Liczba cyberataków na firmy wzrosła w ciągu roku o 900 proc. Co godzinę ma miejsce 971 takich incydentów

W ubiegłym półroczu niemal co czwarta firma bądź organizacja na świecie padły ofiarą wirusa RoughTed, który w ramach złośliwej kampanii reklamowej instalował na komputerach użytkowników niechciane oprogramowanie. Według raportu Check Point Security liczba ataków malware na firmy wzrosła w ciągu ostatniego roku o 900 proc. Co godzinę ma miejsce średnio 971 takich incydentów. Skokowo rośnie też liczba ataków na urządzenia mobilne. Fala cyberprzestępczości zalewa sieć, ponieważ zdaniem ekspertów coraz łatwiej jest ich dokonywać.

– Widzimy wyraźny wzrost przeprowadzanych ataków hakerskich w porównaniu z tym samym okresem ubiegłego roku. Liczba ataków na firmy podwoiła się, wzrost sięgnął 48 proc. Można powiedzieć, że co druga firma na świecie została w pewien sposób dotknięta cyberatakiem. Te ataki są w tej chwili różnorakie: od prostych po celowane i bardzo skomplikowane – mówi agencji informacyjnej Newseria Biznes Wojciech Głażewski, dyrektor zarządzający Check Point Software Polska.

Z danych specjalizującej się w cyberbezpieczeństwie firmy wynika, że w pierwszej połowie 2017 roku ataki w Ameryce, Europie, Afryce oraz na Bliskim Wschodzie były niemal dwukrotnie powszechniejsze niż w tym samym okresie ubiegłego roku. Liczba ataków ransomware prawie podwoiła się w tym okresie z 26 proc. do 48 proc. (raport Cyber Attacks Trends 2017). Ransomware to rodzaj złośliwego oprogramowania, które szyfruje dane na dysku w celu szantażu lub wymuszenia okupu. Rodzajów cyberataków jest jednak wiele, a do ich przeprowadzenia coraz częściej nie potrzeba już specjalistycznej wiedzy.

– Ataki hakerskie zalewają świat. Przede wszystkim dlatego, że coraz łatwiej jest je wykonać. Istnieje pełen wachlarz narzędzi do przeprowadzania ataków hakerskich, jest to coraz prostsze, nie wymaga specjalistycznej wiedzy. Można się wręcz spotkać z firmami, które oferują usługę wykonania cyberataku na zasadzie podziału dochodów z takiej działalności – mówi Wojciech Głażewski.

Aktualnie najpowszechniejszymi typami malware (szkodliwego oprogramowania wykorzystywanego np. do wykradania danych osobowych, finansowych albo blokowania dostępu) są RoughTed, Fireball i Kelihos. Ten pierwszy zainfekował blisko co czwartą firmę bądź organizację na świecie. Ofiarą Fireballa padło blisko 20 proc. firm, natomiast ostatni z nich – Kelihos – wykryto w co dziesiątej sieci. Zdaniem analityków Check Pointa potwierdza to wysoką skuteczność ataków hakerskich.

– Ostatnio borykamy się z wszelkiego rodzaju atakami ransomware, które są dość mocno nagłaśniane, bądź atakami, które wykorzystują proste mechanizmy rozprzestrzeniania się. Niektóre z nich są na tyle skuteczne, że dotknęły 20 proc. firm na świecie. Większość ataków dotknęła firmy międzynarodowe, ponieważ dość proste było użycie mechanizmów rozprzestrzeniania się wewnątrz korporacji. Natomiast głównym celem ataków był sektor finansowy – mówi Wojciech Głażewski.

Analitycy podkreślają, że w ciągu minionych miesięcy nastąpił też duży wzrost ataków na urządzenia mobilne. Najpopularniejszym obecnie malware na urządzenie mobilne jest Hiddad (który zainfekował 10 urządzeń na całym świecie) oraz HummingBad (8 proc. infekcji), działające na systemie Android. Malware na systemy mobilne Apple jest powszechny przede wszystkim w Ameryce, ale zagraża również użytkownikom w innych krajach. Podobnie jak w ubiegłym roku, jednym z najbardziej popularnych zagrożeń dla urządzeń mobilnych jest również XcodeGhost.

– Smartfony czy tablety są w tej chwili de facto mocno skomplikowanymi urządzeniami, porównywalnymi do komputerów. Są dość wdzięcznym źródłem ataków, ponieważ dużo częściej niż na komputerach stacjonarnych czy laptopach, zbiega się w nich nasze życie zawodowe z życiem prywatnym. Są używane w bardzo różnorodny sposób i często nie tylko przez ich właściciela – przestrzega Wojciech Głażewski.

Wzrost zagrożenia cyberatakami na świecie potwierdza również globalna firma doradcza PwC. Jej ubiegłoroczny raport Global Economic Crime Survey pokazuje, że 54 proc. amerykańskich firm padło ofiarą ataków hakerów w ciągu ostatnich 2 lat. Mimo coraz większego ryzyka nadal wiele firm i organizacji skupia się na wykrywaniu zagrożeń i cyberataków, zamiast wprowadzać proaktywne działania, które mogą im zapobiegać, zwłaszcza w przypadku urządzeń mobilnych.

– Trzeba mieć świadomość tego, że cokolwiek robię i cokolwiek wykonuję za pomocą smartfona, to może to mieć dużo szersze skutki, niż tylko to, co widzę na ekranie. To samo dotyczy atakujących. Muszą oni być świadomi, że zabranie pliku z komputera to już nie jest tylko fajny kawał, ale przestępstwo. To tak samo, jakbym wyciągnął  komuś portfel z kieszeni i powiedział: udało mi się, nikt tego nie zauważył. W tej chwili nie widzę różnicy – mówi ekspert.