Finansowe skutki cyberataków. Czego obawiają się małe firmy?

Październik to miesiąc bezpieczeństwa, idealna okazja do tego, by z uwagą przyjrzeć się kwestiom cyberzagrożeń. Zwłaszcza że w ostatnich latach w obszarze walki z hakerami robi się bardzo nerwowo. O hakerach mówi się dużo i głośno, jednak realne zwalczanie problemu jest coraz trudniejsze.

W 2017 roku cyberprzestępcom udało się wykraść łączne 146,3 mld euro w wyniku ataków dokonanych w 20 krajach z całego świata. Oczywiście, całość szacowanych strat jest o wiele większa, bo jak możemy się domyślać w świecie Big Data, każda chroniona informacja ma swoją wartość.

Zhakować można wszystko?

Hakowane jest wszystko: Netflix, Uber, oficjalna strona Dalejlamy, szkoła w Montanie, a nawet Estonia. Należy uczciwie przyznać, że bezpieczny nie jest nikt. W minionym roku przez ataki takie jak Petya, WannaCry czy BadRabbit ucierpiała infrastruktura wielu firm, sparaliżowane zostały szkoły, szpitale, fabryki. To właśnie sektor gospodarki stał się najczęstszym celem ataków.

Główne zagrożenie dla firm:

• Atak typu malware
• Atak na aplikacje
• Ataki na warstwę sieciową
• DDoS (Distributed Denial of Service)
• Czynnik ludzki – badanie EY potwierdza, że dla 55% firm główną luką w systemie bezpieczeństwa jest nieświadomość pracowników.

Raport ze stycznia 2018 roku przygotowany przez firmę doradczą KPMG nie pozostawia złudzeń i klasyfikuje cyberataki jako powszechne zjawisko. Według badaczy, aż 82% przedsiębiorstw odnotowało przynajmniej jeden cyberincydent! Firmy muszą uwzględniać troskę o bezpieczeństwo w swoich strategiach także ze względów finansowych. Jak podaje Security Report 2018 Check Point w 2017 r. ponad 30% firm handlowych padło ofiarą ataków, w wyniku których 20% klientów nie chciała ponownie skorzystać z ich oferty.

Szacuje się, że w minionym roku największe straty finansowe wynikały z ataków typu ransomware. Ataki Petya i NonPetya łącznie spowodowały straty kwartalne w wysokości 300 mln. (Źródło: Global Risks Report 2018).

Protokół HTTPS

Nie jesteśmy w stanie zupełnie wyeliminować cyberzagrożenia, ale przy stosowaniu podstawowych zabezpieczeń i przestrzeganiu zasad możemy realnie minimalizować ryzyko. O ile użytkownicy mogą tłumaczyć się niewiedzą, od przedsiębiorcy prowadzącego swoją działalność online wymaga się znacznie więcej. Mimo to wciąż obserwuje się strony internetowe, które nie wdrożyły tak, podstawowego zabezpieczenia, jakim jest certyfikat SSL.

Protokół HTTPS stał się światowym standardem bezpieczeństwa, dlatego SSL to konieczność na każdej stronie gromadzącej dane. Instalacja certyfikatu SSL to niewielkie koszty i nieskomplikowane wdrożenie, które pozwala zwiększyć zaufanie do strony. Dodatkowo chroni przed pishingiem, wpływa na pozycje SEO, zapewnia prawidłową integrację sklepu z Facebookiem. Mówiąc o e-commerce, warto wspomnieć o zachęcających badaniach Symantec, które potwierdzają, że wdrożenie certyfikatu SSL na serwisie przełożyło się na wzrost rejestracji nowych użytkowników o 87%, a także na 30% wzrost wskaźnika konwersji.

81 milionów dolarów 

Co zaskakujące wiele firm wciąż próbuje oszczędzać na bezpieczeństwie. Przykładem obrazującym tragiczne skutki takich działań jest choćby Centralny Bank Bangladeszu, który został zaatakowany w lutym 2016 roku. Hakerzy wykradli kody uwierzytelniające i przelali blisko 81 milionów dolarów na konta bankowe z lokalizacją na Sri Lance. Wedle informacji podanych przez BBC główną przyczyną wycieku był fakt, że państwowy bank nie korzystał z firewalla. Funkcjonował także w oparciu o przestarzały sprzęt, taki jak routery z wtórnego rynku.

Zapora sieciowa 

Jak podkreśla Marcin Szopa, architekt IT z Centrum Danych Kei.pl: z obserwacji prowadzonych w skali naszej firmy hostingowej, średnio co niecałe 2 minuty ktoś próbuje wgrać na serwer wirusa czy web shella. Wykorzystywane są przy tym błędy w najpopularniejszych systemach zarządzania treścią (WordPress, Joomla, Drupal).

Ochrona firewall to podstawowe zabezpieczenie, które blokuje nieautoryzowaną transmisję danych.
Więcej o ochronie firewall ->

Październik to miesiąc bezpieczeństwa, idealna okazja do tego, by z uwagą przyjrzeć się kwestiom cyberzagrożeń. Zwłaszcza że w ostatnich latach w obszarze walki z hakerami robi się bardzo nerwowo. O hakerach mówi się dużo i głośno, jednak realne zwalczanie problemu jest coraz trudniejsze.

W 2017 roku cyberprzestępcom udało się wykraść łączne 146,3 mld euro w wyniku ataków dokonanych w 20 krajach z całego świata. Oczywiście, całość szacowanych strat jest o wiele większa, bo jak możemy się domyślać w świecie Big Data, każda chroniona informacja ma swoją wartość.

Internet of Things

Wskaźnik korzystania z urządzeń IoT w domu czy miejscu pracy rośnie z miesiąca na miesiąc. Z telefonów, drukarek, ekspresów typu smart korzystają wszyscy. Niestety powszechność tych urządzeń nie pociąga za sobą bezpiecznego użytkowania.

Nawet jeśli pracownicy firmy  przestrzegają podstawowych zasad cyberhigieny, korzystając z komputerów nie przekładają tego na inne urządzenia. W pozostałych sprzętach pozostawiają domyślne ustawienia i nie troszczą się o bieżące aktualizacje. Dla cyberprzestępców to świetna okazja. Urządzenia podłączone do Internetu  zapewniają napastnikowi backdoor do sieci. To tylko kwestia czasu, kiedy będziemy musieli mierzyć się z nasilonymi atakami na urządzenia mobilne i Internet Rzeczy. O podstawowe kwestie warto zadbać już dziś.

Cyberbezpieczeństwo firm to bardzo rozległy temat, aspektów do przedyskutowania jest dużo, dlatego można założyć, że już w niedalekiej przyszłości specjalista ds. bezpieczeństwa stanie się kluczowym ogniwem każdej firmy. Jednak elementy takie jak protokół HTTPS, bezpieczeństwo transmisji, serwera DNS, aktualizacje systemów czy zachowanie odpowiednich procedur w systemie administracyjnym to aspekty, które powinien mieć na uwadze menagerowie w każdej, nawet najmniejszej firmie.

O spektakularnych atakach hakerskich w mediach mówi się dużo. To temat, który elektryzuje opinię publiczną, jednocześnie przez większość użytkowników postrzegany jest raczej w kategorii ciekawostki. To bardzo złudna wizja, bo na ataki narażeni są tak naprawdę wszyscy. Między innymi ze względu na upowszechnianie się narzędzi typu smart.

Daniel B. Drożdż

W Kei.pl odpowiedzialny za marketing internetowy, w szczególności SEO/SEM, analitykę i wdrożenia rozwiązań UX i e-commerce. Marketer z wykształcenia i pasji z ponad 10-letnim doświadczeniem. Certyfikowany specjalista Google Ads. Związany z rynkiem hostingowym od 2016 r.