Największe incydenty bezpieczeństwa dotyczące przedsiębiorstw w 2019 roku
Czas czytania artykułu: 4 - 8 min.

Ocena użytkowników: 5 / 5

Gwiazdka aktywnaGwiazdka aktywnaGwiazdka aktywnaGwiazdka aktywnaGwiazdka aktywna
 

Największe incydenty bezpieczeństwa dotyczące przedsiębiorstw w 2019 roku

Cyberataki prowadzące do wyłudzeń ransomware, czy wycieki danych, to problemy, z którymi przedsiębiorstwa muszą mierzyć się coraz częściej. w 2019 roku wzrosła skala cyberzagrożeń, a ochrona przed nimi staje się priorytetem dla wszystkich organizacji, nie tylko intensywnie korzystających z technologii informatycznych. Właściwe zabezpieczenie przedsiębiorstwa możliwe jest dzięki łataniu luk bezpieczeństwa w oprogramowaniu oraz kompleksowemu wykorzystaniu narzędzi, takich jak firewall, systemy służące do wykrywania i unieszkodliwiania malware i dzięki usługom ochrony środowisk IT świadczonym przez zewnętrznych usługodawców.

Największe incydenty bezpieczeństwa dotyczące przedsiębiorstw w 2019 roku
Z TEGO ARTYKUŁU DOWIESZ SIĘ:
  1. NA JAKIE ZAGROŻENIA NARAŻONE BYŁY PRZEDSIĘBIORSTWA w 2019 ROKU?
  2. JAK w 2019 ROKU ZMIENIŁA SIE SKALA WYCIEKU FIRMOWYCH DANYCH?
  3. CZY USTAŁY ATAKI RANSOMWARE POLEGAJĄCE NA SZANTAŻOWANIU PRZEDSIĘBIORSTW, CZY MOŻE PRZECIWNIE – ICH SKALA w MINIONYM ROKU BYŁA WYŻSZA?
  4. JAKIE SĄ PRZYCZYNY UDANYCH ATAKÓW NA INFRASTRUKTURĘ IT PRZEDSIĘBIORSTW?
  5. CO MOŻNA ZROBIĆ, BY ZWIĘKSZYĆ POZIOM BEZPIECZEŃSTWA w ORGANIZACJI?

Firma badawcza Gartner prognozowała, że światowe nakłady na bezpieczeństwo informacji przekroczą w 2019 r. 124 miliardy USD1. Stanowi to wzrost o 8,7 procent w porównaniu do 2018.kiedy to globalne wydatki na produkty i usługi związane z bezpieczeństwem informacji osiągnęły ponad 114 miliardów dolarów. z roku na rok rosną straty ponoszone przez przedsiębiorstwa wskutek cyberprzestępczości. Firma Juniper Research prognozowała, że cyberprzestępczość w 2019 r. kosztować będzie firmy łącznie ponad 2 biliony dolarów2.

Plaga wycieku danych o klientach

W 2019 roku doszło do kilku znacznych wycieków danych. w styczniu odkryto, że w sieci znalazło się blisko 780 mln rekordów - adresów mailowych oraz przypisanych im haseł i zdaniem ekspertów wyciek ten można uznać za jeden z największych w historii3. Zbiór wykradzionych informacji został opublikowany m.in. na forach przestępców zajmujących się nielegalnym wykorzystaniem danych. Incydent oraz zasób informacji, które wyciekły nazwano "Collection#1". Dane te pochodzą m.in. z licznych ataków hackerskich na portale muzyczne oraz platformy z grami online. Kilka miesięcy później, w październiku 20194 roku serwisy zajmujące się cyberbezpieczeństwem poinformowały o odkryciu w sieci 4 terabajtów danych użytkowników, z takimi informacjami jak adresy e-mail, numery telefonów, dane profilowe LinkedIn i Facebook. To drugi co do wielkości wyciek danych w historii, który liczbowo przewyższa jedynie wyciek danych użytkowników serwisu Yahoo (3 mld rekordów, 2013 r.). Jakby tego było mało, w maju 2019 roku, zajmujący się cyberbezpieczeństwem dziennikarz Brian Krebs poinformował o znaczącym wycieku danych – blisko 900 mln. dokumentów amerykańskiej firmy zajmującej się nieruchomościami - First American Financial5.

Wycieki danych o dużo mniejszej skali miały miejsce także w Polsce. Jednym z nich, w minionym roku, był incydent przedostania się do sieci informacji gromadzonych przez jedną z polskich uczelni. w listopadzie 2019 doszło do kradzieży komputera pracownika SGGW, na którym przechowywane były dane osobowe przetwarzane w ostatnich latach w trakcie postępowań rekrutacyjnych na studia6.

Pomimo wzrostu świadomości na temat ochrony danych i rozwoju technologii – wycieka ich coraz więcej. z zestawienia incydentów w ostatnich latach7 wynika, iż w 2019 roku odnotowano 23 duże wycieki danych dotyczące około 2,4 mld rekordów. Statystyki nie ujmują jednak jeszcze wszystkich zdarzeń, które mogły mieć miejsce w ostatnich kilku miesiącach roku. w 2018 miało miejsce 25 dużych incydentów z łączną liczbą rekordów około 1 mld. Można sądzić, że prawdopodobnie część danych każdego z nas (np. adres email, login, stare lub obecne hasła, może nawet PESEL czy numer dowodu osobistego) niestety przedostały się już do sieci Darknet. Zmieniając hasła i śledząc trafiające do nas ostrzeżenia o próbach logowania możemy zminimalizować ryzyko ich użycia przez przestępców.

Największe incydenty, w których doszło do wycieku danych w ostatnich 5 latach

rok Liczba incydentów o dużej skali Liczba rekordów które wyciekły
2019* 23 2 400 mln.
2018 25 1 000 mln.
2017 8 230 mln.
2016 21 540 mln.
2015 27 200 mln.

Źródło: „List of data breaches”, Wikipedia
* na dzień publikacji artykułu nie wszystkie wycieki z 2019 roku zostały dodane do listy


Chcesz dowiedzieć się więcej o naszych
rozwiązaniach? Skontaktuj się z doradcą
Pole jest wymagane
Pole jest wymagane
Pole jest wymagane
Pole jest wymagane
Pole jest wymagane
Nieprawidłowe dane
Pole jest wymagane
Pole jest wymagane
Pole jest wymagane
Nieprawidłowe dane

Ransomware i wyłudzenia pieniędzy przedsiębiorstw

Istotnym zagrożeniem w 2019 roku był ransomware czyli cyberszantaż polegający na zaszyfrowaniu zawartości dysków przez przestępców. Uniemożliwia to pracownikom zaatakowanej firmy dostęp do systemów, a na ekranie zainfekowanych urządzeń wyświetlany jest komunikat o tym, co zrobić, by szantażysta umożliwił na powrót korzystanie z danych. w marcu 2019 roku w wyniku tego rodzaju ataku norweski producent aluminium, Norsk Hydro8 poniósł straty szacowane na 71 milionów USD. Natomiast w listopadzie zaatakowana została duża meksykańska firma naftowa Pemex9 z obrotami rzędu 120 mld USD rocznie. w ataku tym szantażyści zażądali okupu w wysokości 565 bitcoinów, czyli ponad 4 miliony dolarów według kursu BTC w momencie opracowywania tego artykułu. Ataki ransomware nasiliły się w 2019 roku, o czym świadczą dane statystyczne przedstawione na dorocznej konferencji United States Conference of Mayors. Według stanu na lipiec 201910 , od 2013 roku co najmniej 170 systemów miejskich, powiatowych lub stanowych w USA doświadczyło tego rodzaju ataku. Dwadzieścia dwa z nich miały miejsce w ciągu pierwszych sześciu miesięcy 2019 r.

w 2019 roku doszło także do skutecznych wyłudzeń pieniędzy z banków m.in. w Bangladeszu, na Sri Lance i w Kirgistanie11. To niestety nie koniec sukcesów, które odnotowały grupy przestępcze działające w sieci. Lista ta jest znacznie dłuższa i długo by wymienić same tylko najważniejsze incydenty, które miały miejsce w 2019 roku.

Sposoby, dzięki którym atakującym udaje się przeniknąć przez linię obrony przedsiębiorstw są niezmiennie te same. Należą do nich przede wszystkim luki w oprogramowaniu oraz brak firmowych narzędzi do wykrywania i unieszkodliwiania złośliwego oprogramowania skutkujące większym prawdopodobieństwem ryzykowanych zachowań użytkowników polegających na otwieraniu SMS-ów, maili i linków niewiadomego pochodzenia. Na niedostateczny poziom wyposażenia w narzędzia do wykrywania i usuwania złośliwego oprogramowania w środowiskach mobilnych w rodzimych przedsiębiorstwach wskazują „Badania rynku bezpieczeństwa służbowych telefonów komórkowych w Polsce” zrealizowane przez PMR na zlecenie T‑Mobile Polska. Wynika z nich, że trzy czwarte dużych firm w Polsce nadal poprzestaje na zabezpieczaniu wyłącznie ekranu telefonu przed dostępem osób nieuprawnionych. Tymczasem właściwe narzędzia i procedury bezpieczeństwa po stronie przedsiębiorstwa są w stanie skutecznie zredukować skalę zagrożenia cyberatakami.

Jak się chronić przed zagrożeniami?

Przedsiębiorstwa, które chcą skutecznie zabezpieczyć zasoby swojej organizacji przed takimi zagrożeniami jak wyciek danych czy atak ransomware mogą skorzystać z zewnętrznych usług bezpieczeństwa świadczonych przez wyspecjalizowane w tym obszarze firmy. Jedną z nich jest T‑Mobile zapewniający profesjonalne wsparcie w zakresie polityki bezpieczeństwa IT oraz mechanizmów ochrony przed cyberzagrożeniami. w ramach tej oferty wykonywane są m.in. testy penetracyjne infrastruktury, aplikacji i sieci oraz przeprowadzenie symulowanych cyberataków na zlecenie klienta. w ocenie stanu bezpieczeństwa pomoże także audyt, w tym audyt zgodności z normami takimi jak RODO, PCI DSS, ISO 27001. Przedsiębiorstwo może także skorzystać z Security Operations Center (SOC). Zapewnia ono całodobowe monitorowanie bezpieczeństwa IT klientów oraz reagowanie na pojawiające się incydenty. w zabezpieczaniu przed atakami z zewnątrz pomocny jest m.in. firewall chroniący przed niechcianym i groźnym ruchem z zewnątrz do organizacji.

Warto również pomyśleć o zabezpieczaniu urządzeń mobilnych pracowników. Dzięki dostępnym w T-Mobile usługom MDM (Mobile Device Management) oraz Cyber Guard możliwe jest znaczące ograniczenie skuteczności prób cyberataków i zapobieganie wyciekom danych.

Podsumowanie

Przypomnijmy z jakiego rodzaju zagrożeniami borykały się firmy w 2019 roku i w jaki sposób można im zapobiegać?:

  • Mimo podnoszenie świadomości znaczenia danych i poprawy technologii chroniących dane – wycieka ich coraz więcej. Na podstawie zestawienia incydentów w 2019 roku odnotowano 23 znaczące wycieki danych o dużej skali, w wyniku których do sieci trafiło około 2,4 mld rekordów
  • Istotnym zagrożeniem był ransomware. w marcu 2019 norweski producent aluminium, Norsk Hydro poniósł straty szacowane na 71 milionów USD. w listopadzie zaatakowana została duża meksykańska firma naftowa Pemex
  • Atakującym udaje się przeniknąć przez linię obrony przedsiębiorstw dzięki lukom w oprogramowaniu systemowym oraz brakowi narzędzi do wykrywania i unieszkodliwiania złośliwego oprogramowania
  • Przedsiębiorstwa, które chcą skutecznie zabezpieczyć zasoby swojej organizacji przed takimi zagrożeniami jak wyciek danych czy atak ransomware mogą skorzystać z zewnętrznych usług bezpieczeństwa świadczonych przez wyspecjalizowane w tym obszarze firmy

1https://www.gartner.com/en/newsroom/press-releases/2018-08-15-gartner-forecasts-worldwide-information-security-spending-to-exceed-124-billion-in-2019

2https://www.juniperresearch.com/press/press-releases/cybercrime-cost-businesses-over-2trillion-by-2019

3https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/

4https://www.pandasecurity.com/mediacenter/news/billion-consumers-data-breach-elasticsearch/

5https://krebsonsecurity.com/2019/05/first-american-financial-corp-leaked-hundreds-of-millions-of-title-insurance-records/

6https://prawo.gazetaprawna.pl/artykuly/1439972,sggw-jest-nam-przykro-z-powodu-wycieku-danych-osobowych-m-in-studentow.html

7https://en.wikipedia.org/wiki/List_of_data_breaches

8https://www.hydro.com/en/media/on-the-agenda/cyber-attack/

9https://www.reuters.com/article/us-mexico-pemex/ransomware-attack-at-mexicos-pemex-halts-work-threatens-to-cripple-computers-idUSKBN1XM041

10https://www.nytimes.com/2019/08/20/us/texas-ransomware.html

11https://www.zdnet.com/article/silence-hackers-hit-banks-in-bangladesh-india-sri-lanka-and-kyrgyzstan/

Data publikacji: 2020-01-28
Czas czytania artykułu: 4 - 8 min.

Ocena użytkowników: 5 / 5

Gwiazdka aktywnaGwiazdka aktywnaGwiazdka aktywnaGwiazdka aktywnaGwiazdka aktywna
 

Potrzebujesz uzupełniającego rozwiązania?