Kosztowna cyberprzestępczość

W ciągu ostatniego półrocza coraz częściej pojawiają się informacje o zagrożeniu ze strony hakerów. W zasadzie nie ma miesiąca bez kolejnego spektakularnego cyberataku. Medialna burza wokół wirtualnej przestępczości rozpętała się po kwietniowych atakach na serwery Sony. W kolejnych tygodniach włamaniom nie oparły takie giganty jak Google, Nintendo, Lockheed Martin czy Citibank. Internetowi przestępcy przypuścili także szturm na instytucje publiczne – zaatakowano serwery FBI, Pentagonu, CIA, Senatu USA, a także Międzynarodowego Funduszu Walutowego. Zuchwali włamywacze zagrozili również atakiem na Fed jeśli szef tej instytucji, Ben Bernanke nie zrezygnuje ze stanowiska. Kilka dni temu uderzono w medialne imperium Ruperta Murdocha – ofiarą padły witryny tabloidów The Sun i News of the World. Część z tych głośnych ataków miała charakter pokazowy. Hakerzy w ten sposób chcą zwrócić na błędy w zabezpieczeniach. Najczęściej jednak wirtualni przestępcy włamują się do systemów firm by wykraść bardzo cenne dane i na nich zarobić. Jak informuje firma Kaspersky Lab, zajmująca się bezpieczeństwem IT, jeszcze kilka lat temu włamanie się do serwerów dużej firmy stanowiłoby spory wyczyn dla hakerów. Niestety obecnie podobne incydenty stają się coraz bardziej powszechne. Wszystko wskazuje na to, że niektórzy profesjonalni hakerzy trafili na żyłę złota, rezygnując z masowego infekowania komputerów domowych na rzecz włamywania się do dużych korporacji.

Gospodarka traci miliardy

Specjaliści od zabezpieczeń w firmie Kaspersky Lab wyliczyli, że informacje o przeciętnym użytkowniku Internetu, który ma na koncie ok. 5 tys. zł, dwa adresy e-mail, dwie karty: płatniczą i kredytową, korzysta z komunikatorów i serwisów społecznościowych są warte ok. 1200 zł. Profesjonalni hakerzy trafili więc na żyłę złota.

Niektórzy eksperci są zdania, że w ciągu ostatnich miesięcy wcale nie zwiększyła się w jakiś znaczący sposób ilość, czy częstotliwość cyberataków. Stały się one po prostu bardziej medialne. Faktem jest jednak, że każdy atak jest źródłem poważnych konsekwencji finansowych. Dla przykładu włamanie do serwerów Sony spowodowało utratę danych ponad 100 mln klientów PlayStation Network, internetowej platformy dla użytkowników konsoli do gier Playstation 3. W efekcie Sony zmuszone było zablokować dostęp do usługi na miesiąc. Na to by wszystko wróciło do normy klienci musieli czekać półtora miesiąca, a całe zamieszanie kosztowało firmę 171 mln dol. Utraty zaufania klientów nie sposób wycenić.

Wszystko wskazuje na to, że problem cyberprzestępczości narasta. Jak wynika z raportu Ponemon Institute, niemal wszystkie firmy w Stanach Zjednoczonych padły ofiarą naruszenia ich wirtualnego bezpieczeństwa w przeciągu ostatniego roku. Badanie, które zostało przeprowadzone wśród 583 specjalistów ds. bezpieczeństwa w dużych firmach w USA, Wielkiej Brytanii i Niemczech wykazało, że aż 90 proc. przedsiębiorstw odnotowało w ciągu ostatniego roku, co najmniej jedno włamanie. 59 proc. twierdzi, że doszło u nich do dwóch lub więcej włamań. 41 proc. badanych przedsiębiorstw wyceniło średni koszt jednego ataku na pół miliona dolarów – w kwocie tej uwzględniono utratę przychodów, nakłady pieniężne, przerwy w działalności i inne wydatki.

Z kolei badanie zlecone przez Symantec Corporation pokazuje, że koszt pojedynczego naruszenia bezpieczeństwa danych w 2010 roku wyniósł 7,2 mln dol w porównaniu do 6,75 mln rok wcześniej.

W efekcie internetowa przestępczość uderza w globalne rynki. Według firmy McAfee, zajmującej się ochroną antywirusową i bezpieczeństwem komputerowym światowa gospodarka w wyniku wszystkich cybrkradzieży traci co roku 60 mld dol.

Zagrożenie z Chin

Po włamaniu na należące m.in. do pracowników administracji waszyngtońskiej i chińskich dysydentów konta poczty elektronicznej Gmail, firma Google ostrzegała swoich użytkownik przed atakami hakerów, zaznaczając, że prawdopodobnie stoją za nimi Chiny. W sprawę wmieszał się rząd Stanów Zjednoczonych, który zwrócił się do Chin o przeprowadzenie śledztwa. Wywołało to ostrą reakcję Pekinu. - Zrzucanie odpowiedzialności na Chiny jest niedopuszczalne – grzmiał wówczas rzecznik chińskiego MSZ Hong Lei.

Faktycznie stosowanie przez hakerów skomplikowanych programów często uniemożliwia identyfikację geograficzną przestępców. Niemniej jednak nie oznacza to, że Chiny są niewinne. Jak wynika z badań McAfee, około połowa wszystkich cyberataków dokonanych w pierwszym kwartale tego roku pochodziła z terytorium Chin. Można więc domyślać się, że autorami części z nich byli cybernetyczni szpiedzy Pekinu. Drugie miejsce w tym niechlubnym zestawieniu zajęły Stany Zjednoczone.

(Nie)bezpieczna chmura

Wzrost zagrożenia ze strony cybernetycznej przestępczosci zbiega się w czasie z nową rewolucją internetową - cloud computingiem czyli tzw. chmura obliczeniową. To nowy model oferowania usług IT, który szybko zdobywa klientów na całym świecie. Analitycy IDC szacują, że przez najbliższe pięć lat wartość tego rynku będzie się zwiększała średnio o 27 proc. rocznie, by w 2015 r. osiągnąć wartość 73 mld dol.

Z jednej strony całkowite wyprowadzenie danych do sieci i ich edycja online jest sporym krokiem przedsiębiorczości naprzód . Warto jednak zauważyć, że jeżeli jednak firmy równocześnie nie wzmocnią swoich zabezpieczeń staną się łatwym celem ataków, a to już będą dwa kroki w tył. Na rynku pojawiły się już oferty zabezpieczeń skierowane właśnie do firm korzystających z cloud computingu. Takie produkty i usługi oferują już między innymi Cisco Systems i Symantec.

Chmura jest wciąż nową technologią wciąż wymagającą ulepszeń zwłaszcza na polu bezpieczeństwa. dlatego im więcej przedsiębiorstw zdecyduje się na korzystanie z niej, tym większe nakłady będą musiały ponieść na nowe zabezpieczenia.

Polak mądry po szkodzie

Jak wynika z raportu Webhosting.pl „Bezpieczeństwo IT w polskich firmach" stworzonego, polskie firmy bagatelizują problem bezpieczeństwa IT. Liderem wśród zabezpieczeń komputerów firmowych jest oprogramowanie antywirusowe, z którego korzysta ponad 90 proc. przedsiębiorstw. Zapory sieciowe (firewall) będące często elementem pakietów bezpieczeństwa razem z programem antywirusowym znalazły zastosowanie u 60 proc firm.

Ceny pakietów bezpieczeństwa dla firm wahają się w zależności ilości stanowisk komputerowych, serwerów oraz tego co i jak chcemy chronić. Najbardziej podstawowe produkty zabezpieczające stanowisko komputerowe to wydatek od około 50 zł brutto rocznie w górę. Podobne są koszty zabezpieczenia jednego serwera. Na rynku dostępne są też kompleksowe pakiety dla firm: roczna licencja na ochronę 10 komputerów i 1 serwera to wydatek około 1200 zł. Cena obejmuje serwis i pomoc techniczną.

Niestety jeśli chodzi o planowane inwestycje w bezpieczeństwo w przyszłości wyniki badań są co najmniej niepokojące. Co trzecia polska firma posiadająca do 5 komputerów i co czwarta posiadająca większą liczbę stanowisk w ogóle nie planuje takich wydatków w przyszłości. Ponadto, z badań wynika, że planowane koszty mają na celu przedłużenie licencji, bądź zwiększenie skali posiadanych systemów, a nie inwestowanie we wprowadzanie nowych rozwiązań z dziedziny bezpieczeństwa. To pokazuje, że firmy najczęściej stawiają na rozwiązania minimalne.

Wyścig zbrojeń

Po jednej stronie hakerzy i wirusy komputerowe, po drugiej firmy i instytucje. Producenci zabezpieczeń IT nie mogą narzekać na brak pracy.

- To jest ciągły wyścig zbrojeń bo jednej i po drugiej stronie – przekonuje Krzysztof Cetnarowski, wiceprezes zarządu, Mobile Experts, firmy, która stworzyła m.in. system ochrony danych Narodowego Spisu Powszechnego. - Świat się rozwija. W obrocie jest głownie pieniądz elektroniczny, który aby był bezpieczny wymaga wciąż lepszych i silniejszych zabezpieczeń. I to jest naturalna tendencja rozwoju rynku – dodaje prezes.

- Odwieczna zasada "lepiej zapobiegać niż leczyć" - ma również swoje zastosowanie i w tych aspektach. Lepiej dobrze sie zabezpieczyć i ochronić przez cyberaatakami niż później ponosić ich skutki. Banki/instytucje finansowe coraz bardziej zdają sobie z tego sprawę, ponieważ straty po cyberatakach zazwyczaj wielokrotnie przewyższają inwestycje i nakłady na odpowiednie zabezpieczenie danych, loginów, haseł, identyfikatorów, czy materiału kryptograficznego który identyfikuje klienta w ich systemach – uzasadnia Cetnarowski.

Czy jesteśmy bezpieczni?

Z kolei Marcin Iwański, współzałożyciel CD Projekt, odpowiedzialny za cyfrową platformę dystrybucji gier GOG.com przekonuje, że najlepszym sposobem obrony przed cyberatakami jest przechowywanie jak najmniejszej ilości danych.

- Oczywiście trudno zastosować powyższą zasadę do np. banków, ale jeśli chodzi o platformy dystrybucji cyfrowej oraz wszelkiego rodzaju serwisy internetowe, jak najmniejsza ilość przechowywanych danych oznaczać automatyczny wzrost bezpieczeństwa – uważa Marcin Iwański.

- Nie za bardzo widzimy możliwość odwrotu czy też ucieczki klientów od transakcji w Internecie - to tam przenosi się i będzie przenosić w coraz szybszym tempie większość biznesu. Oczywiście firmy, które w nierozważny sposób podchodzą do przechowywania danych swoich klientów będą ponosić tego konsekwencje. Proszę nie zapominać, że cały system bankowy oparty jest na zaufaniu i rozsądnym podejściu do ochrony danych klientów. Wyłączając pojedyncze przypadki system ten działa w miarę sprawnie, a kradzież danych karty kredytowej umożliwiających zakup w internecie, chociażby przy płaceniu za obiad w restauracji czy zakupach w sklepie, jest znacznie prostszy niż włamywanie się do systemów komputerowych – dodaje Iwański.