Zagrożenia internetowe: cyberprzestępcy lubią Twoją firmę

Przeczytaj także: Mniej ataków hakerskich na polskie firmy. Nanocore zdetronizował Emotet

Przypadkowe infekcje i ataki ukierunkowane

Firmy są narażone zarówno na ataki ukierunkowane, jak i przypadkowe infekcje zagrożeniami komputerowymi. Te drugie nie rozróżniają komputerów domowych i firmowych – po prostu szukają natychmiastowych korzyści dla cyberprzestępcy. Natomiast dedykowane cyberataki mają jasno zdefiniowany cel, np. szukają konkretnych informacji lub atakują tylko określony obszar, kraj czy firmę. Znaczna część cyberataków opiera się o znane techniki – wysyłanie zainfekowanych załączników lub odnośników w wiadomościach e-mail, wykorzystujących luki w oprogramowaniu.

Phishing, exploity i botnety – uważaj na maile i załączniki

Jedną z najbardziej popularnych technik dostępu do poufnych informacji jest phishing, polegający na tym, że cyberprzestępca wysyła fałszywe wiadomości e-maili do pracowników, których dane znajdują się na stronie internetowej firmy. Atakujący zwykle wie, jak zaprojektować na tyle przekonującego maila, by zachęcić pracownika do kliknięcia w link prowadzący prosto do pułapki. Wiadomości mailowe mogą być również wykorzystywane do przesyłania zainfekowanych plików. Aby zwiększyć prawdopodobieństwo otwarcia zainfekowanych załączników, cyberprzestępcy sprytnie nazywają pliki, np. ,,Billing2015.zip". Załącznik znajdujący się pod taką nazwą otworzy wielu użytkowników i prawdopodobnie nikt z nich nie zauważy, że w rzeczywistości jest to plik wykonywalny, a nie jak – przekonuje nazwa – skompresowany folder. Pliki rozsyłane przez cyberprzestępców zwykle wykorzystują luki w oprogramowaniu, dzięki którym możliwe jest przejęcie kontroli nad komputerem i kradzież poufnych informacji.

Przestępcy zajmują się nie tylko pozyskiwaniem informacji, tworzą również sieci botnet, które wykonują ich polecenia. Dyski twarde zainfekowanych maszyn mogą być używane do przechowywania nielegalnych materiałów. Po podłączeniu do Internetu sieć komputerów zombie może wysyłać miliony wiadomości dziennie lub przeprowadzać ataki typu DoS lub DDoS. Botnety mogą być również wykorzystywane do pozyskania bitcoinów, które trafią bezpośrednio do wirtualnych portfeli cyberprzestępców.

Cyberataki kosztują – jak się przed nimi uchronić?

W rzeczywistości koszty poniesione przez organizację zależą od różnych czynników, takich jak: wielkość firmy, rodzaj informacji, zasięg ataku, rozprzestrzenienie w firmie a nawet położenie geograficzne. Według firmy ubezpieczeniowej Lloyd’s, cyberataki kosztują firmy średnio 400 miliardów dolarów rocznie.

Eksperci z firmy ESET udzielają kilku rad jak uchronić firmę przed atakami i zagrożeniami:

• systematycznie rób backup;
• stwórz polityki bezpieczeństwa firmy i określ procedury postępowanie w przypadku zagrożenia;
• kontroluj – sprawdzaj czy zasady polityki bezpieczeństwa są stosowane;
• edukuj swoich pracowników;
• wyposaż firmowe komputery w sprawdzone rozwiązanie antywirusowe, które w razie wykrycia ataku w porę go zablokuje;
• aktualizuj oprogramowanie i aplikacje zainstalowane na komputerach firmowych.