Komentarzy: 0 | Autor: eddy@heh.pl | Wyświetleń: 2890 | Data: 17 listopada 2016, 19:04

Cyberprzestępczość - wielomiliardowy biznes

Kiedy cyberprzestępczość przechodzi z atakowania pojedynczych użytkowników do ataków na podmioty zorganizowane to najwyraźniej oznacza to, że zaawansowanie ich narzędzi i złośliwych kodów (ang. Maleware) także się rozwija. Wykorzystywanie zaawansowanych oszustw oraz wytrwałe techniki infiltracji i łamanie zabezpieczeń przedsiębiorstw mają tylko jeden i niezmienny cel – zarabiać pieniądze. Cyberprzestępczość doprowadziła do szacowanych strat finansowych większych niż 500 miliardów dolarów w samym tylko roku 2015,
a w roku 2016 liczba ta może się nawet podwoić.

Podczas gdy nie wszystkie elektroniczne przestępstwa mają związek z programami typu ransomware, to niektóre wyliczenia oszacowały roczny koszt cyberprzestępczych działalności na około 3 miliardy dolarów w 2015 roku. Przewiduje się, że do roku 2021 osiągnie ona nawet 6 miliardów dolarów. Począwszy od zwykłych ataków dla okupu, nastawionych na zarobienie szybkich pieniędzy a skończywszy na tzw. atakach APT (ang. Advanced Persistent Threats) wycelowanych w wyciąganie własności intelektualnej i poufnych danych klienta, to elektroniczne przestępstwa stały się przemysłem przynoszącym ogromne zyski.

Dlaczego atakowane są przedsiębiorstwa?

Wyróżnia się zwykle dwa czynniki, które wpływają na to, że cyberprzestepcy uznają SMB tzw. protokoły służące udostępnianiu zasobów komputerowych (ang. Server Message Block) i przedsiębiorstwa jako najciekawsze i zyskowne cele. Pierwszy to taki, że małym i średnim przedsiębiorstwom często brakuje istotnego zabezpieczenia budżetów. To znaczy, że podczas kiedy są zajęci tym, jak poszerzyć swoją działalność, to z kolei wydają się być mało przejęci kwestią poprawienia bezpieczeństwa albo utrzymania solidnej kontroli nad prywatnymi danymi swoich klientów. Sam fakt, że czasem pracują one z większymi przedsiębiorstwami jako dostawcy albo wykonawcy sprawia, że są jeszcze bardziej kuszące dla cyberprzestępców, ponieważ ci ostatni mogą to wykorzystać i ewentualnie infiltrować również większe przedsiębiorstwa. Masowy wyciek danych w słynnej amerykańskiej sieci sklepów Target jest chyba najlepszym przykładem, w którym cyberprzestępcy wykorzystali firmę HVAC (dostarcza produkty w sferze ogrzewania, wentylacji, klimatyzacji) aby właśnie uzyskać dostęp do sieci Target. W ciągu minionych 12 miesięcy ponad 50 % przedsiębiorstw padło ofiarą wycieku danych. Zatem coraz bardziej oczywiste jest, że cyberprzestępcy odkryli już najsłabsze ogniwo w łańcuchu zabezpieczeń nie tylko wobec większych organizacji, ale również utworzyli sobie znaczące źródło dochodu poprzez wymuszenia od bogatszych ofiar.

Zabawa w wykradanie danych

Gdy mówimy o złośliwych programach ransomware to okazuje się że protokoły typu klient-serwer, wspomniane wyżej tzw. SMB, okazują się również wyjątkowo dochodowe dla cyberprzestępców, ponieważ narażone są one na większe straty w przypadku, gdy ich bazy danych są szyfrowane. Małe firmy nie zawsze regularnie tworzą kopie zapasowe i dlatego stają się wyjątkowo łatwymi ofiarami i mogą koniec końców zapłacić o wiele więcej niż 300$ co stanowi z reguły koszt ponoszony przez zwykłego użytkownika. Niektóre badania pokazują, że od 40 do 60% przedsiębiorstw zostało zaatakowanych przez ransomware i ponad 34% faktycznie zapłaciło przestępcom, żeby tylko odzyskać swoje dane. Podczas gdy zaledwie kilka firm przyznało się do tego, że padło ofiarą takiej formy szantażu, to jeszcze mniej z nich przyznaje się do kwoty jaką zapłaciło. Gdyby założyć, że programy wymuszające okup mają wygenerować setki milionów dolarów od zwykłych użytkowników, to zaatakowanie SMB-protokołów typu klient-serwer może okazać się zupełnie nowym i jeszcze bardziej opłacalnym źródłem dochodu dla cyberprzestępców.

Internet Przedmiotów – kolejny cel

W momencie kiedy cyberprzestępcy rozszerzają swój obszar ataków, włączając w to niezwykle dynamicznie rozwijający się świat tzw. Internetu Przedmiotów, to przytoczone dane mogą być bliższe rzeczywistości, niż mogłoby się wydawać. Szacunkowo 6.4 miliarda urządzeń ze świata IoT (ang. Internet of Things) będzie podłączonych do Internetu w roku 2016, a w roku 2020 przewiduje się, że liczba ta osiągnie nawet 21 miliardów. To oznacza, że finansowe straty nie tylko osiągną szczytowe bilionowe kwoty w dolarach, ale także spowodują poważne problemy w bezpieczeństwie firm działających na urządzeniach typu smart. Problem ten dotyczyć może wszystkich branż dostępnych na rynku.

Perspektywy Bezpieczeństwa.

Szacuje się, że rynek cyberbezpieczeństwa osiągnie kwotę około 202,36 miliarda dolarów w 2021 z szacowanych 122,45 miliardów w 2016 roku. To najprawdopodobniej oznacza, że wraz z rosnącą liczbą włamań i ataków, firmy i organizacje coraz chętniej będą sięgać po rozwiązania i technologie zabezpieczające je w sieci. Z kolei bardziej optymistyczne dane wskazują, że wydatki na bezpieczeństwo Internetu Przedmiotów osiągną 547 miliardów dolarów w 2018 r. z szacowanych 348 miliardów dolarów w 2016. W sytuacji, gdy więcej niż 25 % ataków jest wymierzonych w przedsiębiorstwa i organizacje, wykorzystując słabe punkty w świecie IoT, dostawcy programów ochronnych będą bardziej zmotywowani, by rozwijać mechanizmy obronne i współdziałać z innymi dostawcami podobnych usług w kierunku stworzenia jednolitej struktury dla wszystkich urządzeń typu „smart”.

Bitdefender