5-8 minut

Największe incydenty bezpieczeństwa dotyczące przedsiębiorstw w 2019 roku

Cyberataki prowadzące do wyłudzeń ransomware, czy wycieki danych, to problemy, z którymi przedsiębiorstwa muszą mierzyć się coraz częściej. w 2019 roku wzrosła skala cyberzagrożeń, a ochrona przed nimi staje się priorytetem dla wszystkich organizacji, nie tylko intensywnie korzystających z technologii informatycznych. Właściwe zabezpieczenie przedsiębiorstwa możliwe jest dzięki łataniu luk bezpieczeństwa w oprogramowaniu oraz kompleksowemu wykorzystaniu narzędzi, takich jak firewall, systemy służące do wykrywania i unieszkodliwiania malware i dzięki usługom ochrony środowisk IT świadczonym przez zewnętrznych usługodawców.

Z TEGO ARTYKUŁU DOWIESZ SIĘ:
  1. NA JAKIE ZAGROŻENIA NARAŻONE BYŁY PRZEDSIĘBIORSTWA w 2019 ROKU?
  2. JAK w 2019 ROKU ZMIENIŁA SIE SKALA WYCIEKU FIRMOWYCH DANYCH?
  3. CZY USTAŁY ATAKI RANSOMWARE POLEGAJĄCE NA SZANTAŻOWANIU PRZEDSIĘBIORSTW, CZY MOŻE PRZECIWNIE – ICH SKALA w MINIONYM ROKU BYŁA WYŻSZA?
  4. JAKIE SĄ PRZYCZYNY UDANYCH ATAKÓW NA INFRASTRUKTURĘ IT PRZEDSIĘBIORSTW?
  5. CO MOŻNA ZROBIĆ, BY ZWIĘKSZYĆ POZIOM BEZPIECZEŃSTWA w ORGANIZACJI?

Firma badawcza Gartner prognozowała, że światowe nakłady na bezpieczeństwo informacji przekroczą w 2019 r. 124 miliardy USD1. Stanowi to wzrost o 8,7 procent w porównaniu do 2018.kiedy to globalne wydatki na produkty i usługi związane z bezpieczeństwem informacji osiągnęły ponad 114 miliardów dolarów. z roku na rok rosną straty ponoszone przez przedsiębiorstwa wskutek cyberprzestępczości. Firma Juniper Research prognozowała, że cyberprzestępczość w 2019 r. kosztować będzie firmy łącznie ponad 2 biliony dolarów2.

Plaga wycieku danych o klientach

W 2019 roku doszło do kilku znacznych wycieków danych. w styczniu odkryto, że w sieci znalazło się blisko 780 mln rekordów – adresów mailowych oraz przypisanych im haseł i zdaniem ekspertów wyciek ten można uznać za jeden z największych w historii3. Zbiór wykradzionych informacji został opublikowany m.in. na forach przestępców zajmujących się nielegalnym wykorzystaniem danych. Incydent oraz zasób informacji, które wyciekły nazwano „Collection#1”. Dane te pochodzą m.in. z licznych ataków hackerskich na portale muzyczne oraz platformy z grami online. Kilka miesięcy później, w październiku 20194 roku serwisy zajmujące się cyberbezpieczeństwem poinformowały o odkryciu w sieci 4 terabajtów danych użytkowników, z takimi informacjami jak adresy e-mail, numery telefonów, dane profilowe LinkedIn i Facebook. To drugi co do wielkości wyciek danych w historii, który liczbowo przewyższa jedynie wyciek danych użytkowników serwisu Yahoo (3 mld rekordów, 2013 r.). Jakby tego było mało, w maju 2019 roku, zajmujący się cyberbezpieczeństwem dziennikarz Brian Krebs poinformował o znaczącym wycieku danych – blisko 900 mln. dokumentów amerykańskiej firmy zajmującej się nieruchomościami – First American Financial5.

Wycieki danych o dużo mniejszej skali miały miejsce także w Polsce. Jednym z nich, w minionym roku, był incydent przedostania się do sieci informacji gromadzonych przez jedną z polskich uczelni. w listopadzie 2019 doszło do kradzieży komputera pracownika SGGW, na którym przechowywane były dane osobowe przetwarzane w ostatnich latach w trakcie postępowań rekrutacyjnych na studia6.

Pomimo wzrostu świadomości na temat ochrony danych i rozwoju technologii – wycieka ich coraz więcej. z zestawienia incydentów w ostatnich latach7 wynika, iż w 2019 roku odnotowano 23 duże wycieki danych dotyczące około 2,4 mld rekordów. Statystyki nie ujmują jednak jeszcze wszystkich zdarzeń, które mogły mieć miejsce w ostatnich kilku miesiącach roku. w 2018 miało miejsce 25 dużych incydentów z łączną liczbą rekordów około 1 mld. Można sądzić, że prawdopodobnie część danych każdego z nas (np. adres email, login, stare lub obecne hasła, może nawet PESEL czy numer dowodu osobistego) niestety przedostały się już do sieci Darknet. Zmieniając hasła i śledząc trafiające do nas ostrzeżenia o próbach logowania możemy zminimalizować ryzyko ich użycia przez przestępców.

Największe incydenty, w których doszło do wycieku danych w ostatnich 5 latach

rok Liczba incydentów o dużej skali Liczba rekordów które wyciekły
2019* 23 2 400 mln.
2018 25 1 000 mln.
2017 8 230 mln.
2016 21 540 mln.
2015 27 200 mln.

Źródło: „List of data breaches”, Wikipedia
* na dzień publikacji artykułu nie wszystkie wycieki z 2019 roku zostały dodane do listy

 

Ransomware i wyłudzenia pieniędzy przedsiębiorstw

Istotnym zagrożeniem w 2019 roku był ransomware czyli cyberszantaż polegający na zaszyfrowaniu zawartości dysków przez przestępców. Uniemożliwia to pracownikom zaatakowanej firmy dostęp do systemów, a na ekranie zainfekowanych urządzeń wyświetlany jest komunikat o tym, co zrobić, by szantażysta umożliwił na powrót korzystanie z danych. w marcu 2019 roku w wyniku tego rodzaju ataku norweski producent aluminium, Norsk Hydro8 poniósł straty szacowane na 71 milionów USD. Natomiast w listopadzie zaatakowana została duża meksykańska firma naftowa Pemex9 z obrotami rzędu 120 mld USD rocznie. w ataku tym szantażyści zażądali okupu w wysokości 565 bitcoinów, czyli ponad 4 miliony dolarów według kursu BTC w momencie opracowywania tego artykułu. Ataki ransomware nasiliły się w 2019 roku, o czym świadczą dane statystyczne przedstawione na dorocznej konferencji United States Conference of Mayors. Według stanu na lipiec 201910 , od 2013 roku co najmniej 170 systemów miejskich, powiatowych lub stanowych w USA doświadczyło tego rodzaju ataku. Dwadzieścia dwa z nich miały miejsce w ciągu pierwszych sześciu miesięcy 2019 r.

w 2019 roku doszło także do skutecznych wyłudzeń pieniędzy z banków m.in. w Bangladeszu, na Sri Lance i w Kirgistanie11. To niestety nie koniec sukcesów, które odnotowały grupy przestępcze działające w sieci. Lista ta jest znacznie dłuższa i długo by wymienić same tylko najważniejsze incydenty, które miały miejsce w 2019 roku.

Sposoby, dzięki którym atakującym udaje się przeniknąć przez linię obrony przedsiębiorstw są niezmiennie te same. Należą do nich przede wszystkim luki w oprogramowaniu oraz brak firmowych narzędzi do wykrywania i unieszkodliwiania złośliwego oprogramowania skutkujące większym prawdopodobieństwem ryzykowanych zachowań użytkowników polegających na otwieraniu SMS-ów, maili i linków niewiadomego pochodzenia. Na niedostateczny poziom wyposażenia w narzędzia do wykrywania i usuwania złośliwego oprogramowania w środowiskach mobilnych w rodzimych przedsiębiorstwach wskazują „Badania rynku bezpieczeństwa służbowych telefonów komórkowych w Polsce” zrealizowane przez PMR na zlecenie T‑Mobile Polska. Wynika z nich, że trzy czwarte dużych firm w Polsce nadal poprzestaje na zabezpieczaniu wyłącznie ekranu telefonu przed dostępem osób nieuprawnionych. Tymczasem właściwe narzędzia i procedury bezpieczeństwa po stronie przedsiębiorstwa są w stanie skutecznie zredukować skalę zagrożenia cyberatakami.

Jak się chronić przed zagrożeniami?

Przedsiębiorstwa, które chcą skutecznie zabezpieczyć zasoby swojej organizacji przed takimi zagrożeniami jak wyciek danych czy atak ransomware mogą skorzystać z zewnętrznych usług bezpieczeństwa świadczonych przez wyspecjalizowane w tym obszarze firmy. Jedną z nich jest T‑Mobile zapewniający profesjonalne wsparcie w zakresie polityki bezpieczeństwa IT oraz mechanizmów ochrony przed cyberzagrożeniami. w ramach tej oferty wykonywane są m.in. testy penetracyjne infrastruktury, aplikacji i sieci oraz przeprowadzenie symulowanych cyberataków na zlecenie klienta. w ocenie stanu bezpieczeństwa pomoże także audyt, w tym audyt zgodności z normami takimi jak RODO, PCI DSS, ISO 27001. Przedsiębiorstwo może także skorzystać z Security Operations Center (SOC). Zapewnia ono całodobowe monitorowanie bezpieczeństwa IT klientów oraz reagowanie na pojawiające się incydenty. w zabezpieczaniu przed atakami z zewnątrz pomocny jest m.in. firewall chroniący przed niechcianym i groźnym ruchem z zewnątrz do organizacji.

Warto również pomyśleć o zabezpieczaniu urządzeń mobilnych pracowników. Dzięki dostępnym w T-Mobile usługom MDM (Mobile Device Management) oraz Cyber Guard® możliwe jest znaczące ograniczenie skuteczności prób cyberataków i zapobieganie wyciekom danych.

Podsumowanie

Przypomnijmy z jakiego rodzaju zagrożeniami borykały się firmy w 2019 roku i w jaki sposób można im zapobiegać?:

  • Mimo podnoszenie świadomości znaczenia danych i poprawy technologii chroniących dane – wycieka ich coraz więcej. Na podstawie zestawienia incydentów w 2019 roku odnotowano 23 znaczące wycieki danych o dużej skali, w wyniku których do sieci trafiło około 2,4 mld rekordów
  • Istotnym zagrożeniem był ransomware. w marcu 2019 norweski producent aluminium, Norsk Hydro poniósł straty szacowane na 71 milionów USD. w listopadzie zaatakowana została duża meksykańska firma naftowa Pemex
  • Atakującym udaje się przeniknąć przez linię obrony przedsiębiorstw dzięki lukom w oprogramowaniu systemowym oraz brakowi narzędzi do wykrywania i unieszkodliwiania złośliwego oprogramowania
  • Przedsiębiorstwa, które chcą skutecznie zabezpieczyć zasoby swojej organizacji przed takimi zagrożeniami jak wyciek danych czy atak ransomware mogą skorzystać z zewnętrznych usług bezpieczeństwa świadczonych przez wyspecjalizowane w tym obszarze firmy

1https://www.gartner.com/en/newsroom/press-releases/2018-08-15-gartner-forecasts-worldwide-information-security-spending-to-exceed-124-billion-in-2019

2https://www.juniperresearch.com/press/press-releases/cybercrime-cost-businesses-over-2trillion-by-2019

3https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/

4https://www.pandasecurity.com/mediacenter/news/billion-consumers-data-breach-elasticsearch/

5https://krebsonsecurity.com/2019/05/first-american-financial-corp-leaked-hundreds-of-millions-of-title-insurance-records/

6https://prawo.gazetaprawna.pl/artykuly/1439972,sggw-jest-nam-przykro-z-powodu-wycieku-danych-osobowych-m-in-studentow.html

7https://en.wikipedia.org/wiki/List_of_data_breaches

8https://www.hydro.com/en/media/on-the-agenda/cyber-attack/

9https://www.reuters.com/article/us-mexico-pemex/ransomware-attack-at-mexicos-pemex-halts-work-threatens-to-cripple-computers-idUSKBN1XM041

10https://www.nytimes.com/2019/08/20/us/texas-ransomware.html

11https://www.zdnet.com/article/silence-hackers-hit-banks-in-bangladesh-india-sri-lanka-and-kyrgyzstan/

Security Operations Center

Ten artykuł dotyczy produktu

Security Operations Center

Przejdź do produktu
Usługi Bezpieczeństwa IT

Ten artykuł dotyczy produktu

Usługi Bezpieczeństwa IT

Przejdź do produktu
Zarządzany Firewall

Ten artykuł dotyczy produktu

Zarządzany Firewall

Przejdź do produktu

Data publikacji: 28.01.2020

Chcesz dostawać informacje o nowych wpisach?

Chcesz dostawać informacje o nowych wpisach?

Zostaw swój adres e-mail