Najgroźniejszym narzędziem cyberprzestępców jest phishing i złośliwe oprogramowanie.

Według firm największe zagrożenie stanowi dziś phishing (19 proc. wskazań ankietowanych) – wynika ze Światowego Badania Bezpieczeństwa Informacji EY 2015.

Polega on na tym, że cyberprzestępcy stosują różne metody socjotechniczne, by oszukać pracowników firm. Na przykład podają się za pracowników innej firmy odpowiedzialnej za bezpieczeństwo IT. Całe oszustwo odbywa się najczęściej drogą elektroniczną, za pośrednictwem korespondencji e-mail.

Uwaga na dziwne maile

Przestępcy poprzez treść wysyłanych wiadomości liczą na to, że uda im się oszukać pracowników firmy i przekonać ich do wysłania newralgicznych danych firmy lub do kliknięcia w link, który przeniesie ich do zainfekowanej strony internetowej.

Wtedy w firmowej sieci zacznie działać wirus wykradający informacje.

Media społecznościowe coraz groźniejsze

Poza pocztą e-mail narzędziem w rękach cyberprzestępców stają się także coraz bardziej popularne media społecznościowe.

Haker lubi luki w systemach

Złośliwe oprogramowanie i wykorzystywanie luk w systemach (po 16 proc. wskazań) to z kolei drugie, najczęściej wskazywane przez firmy, najistotniejsze zagrożenie.

Poza tym przedsiębiorstwa obawiają się też cyberataków nakierowanych na kradzież środków finansowych (15 proc. wskazań). A trzeba dodać, że cybermafia nastawiona jest przede wszystkim na efekt finansowy.

– W oparciu o badania światowe odnośnie wielkości strat globalnych związanych z cyberprzestępczością, to już są miliardowe straty. Miliardy dolarów na całym świecie tracą i firmy i zwykli obywatele – zauważa Michał Kurek - dyrektor w dziale zarządzania ryzykiem informatycznym EY. Z badań wynika, że cyber atak może spowodować 30% utraty wartości księgowej firmy.

Wykrywanie zagrożeń w powijakach

Skuteczność firm w wykrywaniu cyberataków pozostawia dużo do życzenia. 36 proc. twierdzi, że jest mało prawdopodobne, że są w stanie wykryć zaawansowany atak.

Ale to nie te dane wprawiają najbardziej w osłupienie. – Z naszego badania wynika, że firmy, które doświadczyły cyberataku w 58 proc. nie wykryły tego ataku z wykorzystaniem swoich komórek dedykowanych do tego celu, tylko wykrył to albo ich partner biznesowy, albo strona trzecia – przytacza dane Michał Kurek z firmy EY.

Profesjonalna walka z cybermafią tylko w niewielu firmach

Dziwne jest, że firmy widzą zagrożenie, ale nie robią dużo, by się przed nim ustrzec. Najlepszą odpowiedzią na działania cybermafii są Operacyjne Centra Bezpieczeństwa na bieżąco monitorujące sytuację.

– Globalnie, prawie połowa bo 47 proc. firm, przyznało, że nie ma tego typu zespołów. W Polsce sytuacja jest jeszcze mniej zaawansowana, bo 57 proc. respondentów wskazało na brak takich zespołów – mówi Michał Kurek z firmy EY.

Bezpieczeństwo sieci na szarym końcu priorytetów w firmach

Całą sytuację mogą puentować kolejne dane: blisko 2/3 firm twierdzi, że zarządzanie zagrożeniami ma w ich firmie średni lub niski priorytet. To z kolei prowadzić może do małych wydatków na kwestie związane z bezpieczeństwem IT. Według 62% ankietowanych główną przeszkodą w realizowaniu skutecznej polityki bezpieczeństwa informacji są ograniczenia budżetowe.

Może więc gdyby bezpieczeństwo IT było traktowane poważniej znalazłoby się na nie więcej pieniędzy? A cybermafia nie byłaby coraz poważniejszym zagrożeniem?

Kamil Piechowski