Biznes i administracja w niebezpieczeństwie

 

Według danych Inetrnational Data Corporation (IDC Worldwide Quarterly Security Appliance Tracker,) światowy rynek zabezpieczeń sieciowych rośnie od 5 lat o 10 proc rocznie. W 2014 roku całkowite wydatki na systemy zabezpieczeń przed cyberterrorem wyniosły 2,4 mld USD.

Korporacyjne trendy zagrożeniem

Wg danych zawartych w Check Point Mobile Security Survey, 93% sieci firmowych połączonych jest z urządzeniami mobilnymi, z kolei w 45% firm biorących udział w badaniu ilość podłączonych urządzeń mobilnych wzrosła przynajmniej pięciokrotnie! Dla przedsiębiorstw oferujących swoim pracownikom bezprzewodowy dostęp do sieci sporym niebezpieczeństwem wydają się być ich urządzenia mobilne. Jak twierdzi raport Kindsight Security Labs Malware w 2014 ponad 11,6 mln urządzeń mobilnych padło ofiarą ataków w postaci złośliwego oprogramowania. Co ciekawe 71% użytkowników telefonów komórkowych i przenośnych komputerów łączy się za ich pomocą ze stronami Facebooka, które są coraz częstszym narzędziem dla hakerów, wykorzystujących wspomnianą wcześniej inżynierię społeczną.

Choć BYOD (Bring Your Own Device), czyli wykorzystywanie urządzeń pracowników do celów służbowych, jest niezwykle szybko rozwijającym się trendem w krajach zachodu, to eksperci od bezpieczeństwa zgodnie przestrzegają by wprowadzać go w sposób rozważny.

Już 67% firm pozwala na podłączenie do sieci firmowej urządzeń prywatnych swoich pracowników. Z pewnością liczby te będą w najbliższych latach rosły, ponieważ trend BYOD zapewnia istotne oszczędności przedsiębiorstwom. Niestety, BYOD naraża dane przedsiębiorstwa na zagrożenia, i to w dwojaki sposób: przez zainfekowanie sieci firmowej złośliwym oprogramowaniem pochodzącym z prywatnych urządzeń; a także przez wyciek danych bezpośrednio z nieodpowiednio zabezpieczonych urządzeń łączących się z sieciami firmowymi ¬¬¬– twierdzi Krzysztof Wójtowicz, Country Manager Check Pointa w Polsce

Firmy wprowadzające rozwiązanie BYOD powinny zaoszczędzone w ten sposób środki częściowo przeznaczyć na dofinansowanie zabezpieczeń sieciowych. Odpowiednie bramy dostępu pozwalają na uchronienie się przed zagrożeniami dla sieci firmowej. Niestety, często strategiczne dla przedsiębiorstwa dane znajdują się na urządzeniach, które podłączane są również do słabo zabezpieczonych sieci zewnętrznych. Według Krzysztofa Wójtowicza odpowiedzią na tego typu zagrożenia jest produkt Check Point Capsule, swoista kapsuła bezpieczeństwa, gwarantująca bezpieczne środowisko, w ramach którego dane firmowe są oddzielone od prywatnych dokumentów i aplikacji uruchamianych na urządzeniach mobilnych. Capsule skanuje wszelki ruch generowany przez urządzenia mobilne w chmurze oraz chroni przed wejściem na zainfekowane strony sieci Internet, zagrożeniami typu bot i innymi cyberatakami.

Do najbardziej poszkodowanych firm należy Sony, które od kilku lat nękane jest przez różnego rodzaju inwazje hakerów. W 2011 roku doszło do dwóch ataków na serwery Sony PSN (PlayStation Network) oraz serwisu Qriocity, podczas których skradziono blisko 100 milionów danych należących do użytkowników. W zeszłym roku usługa PSN była kilkukrotnie blokowana, prawdopodobnie przez atak typu DDoS grupy hakerskiej znanej jako LizardSquad. Podkoniec 2014 roku zaatakowany został z kolei dział Sony Pictures, który odpowiada za produkcję i dystrbucję filmów. Stany Zjednoczony są przekonane, że za atakiem na studio filmowe, które wyprodukowało komedię „The Interview” opowiadającą o próbie ataku na Kim Dzong Una, stoją hakerzy działający na zlecenie władz Korei Północnej.

Atak na Sony Pictures opisywany jest jako największy z dotychczasowych ataków na jakiekolwiek przedsiębiorstwo. W jego wyniku wiele z komputerów w sieci firmowej pozostało bez dostępu do sieci przez tydzień. Wykorzystano przy nim tzw. wipery, które nadpisują całą zawartość dysku twardego, trwale uniemożliwiając korzystanie z komputera.

Zagrożone sektory strategiczne i administracja

Ponieważ ilość ataków cybernetycznych na infrastrukturę krytyczną z roku na rok rośnie, stają się jednym z najpoważniejszych problemów dla rządów oraz przedsiębiorstw na całym świecie. Sektor energetyczny, systemy kontroli ruchu, systemy uzdatniania wody i fabryki były w ostatnim czasie celem wielu takich ataków.

W grudniu 2014 roku jedna z niemieckich hut została zaatakowana przez cyberprzestępców, którzy zdobyli dostęp do sieci produkcyjnej zakładu, a następnie wyłączyli jeden z pieców, czasowo uniemożliwiając produkcję. Ledwie miesiąc wcześniej, w Turcji, doszło do włamania do systemu finansowo-księgowego elektrowni Soma. Cyberwłamywacz doprowadził do… skasowania naliczonych przez operatora rachunków opiewających na kwotę 1,5 miliona lirów (2,5 mln złotych).

Szczególnie groźne wydają się być ataki na SCADA, czyli systemy nadzorujące przebieg procesu technologicznego lub produkcyjnego. Wbrew powszechnej opinii, SCADA może być łatwym celem dla hakerów. Wiele z nich pracuje pracuje na standardowych środowiskach komputerowych takich jak stacje robocze Windows czy Unix.

W przypadku uzyskaniu dostępu do systemu SCADA, haker jest w stanie wysłać polecenie, które może spowodować awarię systemu lub wstrzymanie pewnych procesów. Atakujący, dzięki np. phishingowi mogą uzyskać dostęp najpierw do sieci firmowej, a następnie dostać się do sieci produkcyjnej i uzyskać dostęp do systemów kontrolnych. Właśnie taka technika została użyta w przypadku grudniowego ataku na hutę w Niemczech – przekonuje Krzysztof Wójtowicz.

Administracja państwowa czy wojsko coraz częściej padają ofiarami ataków grup hakerskich, często działających na zlecenie służb specjalnych. W sierpniu zeszłego roku grupa „Cyber Berkut” zaatakowała stronę prezydenta RP oraz Giełdy Papierów Wartościowych. Z kolei w tym miesiącu hakerzy Państwa Islamskiego zrobili kawał prezydentowi Stanów Zjednoczonych. Podczas przemowy Baracka Obamy na temat cyberbezpieczeństwa, islamiści shakowali profile na Twiterze i YouTube US Central Command (Centralnego Dowództwa Armii USA). Jak informuje portal Niebezpiecznik.pl, sympatyzujący z Państwem Islamskim hakerzy udostępnili na Twiterze US Central Command post, ostrzegający amerykańskich żołnierzy oraz link do archiwów danych, które miały być wykradzione z serwerów amerykańskiej armii.