17 kwietnia 2018, 09:00:IoT Poland Show - Centrum Targowo-Kongresowe, Marsa 56c, 04-242 Warszawa, Polska

Czarny rynek pęka w szwach od skradzionych personaliów

Czarny rynek pęka w szwach od skradzionych personaliów

Najnowsza publikacja firmy Check Point rozwiewa wszelkie wątpliwości związane ze skalą cyberataków na urządzenia przenośne. Każda z 850 zaproszonych do międzynarodowego badania organizacji przyznała, że padła ofiarą ataku na podłączone do firmowej infrastruktury IT urządzenia mobilne.

Zdaniem analityków Check Point Software Technologies z mobilnymi atakami malware spotkało się 100% przedsiębiorstw uczestniczących w badaniu, a każde z nich doświadczyło ich średnio 54 w okresie od 1 czerwca 2016 do 1 czerwca 2017.

Czytaj także: Aplikacja dla złodziei. Kwitnie czarny rynek mobilnych platform

Man in the middle

Check Point wziął pod uwagę firmy z całego świata zarządzające infrastrukturą, w ramach której połączonych jest co najmniej 500 urządzeń mobilnych. Mimo że przed atakami malware nie była w stanie uchronić się żadna uczestnicząca w badaniu organizacja, jest to zaledwie jeden z typów cyberagresji ukierunkowanej na smartfony, tablety itp. Analitycy stwierdzili także wysoką częstotliwość występowania ataków typu „man in the middle”, w przypadku których cyberprzestępcy całkowicie incognito, bez wiedzy użytkowników urządzeń przenośnych uczestniczyli w zachodzącej pomiędzy nimi komunikacji, zyskując dostęp zarówno do przesyłanych w ten sposób informacji, jak i kluczowych danych całego przedsiębiorstwa. Tego typu aktywność twórcy raportu stwierdzili aż w 89% przebadanych wewnętrznych sieciach Wi-Fi.

Czytaj także: Duży wyciek danych w Uberze. Firma zapłaciła okup hakerom

Co więcej, mimo że w większości przebadanych przedsiębiorstw funkcjonowały systemy zarządzania firmowym środowiskiem urządzeń mobilnych (EMM – Enterprise Mobility Management), aż 75% z nich miało w swojej infrastrukturze co najmniej jedno urządzenie po jailbreaku lub rootingu, czyli operacji rozszerzającej zestaw funkcji urządzenia i jednocześnie usuwającej wszystkie wewnętrzne zabezpieczenia systemów operacyjnych IOS czy Android. Średnia liczba takich urządzeń w organizacji wynosiła 35.

– To kolejne potwierdzenie tezy, że polityki cyberbezpieczeństwa w wielu firmach wciąż pozostawiają wiele do życzenia, ograniczając się jedynie do utworzenia powierzchownego modelu zarządzania bezpieczeństwem. Warto podkreślić, że utrzymanie wysokiej stopnia bezpieczeństwa firmowej sieci jest działaniem ciągłym, polegającym m.in. na cyklicznych szkoleniach personelu i regularnym sprawdzaniu odporności administrowanej infrastruktury na stale ewoluujące rodzaje zagrożeń. Fakt, że absolutnie wszystkie badane firmy doświadczyły ataków na urządzenia mobilne powinien zwrócić uwagę menadżerów przedsiębiorstw otwartych na politykę BYOD na konieczność systematycznego przeprowadzania testów penetracyjnych systemów teleinformatycznych i niezwłocznego wdrażania napraw wskazanych w raportach po pentestach – zaznacza Adam Dzielnicki z Atmana, lidera polskiego rynku data center.

Czytaj także: FinTech na ratunek marihuanie

Branże podwyższonego ryzyka

Jak wynika z publikacji Check Point, cyberprzestępcy atakujący urządzenia mobilne najczęściej wybierali instytucje finansowe (29%) i rządowe (26%), a następnie firmy technologiczne (18%). Dalsza klasyfikacja obejmuje operatorów telekomunikacyjnych, przedsiębiorstwa z z sektora przemysłowego i firmy z branży retail – ataki na nie stanowiły odpowiednio 8, 7 i 6% ogółu.

Nieco ponad połowa uczestniczących w badaniu firm (51%) pochodziła z rejonu Europy, Bliskiego Wschodu i Afryki (EMEA), 31% z Ameryki Północnej i Południowej, a 18% z regionu Azji i Pacyfiku.

Czytaj także: Polacy lubią zakłady bukmacherskie

Wzrost inwestycji w bezpieczeństwo

Wielkoskalowe cyberataki z użyciem złośliwego oprogramowania, w tym m.in. słynne infekcje Petya czy WannaCry, a także stopień zagrożenia mobilnych urządzeń połączonych z firmową infrastrukturą teleinformatyczną tłumaczą przewidywany przez Gartnera wzrost wydatków światowych przedsiębiorstw na rozwiązania z zakresu cyberbezpieczeństwa.

Firma analityczna podaje, że nakłady związane z produktami i usługami chroniącymi dane organizacji w 2016 r. wyniosły 80,3 mld dolarów, w tym roku mają wzrosnąć do 86,4 mld, by na koniec 2018 r. osiągnąć 93 mld dolarów.

Podziel się artykułem
Share on FacebookTweet about this on TwitterShare on Google+Email this to someone