W 2015 roku nie ma już miejsca na samozadowoleność i bezczynność w dziedzinie cyberbezpieczeństwa przedsiębiorstw
Intensywny cyberatak na systemy firmy Sony stanowił wymowne domknięcie jednego z najbardziej obfitujących w incydenty rok w historii cyberbezpieczeństwa. Podczas tego głośnego wydarzenia doszło do naruszenia bezpieczeństwa terabajtów danych, a firma poniosła szkody, których wartość jest szacowana na nawet 100 milionów dolarów.
Firma Trend Micro Incorporated opublikowała właśnie roczny raport bezpieczeństwa „Magnified Losses, Amplified Need for Cyber-Attack Preparedness”, w którym przedstawiono analizy tego oraz innych ważnych incydentów z minionego roku. Wydarzenia te stanowią potwierdzenie trendu rosnącego zaawansowania zagrożeń oraz nieustępliwości cyberprzestępców.
W gruncie rzeczy chodzi o połączenie wiedzy na temat najważniejszych zagrożeń, wdrożenie odpowiednich technologii i edukowanie użytkowników – mówi Raimund Genes, CTO, Trend Micro. Zapewnienie bezpieczeństwa najważniejszych danych firmy to zadanie dla wszystkich, nie tylko specjalistów z działu IT – dodaje Raimund Genes.
Autorzy raportu zauważają też, że zgodnie z prognozami Trend Micro z końca 2013 roku, każdego miesiąca dochodziło do jednego poważnego incydentu, co doprowadziło do wzrostu zapotrzebowania na zabezpieczenie sieci i systemy wykrywania włamań do systemów organizacji.
W ubiegłym roku byliśmy świadkami bezprecedensowego wzrostu skali i zasięgu cyberataków, czego przykładem może być atak na firmę Sony. Niestety najprawdopodobniej była to jedynie zapowiedź tego, co czeka nas w przyszłości – komentuje Tom Kellermann, chief cybersecurity officer, Trend Micro.
Główne punkty raportu:
- Nie ma czegoś takiego jak „zbyt małe” zagrożenie. Przestępcy korzystający z prostego robaka typu wiper, są w stanie pokonać zabezpieczenia systemów firmy i wyrządzić olbrzymie szkody.
- Mało brakowało aby robaki PoS RAM scraper stały się powszechnym zagrożeniem w 2014 r., gdy każdego miesiąca kolejne duże organizacje traciły dane swoich klientów w wyniku ataków.
- Nowe ataki pokazały, że żadna aplikacja nie jest odporna na zagrożenia, a cyberprzestępcy śmiało atakują nowe terytoria.
- Systemy bankowości mobilnej i online stanęły przed nowymi wyzwaniami w dziedzinie bezpieczeństwa, gdy dwustopniowa weryfikacja danych użytkownika okazała się niewystarczającym zabezpieczeniem dla wrażliwych transakcji.
- Ransomware stał się większym i bardziej zaawansowanym zagrożeniem atakującym wiele regionów i segmentów rynku. W przeciwieństwie do poprzednich generacji nowe robaki tego typu nie przesyłają tylko pustych pogróżek, ale są w stanie szyfrować dane użytkownika.
Kompletny tekst raportu znajduje się na stronie firmy. Tekst omawiający raport znajduje się na blogu pod tym adresem.
Informacja prasowa