Check Point: za cílenými útoky stojí hlavně finanční podvody

Dle studie „Vliv kybezločinu na podnikání“ společnosti zaznamenávají průměrně 66 útoků týdně a každý úspěšný útok představuje náklady ve výši od 100 000 po 300 000 USD. Mezi nejčastější hrozby patří útoky typu DoS, které představují největší riziko.

Mezi důvody, kvůli kterým kyberzločinci stále častěji útočí na společnosti s využitím malwaru, botů a jiných formem sofistikovaných hrozeb, patří finanční zisk, narušení obchodních operací, odcizení dat nebo i politický podtext. Bez ohledu na motivaci jsou nové formy malwaru generovány na denní bázi a často útočí na mnoho webových stránek a společností najednou, aby tak zvýšili pravděpodobnost úspěchu napadení a potenciál dalšího šíření hrozeb po celé organizaci.

„Kyberzločinci již nejsou izolovaní amatéři. Jsou organizováni a zaměstnávají velmi kvalifikované hackery, kteří provádějí cílené útoky, díky kterým získávají značné množství peněz v závislosti na regionu a druhu útoku,” uvedl Tomer Teller, bezpečnostní evangelista a výzkumný pracovník Check Point Software Technologies. „Kyberzločin se stal byznysem. Nástroje pro vytváření botnetů jsou k dispozici za 500 USD, což dokazuje, že se jedná o opravdu velký problém a je nezbytné mít preventivní ochranu všech důležitých aktiv.”

Z průzkumu vyplývá, že SQL Injections jsou nejzávažnějším typem útoků, které společnosti v posledních dvou letech zažily, více jak jedna třetina respondentů měla zkušenost s APT, botnety a útoky typu DoS. Při bližším prozkoumání tyto cílené hrozby vedly k narušení podnikání a ztrátě citlivých dat a duševního vlastnictví.  

„Cílem útočníků je získat cenné informace. Dnes jsou data o kreditních kartách na pultech hackerských obchodů spolu se záznamy o zaměstnancích, přihlašovacími daty pro e-mail či Facebook nebo zneužití nultého dne, která mohou být ukradena a prodána na černém trhu a jejichž cena se pohybuje od 10 000 po 50 000 USD,” dodává Teller. „Bohužel kybezločin roste spolu s rostoucím využíváním Web 2.0 a mobilních zařízení v rámci firemního prostředí, což dává hackerům více příležitostí pro komunikaci a více vstupních bodů do sítě.“

Hlavní závěry zprávy Vliv kybezločinu na podnikání

•    Primární motivace cílených hrozeb – Po prošetření kyberútoků u společností, které se zúčastnily průzkumu, byly ve většině případů motivací kyberzločinců finanční podvody (65 %), následovala snaha o narušení obchodních aktivit (45 %) a krádeže dat o zákaznících (45 %). Odhaduje se, že přibližně 5 % útoků má politické nebo ideologické pozadí.

•    Kyberzločin ve všech svých podobách – Většina respondentů uvedla, že nejvážnější ohrožení bezpečnosti v posledních dvou letech byly SQL Injections. Více jak jedna třetina zažila APT (35 %), botnet infekci (33 %) a útoky typu DoS (32 %).

•    Cílené útoky jsou nákladné – Dle odhadů dotázaných jeden úspěšný cílený útok stojí průměrně 214 000 USD. V Německu respondenti uvedli vyšší částku, dle odhadů 300 000 USD. Nejnižší cenu za útok zaplatí v Brazílii, průměrně 100 000 USD. U všech odhadů jsou započítány náklady na forenzní šetření, obnovu značky a investice do technologií.

•    Nejčastěji směry útoků – Jednohlasně zaznělo, že z činností zaměstnanců představuje největší riziko používání mobilních zařízení, jako jsou chytré telefony nebo tablety. Následují je sociální sítě a vyměnitelná media jako USB disky.

•    Investice do technologií – Většina společnostní má zavedené důležité bezpečnostní opatření jako jsou firewall nebo IPS řešení, méně než polovina dotázaných organizací má pokročilou ochranu pro boj s botnety a APT. Příkladem jdou společnosti v Německu a USA, které již nasazují specifické řešení, jako jsou anti-boty, kontroly aplikací a systémy obsahující informace o bezpečnostních hrozbách, aby mohly lépe čelit kybernetickým rizikům.

•    Bezpečnostní školení a povědomí – Pouze 64 % společností uvedlo, že u nich probíhají školící programy a bezpečnostní osvěta za účelem prevence útoků.

V rámci průzkumu „Vliv kybezločinu na podniky” bylo dotázáno 2 618 vedoucích pracovníků a IT bezpečnostních administrátorů v USA, Velké Británii, Německu, Hong Kongu a Brazílii. Ve vzorku dotázaných byly zastoupeny podniky všech velikostí a napříč odvětvími včetně finanční oblasti, průmyslu, obrany, maloobchodu, zdravotnictví a vzdělávání. Více informací a celou zprávu naleznete na http://www.checkpoint.com/products/downloads/whitepapers/ponemon-cybercrime-2012.pdf.