Już ponad 80 proc. zagrożeń w Internecie nosi znamiona działań o charakterze zorganizowanym – twierdzi firma doradcza Deloitte w najnowszym raporcie „Cyberodporność w świecie ewoluujących zagrożeń". To oznacza, że w zasadzie każda polska firma musi zakładać, iż jest potencjalnym obiektem ataku w sieci.
- Jeszcze dwa lata temu, kiedy szwankował gdzieś system bankowości elektronicznej, w powszechnym przekonaniu przyczyną tego była usterka techniczna - powiedziała „Rz" Jolanta Malak, dyrektor polskiego oddziału firmy Symantec, która specjalizuje się w bezpieczeństwie IT. - Jednak czasy się zmieniły i dziś, kiedy słyszy się o tym, że w miniony weekend klienci czasowo stracili dostęp do swoich kont w ING i mBanku, pierwszym odruchowym skojarzeniem są ataki hakerskie. Prawda jest taka, że celowych ataków jest coraz więcej i polskie firmy powinny się jak najszybciej na nie przygotować.
Ataki DDoS (z ang. Distributed Denial of Service) polegające na zalaniu serwerów firmowych ogromną liczbą zapytań, z którymi maszyny nie potrafią sobie poradzić, dotknęły w ciągu kilku ostatnich dni m.in. bank ING i Allegro. Dzień wcześniej z problemami borykała się Grupa BRE, w skład której wchodzi BRE Bank, mBank i Multibank. Wszystkie wymienione banki zaprzeczają jednak, że stały się celem działań hakerów. Tylko Allegro przyznało, że miało problem z atakiem DDoS.
Dane Symanteca pokazują, że w ciągu minionego roku liczba szkodliwych działań ze strony hakerów zwiększyła się o ponad 80 proc., podczas gdy tylko o 20 proc. ograniczone zostały luki w zabezpieczeniach sieci firmowych. Polska znajduje się obecnie w czołówce najbardziej zagrożonych krajów w regionie Europy, Bliskiego Wschodu i Afryki.
- Z naszych statystyk wynika, że blisko 60 proc. polskich firm ma do czynienia z atakami w cyberprzestrzeni – twierdzi Jolanta Malak. Dodaje, że firmy, owszem, powszechnie stosują oprogramowanie antywirusowe, jednak skupiają się na tym, by chronić swoje własne systemy, a nie przechowywane w nich bazy danych. Tymczasem najbardziej narażone na ataki są przedsiębiorstwa przechowujące wrażliwe dane – bez względu na to, czy są to duże, czy małe firmy. Przykładem może być kilkuosobowa kancelaria prawna przechowująca dokumentację prowadzonych przez siebie spraw, która jest bardziej atrakcyjna dla hakerów niż zatrudniający kilkaset osób zakład produkcyjny. - Niemal 20 proc. ataków ukierunkowanych jest obecnie wymierzonych w firmy zatrudniające mniej niż 250 pracowników – twierdzi szefowa Symanteca.
