18% organizacji z sektora rządowego i obronności było celem ataku ukierunkowanego w ciągu minionych 12 miesięcy

20 czerwca, 2014

badaniu obejmującym niemal 4 000 menadżerów IT z 27 państw Kaspersky Lab nie tylko stwierdził rosnącą z roku na rok liczbę ataków ukierunkowanych, ale również zidentyfikował rodzaje działalności, które stanowią najbardziej prawdopodobny cel działań cyberprzestępców – należą do nich sektor rządowy i obronności, a także branża telekomunikacji.

W skali globalnej 18% organizacji z sektora rządowego i obronnego odnotowało co najmniej jeden atak ukierunkowany w ciągu minionych 12 miesięcy. Odsetek ataków ukierunkowanych zidentyfikowanych w tym sektorze był najwyższy w tegorocznym badaniu, znacznie przewyższając wynoszącą 12% globalną średnią odnotowaną we wszystkich sektorach biznesowych. Jeśli jednak przyjrzeć się danym dotyczącym wszystkich sektorów biznesowych, wyraźnie widać, że ataki ukierunkowane nie ograniczają się do tej branży. Inne segmenty biznesowe również odnotowały wyższy niż średnia odsetek ataków ukierunkowanych. Przykładem może być branża telekomunikacji, w której 17% firm zostało dotkniętych atakiem ukierunkowanym, jak również sektory usług finansowych oraz transportu i logistyki – oba odnotowały w ciągu minionych 12 miesięcy odsetek ataków ukierunkowanych na poziomie 16%.

Wyniki badania pokazują, że rośnie również łączna liczba ataków ukierunkowanych. W 2013 roku ataki takie odnotowało 12% wszystkich firm. Dla porównania: w 2013 i 2012 roku średnia wynosiła 9%.    

Wyniki badania przeprowadzonego we współpracy z B2B International zostały opublikowane w raporcie podsumowującym „Zagrożenia dla bezpieczeństwa IT 2014”, w którym wyszczególniono rodzaje wewnętrznych i zewnętrznych zagrożeń dla bezpieczeństwa, najczęściej napotykanych przez firmy z różnych branż, jak również koszty związane z incydentem naruszenia bezpieczeństwa IT, rodzaje danych, które są najczęściej tracone na skutek takich ataków, i wiele więcej informacji.   

W ciągu minionych 12 miesięcy 94% firm zostało dotkniętych przynajmniej jednym pochodzącym z zewnątrz incydentem naruszenia bezpieczeństwa danych, obejmującym ataki phishingowe, ataki DDoS oraz kradzież urządzeń mobilnych. W wielu przypadkach firmy odnotowały utratę poufnych danych biznesowych.

Oprócz coraz większego rozpowszechnienia ataków ukierunkowanych, zarówno pod względem liczby, jak i rodzajów ofiar, coraz częściej ujawniane są również głośne działania cyberprzestępcze ukierunkowane na kluczowe cele. We wrześniu 2013 r. Kaspersky Lab opublikował analizę wieloletniej kampanii ataków ukierunkowanych o nazwie Icefog, której celem były organizacje z branży wojskowej, telekomunikacyjnej, stoczniowej oraz badawczej w Korei Południowej i Japonii. Z kolei w lutym 2014 r. Kaspersky Lab poinformował o wykryciu kampanii cyberszpiegowskiej znanej pod nazwą The Mask, której ofiary były zlokalizowane w 31 państwach na całym świecie, łącznie z agencjami rządowymi i organizacjami związanymi z rządem.

klp utrata danych firmowych 2014

Chociaż łączna ilość danych, które zostały ukradzione na skutek ataków ukierunkowanych, jest mniejsza w porównaniu ze stratami na skutek ogólnych ataków z wykorzystaniem szkodliwego oprogramowania, trzeba pamiętać, że te drugie są znacznie bardziej rozpowszechnione (średnio 61% firm odnotowało ataki z udziałem szkodliwego oprogramowania, podczas gdy działania ukierunkowane dotknęły średnio 12% firm). Z drugiej strony, dane skradzione na skutek ataku ukierunkowanego będą prawdopodobnie miały dużą wartość dla cyberprzestępców i utrata tych wysoce poufnych informacji (plany przyszłych produktów, sprawozdania finansowe firm itd.) spowoduje większe szkody długoterminowe dla reputacji firmy.     

Atak ukierunkowany zwykle składa się z kilku szkodliwych komponentów, które współdziałają ze sobą w celu obejścia mechanizmów bezpieczeństwa danej organizacji, infekują maszyny i kradną poufne dane. W takich atakach mogą być wykorzystywane unikatowe modyfikacje rozpowszechnionego szkodliwego oprogramowania lub określone luki w zabezpieczeniach atakowanych organizacji. Badania w zakresie bezpieczeństwa prowadzone przez Kaspersky Lab dają firmie unikatową wiedzę dotyczącą strategii ataków ukierunkowanych, co pozwoliło na stworzenie technologii, które mają na celu przeciwdziałanie takim taktykom. Mechanizmy te są wykorzystywane m.in. w rozwiązaniu Kaspersky Endpoint Security for Business.

Pełne wyniki badania „Zagrożenia dla bezpieczeństwa IT 2014” są dostępne w języku angielskim na stronie
http://media.kaspersky.com/en/IT_Security_Risks_Survey_2014_Global_report.pdf

źródło: Kaspersky Lab

 

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]