Trend Micro, lider światowego rynku zabezpieczeń informatycznych, opublikował półroczny raport na temat bezpieczeństwa pt. 2017 Midyear Security Roundup: The Cost of Compromise. W raporcie przedstawiono zagrożenia, które pojawiły się w pierwszej połowie 2017 r. i nadal utrudniają przedsiębiorstwom planowanie rozwoju systemów informatycznych. Firmy mają dziś do czynienia z rosnącą liczbą ataków ransomware, oszustwami polegającymi na podszywaniu się przez wiadomości e-mail pod członków zarządu (ang. Business Email Compromise, BEC) oraz atakami wymierzonymi w Internet rzeczy (IoT). Ostatnio do listy zagrożeń dołączyła również cyberpropaganda.
W pierwszej połowie roku firma Trend Micro wykryła ponad 82 miliony ataków ransomware i przeszło 3000 ataków BEC. Firmy muszą więc określić priorytety zabezpieczeń. Choć wydatki na zabezpieczenia informatyczne stanowią coraz większą część budżetów przedsiębiorstw, z raportu analitycznego opublikowanego niedawno przez firmę Forrester wynika, że sposób alokowania funduszy nie jest dostosowany do nowych zagrożeń.
„Przedsiębiorstwa powinny przeznaczać fundusze przede wszystkim na zabezpieczenia prewencyjne, ponieważ koszty usuwania skutków ewentualnego cyberataku często przekraczają ich możliwości budżetowe” powiedział Max Cheng, chief information officer w firmie Trend Micro. „Masowe cyberataki wymierzone w przedsiębiorstwa na całym świecie w pierwszej połowie 2017 r. stały się wyjątkowo popularne, a niestety ta tendencja się prawdopodobnie utrzyma. Jeśli firma chce nadal odnosić sukcesy, nie może postrzegać bezpieczeństwa informatycznego wyłącznie w kategoriach ochrony informacji, lecz również inwestycji w swoją przyszłość”.
W kwietniu i czerwcu szkodliwe oprogramowanie ransomware o nazwach WannaCry i Petya zaatakowało tysiące firm z wielu branż na całym świecie. Globalne straty wynikające z tych ataków, włączając w to spadek produktywności i koszty minimalizowania szkód, szacuje się nawet na 4 mld USD. Ponadto, jak wynika z danych Federalnego Biura Śledczego (FBI), oszustwa BEC zwiększyły globalną kwotę strat w pierwszej połowie 2017 r. do 5,3 mld USD.
Zgodnie z przewidywaniami Trend Micro, w okresie od stycznia do czerwca wzrosła liczba ataków na systemy Internetu rzeczy, intensywniej szerzyła się również cyberpropaganda. Firma Trend Micro we współpracy z Politechniką Mediolańską (POLIMI) wykazała, że roboty przemysłowe też mogą paść ofiarą ataków, co grozi ogromnymi stratami finansowymi i produkcyjnymi. Inteligentne fabryki nie mogą sobie pozwolić na zaniedbanie ochrony tych podłączonych do sieci urządzeń. Ponadto odnotowano więcej przypadków nadużywania mediów społecznościowych w celach cyberpropagandowych. Na podziemnych rynkach dostępne są narzędzia umożliwiające rozpowszechnianie fałszywych wiadomości (tzw. fake news) lub złych opinii, co może mieć poważne następstwa finansowe dla firm, których reputacja i wartość marki ucierpią na skutek takich działań.
Rozwiązanie Trend Micro XGen, oparte na technologiach kilku generacji, zapewnia prewencyjną ochronę i dostarcza wskazówek firmom, które muszą stawić czoła coraz większym i coraz bardziej zaawansowanym zagrożeniom. Incydenty stwierdzone od początku 2017 r. są tylko małą próbką tego, co może wkrótce nadejść. Cyberprzestępcy każdego dnia przeprowadzają coraz bardziej inteligentne ataki. Firmy powinny się na to przygotować, zapewniając sobie odpowiednie budżety i rozwiązania.
