Największe incydenty bezpieczeństwa dotyczące przedsiębiorstw w 2019 roku
Cyberataki prowadzące do wyłudzeń ransomware, czy wycieki danych, to problemy, z którymi przedsiębiorstwa muszą mierzyć się coraz częściej. w 2019 roku wzrosła skala cyberzagrożeń, a ochrona przed nimi staje się priorytetem dla wszystkich organizacji, nie tylko intensywnie korzystających z technologii informatycznych. Właściwe zabezpieczenie przedsiębiorstwa możliwe jest dzięki łataniu luk bezpieczeństwa w oprogramowaniu oraz kompleksowemu wykorzystaniu narzędzi, takich jak firewall, systemy służące do wykrywania i unieszkodliwiania malware i dzięki usługom ochrony środowisk IT świadczonym przez zewnętrznych usługodawców.
| Z TEGO ARTYKUŁU DOWIESZ SIĘ:
|
Firma badawcza Gartner prognozowała, że światowe nakłady na bezpieczeństwo informacji przekroczą w 2019 r. 124 miliardy USD1. Stanowi to wzrost o 8,7 procent w porównaniu do 2018.kiedy to globalne wydatki na produkty i usługi związane z bezpieczeństwem informacji osiągnęły ponad 114 miliardów dolarów. z roku na rok rosną straty ponoszone przez przedsiębiorstwa wskutek cyberprzestępczości. Firma Juniper Research prognozowała, że cyberprzestępczość w 2019 r. kosztować będzie firmy łącznie ponad 2 biliony dolarów2.
Plaga wycieku danych o klientach
W 2019 roku doszło do kilku znacznych wycieków danych. w styczniu odkryto, że w sieci znalazło się blisko 780 mln rekordów – adresów mailowych oraz przypisanych im haseł i zdaniem ekspertów wyciek ten można uznać za jeden z największych w historii3. Zbiór wykradzionych informacji został opublikowany m.in. na forach przestępców zajmujących się nielegalnym wykorzystaniem danych. Incydent oraz zasób informacji, które wyciekły nazwano „Collection#1”. Dane te pochodzą m.in. z licznych ataków hackerskich na portale muzyczne oraz platformy z grami online. Kilka miesięcy później, w październiku 20194 roku serwisy zajmujące się cyberbezpieczeństwem poinformowały o odkryciu w sieci 4 terabajtów danych użytkowników, z takimi informacjami jak adresy e-mail, numery telefonów, dane profilowe LinkedIn i Facebook. To drugi co do wielkości wyciek danych w historii, który liczbowo przewyższa jedynie wyciek danych użytkowników serwisu Yahoo (3 mld rekordów, 2013 r.). Jakby tego było mało, w maju 2019 roku, zajmujący się cyberbezpieczeństwem dziennikarz Brian Krebs poinformował o znaczącym wycieku danych – blisko 900 mln. dokumentów amerykańskiej firmy zajmującej się nieruchomościami – First American Financial5.
Wycieki danych o dużo mniejszej skali miały miejsce także w Polsce. Jednym z nich, w minionym roku, był incydent przedostania się do sieci informacji gromadzonych przez jedną z polskich uczelni. w listopadzie 2019 doszło do kradzieży komputera pracownika SGGW, na którym przechowywane były dane osobowe przetwarzane w ostatnich latach w trakcie postępowań rekrutacyjnych na studia6.
Pomimo wzrostu świadomości na temat ochrony danych i rozwoju technologii – wycieka ich coraz więcej. z zestawienia incydentów w ostatnich latach7 wynika, iż w 2019 roku odnotowano 23 duże wycieki danych dotyczące około 2,4 mld rekordów. Statystyki nie ujmują jednak jeszcze wszystkich zdarzeń, które mogły mieć miejsce w ostatnich kilku miesiącach roku. w 2018 miało miejsce 25 dużych incydentów z łączną liczbą rekordów około 1 mld. Można sądzić, że prawdopodobnie część danych każdego z nas (np. adres email, login, stare lub obecne hasła, może nawet PESEL czy numer dowodu osobistego) niestety przedostały się już do sieci Darknet. Zmieniając hasła i śledząc trafiające do nas ostrzeżenia o próbach logowania możemy zminimalizować ryzyko ich użycia przez przestępców.
Największe incydenty, w których doszło do wycieku danych w ostatnich 5 latach
| rok | Liczba incydentów o dużej skali | Liczba rekordów które wyciekły |
| 2019* | 23 | 2 400 mln. |
| 2018 | 25 | 1 000 mln. |
| 2017 | 8 | 230 mln. |
| 2016 | 21 | 540 mln. |
| 2015 | 27 | 200 mln. |
Źródło: „List of data breaches”, Wikipedia
* na dzień publikacji artykułu nie wszystkie wycieki z 2019 roku zostały dodane do listy
Ransomware i wyłudzenia pieniędzy przedsiębiorstw
Istotnym zagrożeniem w 2019 roku był ransomware czyli cyberszantaż polegający na zaszyfrowaniu zawartości dysków przez przestępców. Uniemożliwia to pracownikom zaatakowanej firmy dostęp do systemów, a na ekranie zainfekowanych urządzeń wyświetlany jest komunikat o tym, co zrobić, by szantażysta umożliwił na powrót korzystanie z danych. w marcu 2019 roku w wyniku tego rodzaju ataku norweski producent aluminium, Norsk Hydro8 poniósł straty szacowane na 71 milionów USD. Natomiast w listopadzie zaatakowana została duża meksykańska firma naftowa Pemex9 z obrotami rzędu 120 mld USD rocznie. w ataku tym szantażyści zażądali okupu w wysokości 565 bitcoinów, czyli ponad 4 miliony dolarów według kursu BTC w momencie opracowywania tego artykułu. Ataki ransomware nasiliły się w 2019 roku, o czym świadczą dane statystyczne przedstawione na dorocznej konferencji United States Conference of Mayors. Według stanu na lipiec 201910 , od 2013 roku co najmniej 170 systemów miejskich, powiatowych lub stanowych w USA doświadczyło tego rodzaju ataku. Dwadzieścia dwa z nich miały miejsce w ciągu pierwszych sześciu miesięcy 2019 r.
w 2019 roku doszło także do skutecznych wyłudzeń pieniędzy z banków m.in. w Bangladeszu, na Sri Lance i w Kirgistanie11. To niestety nie koniec sukcesów, które odnotowały grupy przestępcze działające w sieci. Lista ta jest znacznie dłuższa i długo by wymienić same tylko najważniejsze incydenty, które miały miejsce w 2019 roku.
Sposoby, dzięki którym atakującym udaje się przeniknąć przez linię obrony przedsiębiorstw są niezmiennie te same. Należą do nich przede wszystkim luki w oprogramowaniu oraz brak firmowych narzędzi do wykrywania i unieszkodliwiania złośliwego oprogramowania skutkujące większym prawdopodobieństwem ryzykowanych zachowań użytkowników polegających na otwieraniu SMS-ów, maili i linków niewiadomego pochodzenia. Na niedostateczny poziom wyposażenia w narzędzia do wykrywania i usuwania złośliwego oprogramowania w środowiskach mobilnych w rodzimych przedsiębiorstwach wskazują „Badania rynku bezpieczeństwa służbowych telefonów komórkowych w Polsce” zrealizowane przez PMR na zlecenie T‑Mobile Polska. Wynika z nich, że trzy czwarte dużych firm w Polsce nadal poprzestaje na zabezpieczaniu wyłącznie ekranu telefonu przed dostępem osób nieuprawnionych. Tymczasem właściwe narzędzia i procedury bezpieczeństwa po stronie przedsiębiorstwa są w stanie skutecznie zredukować skalę zagrożenia cyberatakami.
Jak się chronić przed zagrożeniami?
Przedsiębiorstwa, które chcą skutecznie zabezpieczyć zasoby swojej organizacji przed takimi zagrożeniami jak wyciek danych czy atak ransomware mogą skorzystać z zewnętrznych usług bezpieczeństwa świadczonych przez wyspecjalizowane w tym obszarze firmy. Jedną z nich jest T‑Mobile zapewniający profesjonalne wsparcie w zakresie polityki bezpieczeństwa IT oraz mechanizmów ochrony przed cyberzagrożeniami. w ramach tej oferty wykonywane są m.in. testy penetracyjne infrastruktury, aplikacji i sieci oraz przeprowadzenie symulowanych cyberataków na zlecenie klienta. w ocenie stanu bezpieczeństwa pomoże także audyt, w tym audyt zgodności z normami takimi jak RODO, PCI DSS, ISO 27001. Przedsiębiorstwo może także skorzystać z Security Operations Center (SOC). Zapewnia ono całodobowe monitorowanie bezpieczeństwa IT klientów oraz reagowanie na pojawiające się incydenty. w zabezpieczaniu przed atakami z zewnątrz pomocny jest m.in. firewall chroniący przed niechcianym i groźnym ruchem z zewnątrz do organizacji.
Warto również pomyśleć o zabezpieczaniu urządzeń mobilnych pracowników. Dzięki dostępnym w T-Mobile usługom MDM (Mobile Device Management) oraz Cyber Guard® możliwe jest znaczące ograniczenie skuteczności prób cyberataków i zapobieganie wyciekom danych.
Podsumowanie
Przypomnijmy z jakiego rodzaju zagrożeniami borykały się firmy w 2019 roku i w jaki sposób można im zapobiegać?:
- Mimo podnoszenie świadomości znaczenia danych i poprawy technologii chroniących dane – wycieka ich coraz więcej. Na podstawie zestawienia incydentów w 2019 roku odnotowano 23 znaczące wycieki danych o dużej skali, w wyniku których do sieci trafiło około 2,4 mld rekordów
- Istotnym zagrożeniem był ransomware. w marcu 2019 norweski producent aluminium, Norsk Hydro poniósł straty szacowane na 71 milionów USD. w listopadzie zaatakowana została duża meksykańska firma naftowa Pemex
- Atakującym udaje się przeniknąć przez linię obrony przedsiębiorstw dzięki lukom w oprogramowaniu systemowym oraz brakowi narzędzi do wykrywania i unieszkodliwiania złośliwego oprogramowania
- Przedsiębiorstwa, które chcą skutecznie zabezpieczyć zasoby swojej organizacji przed takimi zagrożeniami jak wyciek danych czy atak ransomware mogą skorzystać z zewnętrznych usług bezpieczeństwa świadczonych przez wyspecjalizowane w tym obszarze firmy
1https://www.gartner.com/en/newsroom/press-releases/2018-08-15-gartner-forecasts-worldwide-information-security-spending-to-exceed-124-billion-in-2019
2https://www.juniperresearch.com/press/press-releases/cybercrime-cost-businesses-over-2trillion-by-2019
3https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/
4https://www.pandasecurity.com/mediacenter/news/billion-consumers-data-breach-elasticsearch/
5https://krebsonsecurity.com/2019/05/first-american-financial-corp-leaked-hundreds-of-millions-of-title-insurance-records/
6https://prawo.gazetaprawna.pl/artykuly/1439972,sggw-jest-nam-przykro-z-powodu-wycieku-danych-osobowych-m-in-studentow.html
7https://en.wikipedia.org/wiki/List_of_data_breaches
8https://www.hydro.com/en/media/on-the-agenda/cyber-attack/
9https://www.reuters.com/article/us-mexico-pemex/ransomware-attack-at-mexicos-pemex-halts-work-threatens-to-cripple-computers-idUSKBN1XM041
10https://www.nytimes.com/2019/08/20/us/texas-ransomware.html
11https://www.zdnet.com/article/silence-hackers-hit-banks-in-bangladesh-india-sri-lanka-and-kyrgyzstan/
Data publikacji: 28.01.2020
