Sieć IT: zagrożeniem pracownicy czy hakerzy?

Przeczytaj także: Hakerzy omijają polskie firmy?

Według obiegowej opinii większym zagrożeniem dla sieci IT w większości firm są raczej niezadowoleni pracownicy, niż tajemniczy cyberprzestępcy. To przecież pracownicy mają dostęp do haseł, a nierzadko - w przypadku działów IT - posiadają także uprawnienia administratora. Co więcej, zwykle wiedzą, jakich informacji szukają, gdzie mogą je znaleźć i jaka może być ich wartość dla konkurencji.

Koncepcja tzw. zagrożenia wewnętrznego nadal utrzymuje się w środowisku związanym z bezpieczeństwem informatycznym i wydaje się częściowo oparta na badaniu przeprowadzonym przez FBI na początku lat dziewięćdziesiątych. Dowodzono w nim, że sprawcami 80 procent cyberataków były osoby z wewnątrz firmy. Jednakże wiele się zmieniło na przestrzeni ostatnich dwudziestu lat. Podczas gdy kiedyś hakerami i autorami wirusów była często „trudna” młodzież, obecnie cyberprzestępczość rozwinęła się na tyle, aby przerodzić się w przynoszący profity biznes. Liczby przytaczane przez Światowe Forum Gospodarcze wskazują na to, iż łączna wartość samych kradzieży internetowych w 2009 r. wyniosła około 1 biliona dolarów.
To swoiste „uprzemysłowienie” cyberprzestępczości może wpłynąć na postrzeganie tego, czy ochrona przed zagrożeniami, których źródłem są pracownicy, nadal powinna być traktowana jako główny priorytet w zakresie bezpieczeństwa informatycznego firmy. W dzisiejszych czasach zorganizowane gangi zdają się być bardziej naglącym zagrożeniem niż nieprzewidywalny lub niezadowolony pracownik. Przygotowany przez AVG Technologies raport pt. „Dlaczego tradycyjne rozwiązania ochrony przed złośliwym oprogramowaniem już nie wystarczają”(Why Traditional Anti-Malware Solutions Are No Longer Enough) wyjaśnia, dlaczego firmy powinny ponownie rozważyć kwestię alokowania środków przeznaczonych na bezpieczeństwo.

Od młodych gniewnych po zorganizowane cybergangi – ewolucja zagrożeń

Raport autorstwa AVG Technologies ujawnia, że jeszcze dziesięć lat temu twórcami wirusów i innych form złośliwego oprogramowania byli głównie młodzi, spragnieni uwagi programiści-amatorzy (tzw. script kiddies), szukający rozgłosu w podziemnych społecznościach hakerskich. Raport informuje także o tym, że krajobraz bezpieczeństwa w ciągu ostatnich lat wyraźnie się zmienił. Zorganizowane gangi przestępców zdały sobie sprawę z tego, że można zarobić na złośliwym oprogramowaniu i wynajęły wykwalifikowanych programistów do tworzenia złośliwego kodu. Programy te nie mają na celu powodowania zakłóceń w pracy systemów informatycznych, lecz umożliwienie kradzieży pieniędzy lub danych. Doprowadziło to do wykształcenia się podziemnej gospodarki, w ramach której przestępcy mogą kupować i sprzedawać zarówno dane, jak i programy wykorzystywane do kradzieży informacji.

Zagrożenia wewnętrzne czy zewnętrzne – które większe?

Czy fakt, że zagrożenia zewnętrzne stały się bardziej wyrafinowane oraz lepiej zorganizowane oznacza, że zorganizowana cyberprzestępczość niesie ze sobą większe niebezpieczeństwo niż niezadowolony personel? Opinie ekspertów wydają się w tej kwestii podzielone. Ma to swe źródło w problematyczności zdefiniowania tego, co można zaklasyfikować, jako zagrożenie zewnętrzne, a co jeszcze należy uznać za niebezpieczeństwo wewnętrzne.

Charakter cyberprzestępczości na przestrzeni ostatniego dwudziestolecia uległ zmianie, ale to samo dotyczy także zwykłej działalności biznesowej. Firmy stają się coraz bardziej rozdrobnione i zwiększają swą zależność od doradców i ekspertów zewnętrznych. Ponadto, rosnąca liczba fuzji i przejęć, sprawiła, że dotychczas wyraźne granice niektórych dużych firm stają się coraz bardziej narażone na niebezpieczeństwo wynikające z fluktuacji pracowników.