Cyberatak przez pracownika

W ciągu ostatnich 12 miesięcy 6 mln Polaków padło ofiarą hakerów – wynika z raportu firmy Symantec. Straty? Koszty wynikające z działań przestępców szacowane są na ok. 6 mld złotych. Podobne dane przynosi raport Fortinet – w naszym kraju hakerzy próbowali zaatakować dwie trzecie wszystkich komputerów.

Eksperci firm Fortinet i Symantec nie mają wątpliwości, że przyczyną jest niefrasobliwość użytkowników elektronicznych gadżetów. Zyskujący coraz większą popularność trend BYOD (Bring Your Own Device – używania w firmowych systemach prywatnych urządzeń) skutkuje pogorszeniem ochrony służbowych danych. O ile nad firmowymi komputerami zwykle czuwają działy IT, o tyle prywatny sprzęt pozostaje niezabezpieczony.

– Z Raportu Norton 2013 wynika, że 49 proc. użytkowników wykorzystuje swoje prywatne urządzenia zarówno do pracy, jak i do zabawy – twierdzi Jolanta Malak z Symanteca. – Stwarza to całkiem nowe zagrożenia dla firm, ponieważ cyberprzestępcy mają możliwość dotarcia do większej ilości cennych informacji.

Zebrane wśród 13 tys. użytkowników dane potwierdzają te obawy. Prawie połowa z nich nie zabezpiecza w żaden sposób swoich urządzeń mobilnych i nie zaprząta sobie głowy kasowaniem e-maili od nieznanych nadawców. Tylko 28 proc. używa oprogramowania antywirusowego. Do tego posiadacze służbowego sprzętu dają go dzieciom do zabawy (umożliwiają m.in. instalowanie aplikacji na urządzeniach mobilnych), a nawet udostępnia hasła do mediów społecznościowych.

Z danych Fortinet wynika zaś, że nawet najbardziej wrażliwe dane przedsiębiorstw trafiają na prywatne konta w internetowej chmurze. Do najpopularniejszych usług tego rodzaju należy DropBox, ale również wirtualne dyski oferowane przez Google, Apple i Microsoft.

Co trzymają tam użytkownicy? Jedna trzecia przechowuje dane klientów, 12 proc. – firmowe hasła, 16 proc. – informacje finansowe. Co piąty użytkownik przechowuje tam poufne dokumenty – kontrakty i biznesplany.

– Tegoroczne badanie pokazuje, jakie wyzwania stoją przed firmami i instytucjami chcącymi egzekwować zasady korzystania z własnych urządzeń do celów służbowych – podkreśla Maciej Rzepka z Fortinet. – Coraz większa skłonność do łamania zasad bezpieczeństwa oraz wysoki odsetek osób Generacji Y w Polsce, które padają ofiarą cyberprzestępców, to niepokojące zjawiska.

Z badań tej firmy wynika, że młodzi pracownicy urodzeni w latach 80. i 90. ubiegłego wieku (określani mianem Generacji Y) szczególnie chętnie korzystają z nowych technologii, a jednocześnie nie zamierzają podporządkować się firmowym zasadom korzystania z prywatnych komputerów. Lekceważenie tych reguł deklaruje co drugi z nich.

– Choć konsumenci zabezpieczają swoje komputery, brakuje im świadomości, że chronić należy również smartfony i tablety. To tak, jakby korzystać z systemu alarmowego w domu, ale nie zamykać samochodu i zostawiać w nim otwarte szyby – komentuje ekspert Symanteca ds. bezpieczeństwa sieciowego Maciej Iwanicki.

Najgorsze jest zaś to, że zagrożenie będzie rosnąć. Liczba znanych typów złośliwego oprogramowania dla systemu Android zwiększyła się w ciągu roku o blisko 70 proc. Najczęściej ukrywają się w aplikacjach multimedialnych, fotograficznych i grach. O ile jednak sklep Google Play jest względnie bezpiecznym miejscem, o tyle inne sklepy, w których użytkownicy poszukują oprogramowania, już nie. Część powstaje tylko po to, by rozpowszechniać zainfekowane aplikacje. Android – najpopularniejszy dziś system operacyjny dla urządzeń mobilnych – pozwala instalować oprogramowanie od nieznanych dostawców.

Czym to grozi? Według przedstawionego wczoraj Symantec Intelligence Report co piąty taki program umożliwia zdalny dostęp do danych urządzenia, na którym został zainstalowany. 37 proc. szpieguje użytkownika. Obecnie znanych jest ponad 7 tys. odmian takich programów.