?wi?ta to czas wzmo?onej aktywno?ci nie tylko z?odziei kieszonkowych, ale tak?e cyberprzest?pców. Coraz wi?cej prezentów kupujemy bowiem w sieci. Nat??enie tego ruchu sprawia, ?e crackerzy maj? wi?ksze mo?liwo?ci, by zastawi? swoje sid?a. Wed?ug raportu firmy badawczej Carbon Black liczba cyberataków w grudniu 2017 r. wzros?a o ponad 57 proc. wzgl?dem poprzednich miesi?cy. Zdaniem analityków, w tym roku b?dzie podobnie. Uwa?a? powinni wszyscy – zarówno sklepy internetowe, jak i sami klienci.
Raport Carbon Black wskazuje, ?e ten sezon ?wi?teczny mo?e by? prawdziwym ?niwem dla cyberprzest?pców. W roku 2016 liczba cyberataków na konsumentów i sklepy online w okresie ?wi?tecznym wzros?a o 21,5 proc. wzgl?dem poprzednich miesi?cy. Rok temu by? to wzrost ju? na poziomie 57 proc. Analitycy prognozuj?, ?e w tym roku wynik ten b?dzie zbli?ony, a nawet wi?kszy, szczególnie ?e coraz wi?cej osób ?wi?teczne zakupy robi online. Deloitte prognozuje, ?e w grudniu br. ponad 60 proc. zakupów zostanie zrobionych w Internecie.
Wed?ug analityków Black Carbon za wzrost liczby cyberataków odpowiada? b?d? przede wszystkim braki kadrowe w zespo?ach IT. Te bowiem, maj?c ograniczone zasoby, b?d? si? skupia? na podtrzymaniu dzia?ania systemów sprzeda?owych, a nie na bezpiecze?stwie transakcji czy danych klientów. Cyberprzest?pcy skorzystaj? wi?c z okazji i b?d? wyj?tkowo intensywnie szuka? luk w firmowych procedurach bezpiecze?stwa – komentuje Adam Dzielnicki, kierownik produktu z Atmana, lidera polskiego rynku data center.
Konsument = s?abe ogniwo bezpiecze?stwa
Carbon Black w swoim raporcie zwraca uwag? tak?e na cyberhigien? samych konsumentów, którzy cz?sto stanowi? najs?absze ogniwo bezpiecze?stwa IT. Wielu z nich, cho? zdaje sobie spraw? z zagro?e?, podejmuje ryzyko, ?eby wykorzysta? dobr? okazj? zakupow?. Trend potwierdzaj? badania DomainTools „Cyber Monday Consumer Survey”, wed?ug których ponad 62 proc. globalnych konsumentów ch?tnie zrobi?oby zakupy w e-sklepie, który ju? kiedy? pad? ofiar? cyberataku, o ile ten zaoferowa?by wyj?tkowe promocje. Szukaj?c atrakcyjnych ofert w sieci, wielu klientów bezrefleksyjnie otwiera równie? zainfekowane maile czy wiadomo?ci w social mediach. Popularn? form? ataku staje si? tzw. spear phishing.
Podobnie jak w przypadku standardowego ataku phishingowego, ofiary otrzymuj? wiadomo?? e-mail, która wydaje si? pochodzi? od zaufanej osoby lub organizacji. Jednak w spear phishingu cyberprzest?pcy nie rozsy?aj? takich samych zainfekowanych e-maili do milionów przypadkowych u?ytkowników, lecz wybieraj? swoje ofiary indywidualnie i w oparciu o zebrane o nich dane wzmacniaj? iluzj? autentyczno?ci – t?umaczy Adam Dzielnicki z Atmana. – Zbieraj? informacje m.in. w portalach spo?eczno?ciowych, a nast?pnie wysy?aj? odpowiednio przygotowane wiadomo?ci, zawieraj?ce np. fa?szywy link do interesuj?cej dan? osob? oferty zakupowej. U?ytkownik, który otworzy taki e-mail i kliknie w odno?nik, musi liczy? si? z tym, ?e przest?pca mo?e zdoby? dost?p do poufnych informacji, np. has?a dost?powego do konta bankowego – dodaje Dzielnicki.
Jak mo?na obroni? si? przed tego typu atakiem? Analitycy Carbon Black zalecaj? wzmo?on? czujno??. Przede wszystkim u?ytkownicy sieci powinni dok?adnie sprawdza? tekst podejrzanych e-maili. Cz?sto gramatyka, styl czy poprzekr?cane s?owa mog? najszybciej pomóc nam wykry? oszustwo. Lampka ostrzegawcza powinna nam si? tak?e za?wieci?, je?li nadawca prosi nas o podanie danych osobowych lub bankowych, czy wr?cz wykonanie przelewu na konto. Uwag? konsumentów powinny zwraca? te? podejrzane za??czniki, zw?aszcza przesy?ane przez nieznanego lub niewzbudzaj?cego zaufania nadawc?.
Detalisty sposób na crackera
Polityka bezpiecze?stwa retailerów równie? nie zachwyca. Zdaniem Gartnera detali?ci na ca?ym ?wiecie przeznaczaj? na cyberbezpiecze?stwo zaledwie 4 proc. swoich bud?etów IT. W Polsce sytuacja nie wygl?da lepiej.
Rzadko kiedy polskie firmy wykorzystuj? systemy pozwalaj?ce na wykrycie zagro?e?, zanim te wnikn? w infrastruktur?. Wiele e-sklepów nie tworzy kopii zapasowych swoich danych ani nie opracowuje planów dzia?ania na wypadek wyst?pienia cyberataku. Tymczasem posiadanie odpowiedniego planu awaryjnego i wykonywanie backupu danych to podstawa firmowego bezpiecze?stwa – podkre?la Adam Dzielnicki z Atmana. – Problemem dla wielu firm s? oczywi?cie braki kadrowe. Organizacjom brakuje ludzi, którzy s? w stanie zaj?? si? bezpiecze?stwem na w?a?ciwym poziomie. Wyj?ciem z sytuacji mo?e by? wykorzystanie zewn?trznych specjalistów w zakresie zarz?dzania danymi, którzy swoj? fachow? wiedz? mog? wspomóc firmy w zabezpieczeniu infrastruktury IT i przetwarzanych cyfrowych informacji – podpowiada Dzielnicki.
Bezcenne bezpiecze?stwo
Ostatni raport firmy F-Secure wskazuje, ?e w ci?gu 2017 roku podj?to ponad 6 milionów prób cyberataków na nasz kraj. Niemal 1,5 miliona prób cyberataków pochodzi?o z USA. Co ciekawe, a? jedn? trzeci? z nich przeprowadzono w Bo?e Narodzenie. Obecne trendy wyra?nie pokazuj?, ?e cyfrowa transformacja wymusza wpisanie polityki bezpiecze?stwa do ogólnej strategii rozwoju firmy – ochrona przed zagro?eniami cyfrowymi mo?e bowiem mie? wp?yw na wyniki przedsi?biorstwa. Dzia?ania crackerów tylko to potwierdzaj?. Atak wirusa WannaCry spowodowa? na ca?ym ?wiecie szkody szacowane na 1,5-4 mld dolarów.
