się za komputery znajdujące się w Azji. Z kolei spamową wysyłkę 20 milionów listów można zamówić już za 350 euro. Na czarnym rynku kwitnie także handel adresami e-mailowymi.

10 milionów adresów wycenia się zazwyczaj na 100 euro. Sprzedaje się także konta PayPal i dane kart kredytowych.

Cyberprzestępcy zarabiają nie tylko na samych przestępstwach, ale również na sprzedawaniu narzędzi hakerskich. Do szkodliwego oprogramowania dołączone jest nieraz oprogramowanie statystyczne, które informuje o wynikach przeprowadzonego ataku i wskazuje lokalizację komputerów, które udało się zarazić. Można też zamówić subskrypcję i otrzymywać od twórców oprogramowania jego aktualizacje. Paul Henry, wiceprezes firmy Secure Computing, poinformował, że w tej chwili na czarnym rynku można wybierać spośród 68 000 szkodliwych narzędzi. Przykładem takiego zestawu jest pakiet hakerski o nazwie MPack wprowadzony do sprzedaży na czarnym rynku. Oprogramowanie to może być po zakupie wykorzystane do instalowania destrukcyjnego kodu w tysiącach komputerów, a następnie do monitorowania stanu ataków. Kupić można również zestawy skryptów typu „phishing”, za pomocą których przestępca może tworzyć internetowe strony wyłudzające informacje, podając je za autentyczne witryny.

Jednak sprzedaż narzędzi nie stanowi głównego źródła przestępczych dochodów. Znacznie bardziej intratny jest handel informacjami o lukach w oprogramowaniu. Takie dane osiągają ceny nawet kilkudziesięciu tysięcy euro.

Według „Raportu o zagrożeniach bezpieczeństwa pochodzących z Internetu” firmy Symantec Polska znalazła się wysoko w rankingach w regionie EMEA (Europa, Bliski Wschód i Afryka). Zajęła pierwsze miejsce wśród krajów odbierających największą ilość spamu, a drugie wśród krajów o największej intensywności działalności destrukcyjnej przypadającej na jednego użytkownika Internetu oraz liczby komputerów zombie (zdalnie kontrolowanych przez przestępców). Nasz kraj zajął też trzecie miejsce w kategorii państw, z których pochodzi największa ilość wysyłanego spamu. Znalazł się też w pierwszej dziesiątce państw przechowujących na serwerach strony służące do ataków typu phishing. Polska jest też w czołówce krajów o sieciach najbardziej zainfekowanych botnetami. Jak widać, za rozwojem szerokopasmowego Internetu w Polsce nie podążają rozwiązania bezpieczeństwa. Tendencje te potwierdza także raport X-Force firmy Internet Security Systems dotyczący ryzyka związanego z wykorzystaniem Internetu.

– Polska w statystykach podanych w raporcie wciąż znajduje się w pierwszej dziesiątce pod względem ataków phishingowych (5,7 proc. ataków na całym świecie), wysyłania spamu (3,8 proc. na świecie), a także publikowania materiałów przeznaczonych dla osób dorosłych i innych nielegalnych treści – mówi Paweł Bondar, Service Product Group Manager Security & Privacy w dziale usług Global Technology Services IBM Polska.

Mimo rozległej skali zagrożeń polskie firmy nie chronią się należycie przed nimi. We wrześniu 2008 r. firma Symantec opublikowała wyniki badań dotyczące bezpieczeństwa sieci informatycznych w polskich małych i średnich przedsiębiorstwach. Badania te wykazały, że firmy z sektora MSP znalazły się wśród przedsiębiorstw szczególnie podatnych na zagrożenia. W 18 proc. z nich w ciągu ostatniego roku doszło do naruszenia zasad bezpieczeństwa, co spowodowało utratę potencjalnych przychodów. W 25 proc. firm MSP nie obowiązują żadne zasady korzystania z systemów informatycznych.

Wiele przedsiębiorstw nadal nie ma świadomości istnienia zagrożeń. Aż 33 procent osób ankietowanych przez Symantec nie zdaje sobie sprawy z istnienia nowych zagrożeń, takich jak sieci botów, rootkity (programy maskujące działanie szkodliwych aplikacji), pharming (wyłudzanie informacji poprzez kierowanie użytkowników na fałszywe strony internetowe, rodzaj phishingu), whaling (wyłudzanie informacji od kadry kierowniczej firm) oraz „minnowing” (wyłudzanie informacji od szeregowych pracowników). Badanie wykazało również, że pracownicy polskich firm z sektora MSP nie zdają sobie sprawy z tego, że za bezpieczeństwo środowiska informatycznego odpowiada każdy użytkownik, bowiem według 45 procent jest to wyłącznie domeną menedżera ds. IT. Jeśli zaś chodzi o zakup zabezpieczeń informatycznych, zaledwie 26 procent małych przedsiębiorstw w Polsce stwierdziło, że korzysta w tym celu z usług specjalnego dostawcy. Za to 67 procent kupuje gotowe produkty w zwykłym sklepie komputerowym, choć sklepy nie oferują zazwyczaj rozwiązań przeznaczonych dla przedsiębiorstw. Aż 7 proc. firm korzysta z programów załączanych bezpłatnie na płytach do czasopism. Programy antywirusowe i zapory ogniowe (firewalls) stanowią niezbędną podstawę, jednak bez kompleksowych rozwiązań małe przedsiębiorstwa mogą być narażone na znaczne ryzyko.

Jednym z największych zagrożeń, na które naraża firmy złośliwe oprogramowanie, są przestoje w pracy systemów i utrata informacji. Spośród wszystkich ankietowanych firm aż 53 proc. padło w ciągu ostatniego roku ofiarą ataku lub nieznanego typu awarii systemu powodującej utratę informacji, ponad 14 proc. utraciło z tego powodu potencjalne przychody. W przypadku 45 proc. respondentów przyczyną awarii systemu lub utraty informacji były błędy popełnione przez pracowników.

W większości przedsiębiorstw ta beztroska jest spowodowana – jak same twierdzą – ograniczeniami finansowymi oraz brakiem czasu i wystarczającej wiedzy na ten temat, a więc także niezatrudnianiem kompetentnych pracowników, którzy mogliby się zająć polityką bezpieczeństwa firmy.

Masz pytanie, wyślij e-mail do autorki: b.mejssner@rp.pl

Powody, dla których w Polsce coraz więcej komputerów pada łupem cyberprzestępców, są dwa. Pierwszy to rozwój infrastruktury sieciowej oraz spadek opłat za korzystanie z Internetu. Coraz więcej firm w Polsce decyduje się na wdrożenie szerokopasmowego dostępu do sieci, co jest dla nich niejako koniecznością funkcjonowania na rynku. Drugi powód to idący z tym w parze brak świadomości użytkowników, jak bezpiecznie zachowywać się w sieci. Osoby korzystające z komputerów często nie zdają sobie sprawy, że otworzenie załącznika e-mailu pochodzącego od nieznanej osoby może się zakończyć infekcją wirusem, robakiem lub innym zagrożeniem. Niestety dzisiejsze złośliwe oprogramowanie bardzo często działa w ukryciu – użytkownicy wcale nie muszą wiedzieć, że w czasie gdy przygotowują raport dla przełożonych, ich komputer rozsyła spam do komputerów na całym świecie.

Małe i średnie przedsiębiorstwa mogą zadbać o bezpieczeństwo informacji poprzez proste posunięcia. Przede wszystkim konieczne jest zabezpieczenie usług na serwerze firmowym, takich jak poczta i witryna WWW. Po poprawnym skonfigurowaniu sieci należy pamiętać o częstym aktualizowaniu usług. Ważnym, lecz niestety często lekceważonym, działaniem jest regularne, najlepiej codzienne, tworzenie kopii zapasowych. Nawet w przypadku totalnej utraty danych dobry backup pozwoli w ciągu 24 godzin wznowić funkcjonowanie organizacji. Dodatkowym aspektem bezpieczeństwa w małej i średniej firmie może być wdrożenie polityki haseł, bezpieczny sposób logowania się z zewnątrz.

Pozostało 91% artykułu

Ekonomia

Gaz może efektywnie wspierać zmianę miksu energetycznego

Tempo odchodzenia od węgla w energetyce jest uzależnione od możliwości zapewnienia podstawy systemu, która będzie stabilizować pogodozależne źródła odnawialne do czasu uruchomienia elektrowni jądrowej. Taką rolę może pełnić gaz.

Materiał Promocyjny

Nowe pełne energii BMW serii 1. Stworzone z myślą o Tobie. Zapytaj o ofertę

Ekonomia

Fundusze Europejskie kluczowe dla innowacyjnych firm

Globalny rynek technologii medycznych, wspierany przez inwestycje i nowoczesne programy, dynamicznie rośnie. Jednym z takich działań jest nabór „Ścieżka SMART” finansowany z Funduszy Europejskich dla Nowoczesnej Gospodarki. Stworzyliśmy hydrożel do hodowli komórkowych. Jest to narzędzie przydatne w badaniach nad nowymi lekami – mówi Marcin Krzykawski, prezes Real Research.

Ekonomia

Energetyka przyszłości wymaga długoterminowych planów

Transformacja powinna być prowadzona według planu nakreślonego na wiele lat do przodu, a nie według harmonogramu wyborczego. Powinien się w nią w jak największym stopniu angażować kapitał prywatny, by pomoc publiczna trafiała do inwestycji o największych ryzykach.

Uczestnicy debaty „Czy Polacy potrzebują banków? Pomiędzy oddziałem a botem i sztuczną inteligencją”

Ekonomia

Technologia zmieni oblicze banków, ale będą one potrzebne klientom

Od technologii nie da się uciec. Zamiast jednak z nią walczyć, trzeba wykorzystać możliwości, jakie one daje – zarówno samym bankom, jak i osobom korzystającym z ich usług.

Materiał Promocyjny

Bank Pekao wchodzi w świat gamingu ze swoją planszą w Fortnite

Bank wspiera rozwój pasji, dlatego miał już w swojej ofercie konto gamingowe, atrakcyjne wizerunki kart płatniczych oraz skórek w aplikacji nawiązujących do gier. Teraz, chcąc dotrzeć do młodych, stworzył w ramach trybu kreatywnego swoją mapę symulacyjną w Fortnite, łącząc innowacyjną rozgrywkę z edukacją finansową i udostępniając graczom możliwość stworzenia w wirtualnym świecie własnego banku.

Dziś każdy kraj UE na własną rękę zamawia broń i zwykle preferuje własnych producentów. Efekt: wytwa

Ekonomia

Czy Polska ma szansę postawić na nogi obronę Europy

W trakcie przewodnictwa w Unii polski rząd musi przekonać kraje „27”, że tylko integrując produkcję uzbrojenia, może wygrać wyścig zbrojeń z Rosją.

Materiał Promocyjny

Jaecoo J7 w leasingu od 1670 zł/mies.

Materiał Promocyjny

Jak zadbać o siebie? Zacznij swój self-care od teraz!

Nie czekaj do nowego roku, by zadbać o siebie! Poznaj proste nawyki self-care, które wprowadzą równowagę, zdrowie i energię do Twojego życia.

Materiał Promocyjny

Konsultacje nowej odsłony programu „Czyste Powietrze”

Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej (NFOŚiGW) przedstawił do szerokich konsultacji społecznych projekt nowej odsłony programu priorytetowego „Czyste Powietrze”.

Uczestnicy webinaru rozmawiali o rynku i sposobach przeciwdziałania nieuczciwym praktykom

Biznes

Jak skutecznie chronić rynek Unii Europejskiej

Konkurowanie na rynku jest naturalne i napędza rozwój. Jednak problem zaczyna się, gdy ktoś dla zbudowania swojej pozycji stosuje nieuczciwe praktyki. Wtedy państwa powinny reagować w celu ochrony firm czy nawet całych sektorów gospodarki.

Walka o klimat

Trzeba zadbać o to, by recyklat został w Polsce

Polski recyklat jest pożądany na rynku europejskim – mówi Paweł Lesiak, wiceprezes firmy Interzero.

Nowa Energia

Korolec: Konkurencyjna Europa? Już nie stać nas na czekanie

Technologicznie nie nadążamy za innymi krajami, bo w Europie wcześniej nie nastąpiły odpowiednie inwestycje. Stąd konieczność pożyczenia i wydania dużych pieniędzy, które powinny przełożyć się na obniżkę kosztów produkcji produktów cleantech na naszym kontynencie - uważa Marcin Korolec, były minister środowiska, prezes Fundacji Promocji Pojazdów Elektrycznych oraz Instytutu Zielonej Gospodarki.

Materiał Partnera

2024: intensywny rok dla PreZero

Rok ten przyniósł wyjątkową dynamikę wydarzeń w PreZero, a także w kluczowych obszarach dla branży gospodarki odpadami w Polsce.

Przemysł Obronny

Nasze produkty są wszędzie, gdzie wykorzystuje się hydraulikę

Szybko reagujemy na potrzeby klienta. Potrafimy sprawnie dostosować do nich nasze rozwiązania. Dzięki temu jesteśmy rozpoznawalnym producentem na świecie i monopolistą w Polsce – mówi Rafał Worek, wiceprezes Ponaru Wadowice.

Materiał Promocyjny

Jak bezpiecznie sprzedawać w Internecie?

Planujesz sprzedać niepotrzebne rzeczy przez Internet? Robisz porządki w szafie? Znalazłeś nieużywane ubrania albo rzeczy, które tylko zbierają kurz? To świetnie się składa! Sprzedaż online to doskonały sposób na to, aby dać przedmiotom „drugie życie”, a do tego zasilić domowy budżet dodatkowym zarobkiem. Niestety, nie wszyscy kupujący mają uczciwe zamiary. Jak handlować w sieci bezpiecznie i bez stresu? Dzisiaj odpowiadamy na te pytania! Internet to świetne miejsce do sprzedaży. Tysiące ludzi codziennie szuka okazji i używanych rzeczy w dobrym stanie. Chętnie przygarną nieużywane przez Ciebie rzeczy, dając im nowe życie. Pomyśl tylko – te spodnie, które są już za małe, buty kupione w złym rozmiarze czy nieużywany tablet – wszystko to może znaleźć nowego właściciela i pomóc zasilić Twój domowy budżet! Na przykład, komplet ubrań z zeszłego sezonu może dać Ci nawet kilkaset złotych ekstra. Rower treningowy czy stary telefon komórkowy, który stoi i zbiera kurz może znaleźć nabywcę nawet w ciągu kilku dni i za naprawdę niezłą kwotę. Niekiedy jednak proces sprzedaży może być bardzo frustrujący. Jak uniknąć nieporozumień i przeprowadzić wszystko jak najsprawniej, a po drodze nie nadziać się na oszustów? Podpowiadamy!