Wyniki badań ujawniają niebezpieczeństwo
SVV, ICTswitzerland, ISB, ISSS i SVV przeprowadziły wspólne badanie dotyczące cyberataków. Rezultat był przerażający: ponad jedna trzecia wszystkich ankietowanych firm została już dotknięta cyberatakiem, ale tylko cztery procent postrzega to jako duże ryzyko ponownego uderzenia takim atakiem i zagrożenia własnej egzystencji.
Eksperci byli zszokowani brakiem ostrożności, biorąc pod uwagę dużą liczbę cyberataków. W kluczowych ustaleniach badania stwierdzono:
- około 62 procent firm wymaga, aby IT zawsze działało niezawodnie, ponieważ jest to postrzegane jako bardzo ważne dla ich własnej firmy
- Około czterech procent wszystkich MŚP w Szwajcarii padło ofiarą wymuszeń, a około 36 procent miało w pewnym momencie do czynienia ze złośliwym oprogramowaniem
- Ryzyko cybernetyczne jest mocno niedoceniane, ponad połowa ankietowanych menedżerów (56 procent z 300 firm) uważa, że ich własna firma jest dobrze chroniona przed atakami hakerskimi
- Ochrona przed cyberatakami jest wciąż niewystarczająca (60 proc. chroni się przed złośliwym oprogramowaniem za pomocą firewalla i regularnych kopii zapasowych, tylko około 20 proc. firm posiada systemy wykrywające cyberincydenty, tylko 18 proc. firm polega na procesach radzenia sobie z atakami internetowymi)
- tylko około 15 procent wszystkich pracowników zostało przeszkolonych w zakresie bezpiecznego korzystania z IT
Sprytni przestępcy?
Samo szpiegowanie poufnych danych nie jest już jedyną drogą obieraną przez cyberprzestępców. Opierają się między innymi na oprogramowaniu ransomware iw ten sposób blokują dostęp do komputera firmy lub osoby prywatnej.
Komputer zostanie ponownie odblokowany dopiero po zapłaceniu okupu. Jest to oszustwo, które jest również często wykorzystywane do wyłudzania bitcoinów lub innych kryptowalut. Istnieją jednak programy obronne, które uniemożliwiają takie oprogramowanie lub jego wykonanie. Z drugiej strony to oprogramowanie obronne jest zbyt rzadko wykorzystywane przez firmy.
Ogólnie rzecz biorąc, firmy nadal nie są chronione. Chociaż znacznie poprawili swoje podstawowe środki ochrony cybernetycznej, a około 60 procent korzysta z ochrony przed złośliwym oprogramowaniem, zapory ogniowej i kopii zapasowych, inne możliwe środki wciąż można rozszerzyć. Jest to bardzo zaskakujące, ponieważ w połowie 2017 roku wiele szwajcarskich firm padło ofiarą cyberataku z wykorzystaniem oprogramowania ransomware.
Nawet duże firmy, takie jak Merck, Reckitt Benckiser i Beiersdorf, zostały sparaliżowane przez trojana szyfrującego NotPetya. Efekty były odczuwalne przez wiele miesięcy. Grupa Mondelez, która również została dotknięta, stwierdziła wówczas, że sprzedaż w drugim kwartale spadła o około połowę zwykłego wzrostu.
Do końca 2017 roku szkody wyrządzone przez trojana oszacowano na 84 miliony dolarów amerykańskich, a wkrótce liczba ta sięgnęła 100 milionów dolarów amerykańskich. Uszkodzonych zostało ponad 1700 serwerów i 24000 laptopów. Inne firmy zgłosiły nawet szkody w wysokości do 300 milionów dolarów amerykańskich.
