Według firmy Gartner w 2016 r. będzie to już 86 mld dolarów. Zdaniem ekspertów firmy doradczej Deloitte cyberprzestępczość należy traktować jako zjawisko zagrażające gospodarce, niszczące innowacje, a nawet negatywnie wpływające na wysokość PKB.

• Według raportu firmy Lloyd’s „Risk Index 2013” przedsiębiorcy na całym świecie bardziej ni cyberprzestępczości obawiają się jedynie wysokich podatków i utraty klientów. Jest to dla nich groźniejsze zjawisko niż chociażby inflacja, zbyt rygorystyczne regulacje prawne czy rosnące ceny materiałów produkcyjnych. Skąd taki wzrost?

Jak się okazuje najbardziej świadomi tego niebezpieczeństwa są przedsiębiorcy z Ameryki Północnej, którzy umieścili ryzyko związane z cyberatakami na drugim miejscu swojej listy priorytetów biznesowych. W Ameryce Łacińskiej znalazło się ono na miejscu czwartym, w Europie na szóstym, a w regionie Azji i Pacyfiku na ósmym. Jak bardzo zmieniła się sytuacja najlepiej pokazuje fakt, że jeszcze w 2011 r. USA były jedynym krajem, gdzie ryzyko związane z obecnością w sieci mieściło się na liście Top 5 priorytetów tamtejszych firm.

Przedsiębiorcy co prawda deklarują gotowość do walki z cyberprzestępcami, ale media niemal każdego dnia informują o udanych atakach hakerów na największe i najbardziej znane firmy na świecie. Nic więc dziwnego, że coraz większe pieniądze są wydawane na systemy ochrony danych. Według firmy analitycznej Gartner w ubiegłym roku na ten cel zostało przeznaczone na całym świecie 60 mld dolarów, a za trzy lata będzie to już o 26 mld więcej. Coraz większe są też straty firm, które doświadczają cyberataków. Jak pokazało opracowanie Ponemon Institute (przywoływane w swoim raporcie przez firmę Lloyd's), który przebadał 56 organizacji - średnie roczne straty z tego tytułu wyniosły 8,9 mln dolarów. Rekordzistę cyberatak kosztował aż 46 mln dolarów. Z roku na rok te koszty są coraz większe.

Dlatego przedsiębiorcy coraz częściej mówią też o wpływie cyberprzestępczości na całą gospodarkę. Stąd pojawiają się coraz liczniejsze głosy o potrzebie włączenia się decydentów w walkę z atakami w sieci i holistycznego podejścia do tego problemu. Zdaniem ekspertów Deloitte regulacje, jak choćby przyjęta 4 lipca br. przez Parlament Europejski propozycja nowej dyrektywy, mającej pomóc w zwalczaniu cyberprzestępczości, są godną zauważenia, choć niewystarczającą inicjatywą.^[3] Dostrzegalny jest brak spójności pomiędzy podejmowanymi na tym polu staraniami.

autor: Informacja prasowa

To samo dotyczy przedsiębiorstw, które są celem przestępców – to że dana firma jest nieduża i raczej mało znana, wcale nie oznacza tego, że jest bezpieczna. Małe i średnie przedsiębiorstwa stają się celem ataków w ramach poszerzania siatki cyberprzestępców.

• Badanie przeprowadzone w 2013 roku przez UK Government’s Department for Business, Innovation and Skills wykazało, że ryzyko utraty poufnych danych przez małe przedsiębiorstwa na skutek cyberataków jest największe z dotychczasowych. 87% małych przedsiębiorstw niezależnie od sektora rynku miało do czynienia z włamaniami w 2012 roku w porównaniu z 76% w roku 2011.
• Co więcej, średnie straty małego przedsiębiorstwa spowodowane atakiem wahają się między 35 000£ a 65 000£.

Dlaczego zaatakowano naszą firmę?

Biorąc pod uwagę obecny trend w atakach, koncentrujący się na wykorzystywaniu spersonalizowanych wiadomości typu spear-phishing oraz możliwości jakie dają media społecznościowe do uzyskania dostępu do sieci, cyberprzestępcy na swoje ofiary wybierają firmy posiadające wartościowe dla hakerów dane. Atak na małe przedsiębiorstwo może być fragmentem większego przedsięwzięcia, np. ataku na firmę współpracującą, w którym będzie można wykorzystać zdobyte w ten sposób informacje.

• Przykładowo mały start-up z branży hi-tech może pracować dla znacznie większego partnera, lub mała firma z branży finansów i PR może posiadać pewne informacje na temat bardzo istotnej transakcji przedsiębiorstwa z listy FTSE100. Taka sytuacja miała miejsce w przypadku włamania do firmy obsługującej karty płatnicze, Global Payments, który w konsekwencji dotknął setki tysięcy właścicieli kart Visa i MasterCard. Pewna mniejsza firma stała się celem ataku, ponieważ posiadała istotne dane, które zdecydowanie trudniej byłoby wykraść z większego przedsiębiorstwa. Hakerzy często próbują się włamywać do mniejszych firm, gdyż posiadają one mniejszą ilość warstw ochrony i mniejszą możliwość kontrolowania bezpieczeństwa.

• Przeciętnie firmy przeznaczają około 6% zasobów IT na zajmowanie się bezpieczeństwem – w związku z tym przedsiębiorstwa z małym budżetem muszą rozdysponować ten fragment najlepiej, jak tylko potrafią.

Lista zakupów dla bezpieczeństwa

Do niedawna wymagało to od małych firm nieproporcjonalnie dużych inwestycji w bezpieczeństwo. Jednak dwa nowopowstałe rozwiązania pozwoliły małym i średnim przedsiębiorstwom zadbać o bezpieczeństwo swoich danych na poziomie korporacyjnym.

• Po pierwsze, model oparty o chmurę pozwala przedsiębiorstwu na szybkie wdrożenie rozwiązania bezpieczeństwa wraz z możliwością zarządzania nim zdalnie (aktualizacje oraz bazy wirusów obsługiwane są przez dostawcę) przy jednoczesnym niewielkim lub zerowym koszcie początkowym i przewidywalnym koszcie miesięcznego abonamentu. Co więcej, w ten sposób mogą być dostarczane zaawansowane i zintegrowane usługi – od antywirusów i firewalli aż po kontrolę aplikacji webowych i mediów społecznościowych. Dzięki temu przedsiębiorstwa mogą skoncentrować się na rozwiązywaniu problemów biznesowych i rozwoju, a ochronę sieci pozostawić profesjonalistom. Istnieje cała masa usług bezpieczeństwa opartych o chmurę dostarczanych przez dobrze usytuowanych na rynku liderów w branży, co jest niezwykle atrakcyjną opcją dla firm, które chcą zminimalizować koszty początkowe. Jako że zagrożenia bezpieczeństwa stają się coraz bardziej złożone i występują coraz częściej, nawet najlepiej wyposażone korporacyjne działy bezpieczeństwa IT mają problem by za nimi nadążyć. W pełni zarządzane usługi bezpieczeństwa osadzone w chmurze pozwalają zdjąć ciężar obsługi bezpieczeństwa z barków małej firmy.

• Drugim wyjściem jest skorzystanie z tego, że znacznie spadły ceny sprzętu, który jest elastyczny w konfiguracji i posiada możliwości ulepszenia. Pozwala to na uzyskanie spójnych, zintegrowanych funkcjonalności bezpieczeństwa (przykładowo VPN, IPS, anti-spam, kontrola aplikacji, filtracja URL), na które wcześniej mogły sobie pozwolić tylko wielkie korporacje, w cenie rzędu kilkuset zamiast kilku tysięcy funtów. Dla wielu firm jest to możliwość wdrożenia zaawansowanego rozwiązania bezpieczeństwa przy zachowaniu wspomnianego 6% fragmentu budżetu przeznaczonego na ochronę danych.

Liczy się edukacja

Jak wspomniano wcześniej, rozmiar przedsiębiorstwa nie powinien mieć wpływu na bezpieczeństwo firmy. Kluczowa jest tutaj świadomość pracowników na temat zagrożeń bezpieczeństwa IT. W naszym raporcie bezpieczeństwa z 2013 roku odnotowaliśmy, że 54% z blisko 900 badanych firm na całym świecie spotkało się z przynajmniej jednym incydentem potencjalnego wycieku danych w wyniku wysłania emaila do niewłaściwego lub zewnętrznego odbiorcy lub w efekcie niewłaściwego umieszczenia informacji w Internecie. Raport wykazał również, że 52% naraża firmę na ryzyko włamania poprzez niewłaściwe nawyki przy korzystaniu z komputera.

Atakujący chcą wykorzystać właśnie te proste ludzkie błędy – manipulują nic niepodejrzewającego pracownika by kliknął w link umieszczony w phishingowym emailu, co spowoduje zainfekowanie komputera, lub pozyskują wrażliwe dane przypadkiem zamieszczone na niewłaściwej stronie internetowej. Niestety jesteśmy przyzwyczajeni by ufać innym i niezwykle trudno jest zmienić ten nawyk, gdyż pracownicy chcą być pomocni oraz mieć poczucie, że wykonują swoją pracę efektywnie.

To jest właśnie punkt, w którym edukacja pracowników może mieć kluczową rolę w polepszeniu jakości bezpieczeństwa – należy szkolić pracowników odnośnie potencjalnych zagrożeń oraz tego, jak ich działania polegające na unikaniu phishingowych maili, fałszywych stron itp. mogą zminimalizować ryzyko włamania. I tutaj małe firmy mają przewagę, gdyż mają mniej pracowników do przeszkolenia. Często te proste metody mogą sprawić, że firma będzie „normalnie funkcjonować” zamiast walczyć z incydentami bezpieczeństwa.

autor: Jan Petersen

Nowy trojan – znany również jako „Hand of Thief” („Ręka Złodzieja”) – zdążył już zyskać sporą popularność na tajnych forach dla hakerów, na których można spotkać wiele ofert sprzedaży tego złośliwego oprogramowania. Linux.Hanthie to trojan typu backdoor, który raz uruchomiony, dodaje się do rutynowej procedury uruchamiania komputera, nie wymagając przy tym uprawnień administratora.

• Oprócz standardowych procedur (takich jak instalowanie się na zaatakowanej maszynie czy wszczepianie własnego kodu do uruchamianych procesów), trojan ten posiada również dodatkowy moduł. Służy on do przechwytywania danych (tzw. grabber) i osadzany jest zarówno w popularnych przeglądarkach (Mozilla Firefox, Google Chrome, Opera), jak i w tych działających tylko w systemie Linux (Chromium i Ice Weasel). Funkcjonalność ta umożliwia rejestrowanie danych wprowadzanych przez użytkownika, m.in. na stronach banków czy w systemach płatności, i wysyłanie ich do cyberprzestępców.
• Trojan ten potrafi również reagować na kilka komend – służą one przestępcom do uruchamiania na zainfekowanym komputerze przydatnych im funkcji sieciowych (serwer proxy, port scanner) i do zarządzania samym wirusem (dokonania jego update’u lub samousunięcia z zainfekowanej maszyny). Bieżąca wersja Linux.Hanthie nie posiada mechanizmów samokopiowania, dlatego twórcy trojana w swoich publikacjach na forach hakerskich rekomendują rozpowszechnianie go z wykorzystaniem metod inżynierii społecznej. Trojan może pracować na różnych dystrybucjach Linuxa, w tym na Ubuntu, Debianie oraz Fedorze i wspiera osiem typów środowisk graficznych, w tym GNOME i KDE.
• Linux.Hanthie posiada specjalne mechanizmy utrudniające wykrycie go. Po uruchomieniu się, blokuje on dostęp do adresów hostów z aktualizacjami i plikami instalacyjnymi programów antywirusowych. Trojan ten zawiera także funkcje przeciwdziałające jego uruchomieniu i analizie w środowisku wirtualnym, aby utrudnić w ten sposób odtworzenie go przez innych twórców złośliwego oprogramowania czy audytorów bezpieczeństwa.

W związku z zagrożeniem ze strony nowego złośliwego oprogramowania, Doctor Web zaleca wszystkim administratorom urządzeń z systemem Linux sprawdzenie ich pod kątem tego zagrożenia.

Sygnatura trojana Linux.Hanthie została dodana do bazy wirusów Dr.Web, dzięki czemu jest on skutecznie wykrywany i usuwany z zainfekowanego systemu z zainstalowanym oprogramowaniem antywirusowym Dr. Web. Jedną z metod na usunięcie wymienionego wyżej trojana jest skorzystanie z darmowego narzędzia Dr.Web LiveCD.

autor: Cezary Tchorek-Helm

Londyńska policja podaje, że akcja wywiadu i specjalistycznej jednostki do walki z cyberprzestępczością doprowadziła do wykrycia w porę zagrożenia.

Nie podano szczegółów metody, jaką gang wziął na cel komputer w jednym z oddziałów Santander w Londynie. Policja tylko ujawniła mediom, że użyto programu rejestrującego i przesyłającego przestępcom uderzenia w klawiaturę i ruchy myszą po ekranie.

Mogło to zdekonspirować hasła i inne zabezpieczenia i doprowadzić do zdalnego przejęcia kontroli nad oddziałem, a potencjalnie nawet nad całym bankiem w skali kraju.
Aresztowania nastąpiły w kilku dzielnicach Londynu odległych o wiele kilometrów od oddziału Santander, do którego miało nastąpić wirtualne włamanie.

Inspektor Mark Raymond ze Scotland Yardu powiedział, że był to najbardziej złożony i inteligentny spisek tego rodzaju w dotychczasowych zmaganiach z cyberprzestępczością. Dodał, że policja zawdzięcza swój sukces pomocy ekspertów w sektorze bankowym.

ps