Ataki najczęściej odbywają się przez e-mail

Zdjęcie

Leszek Tasiemski, wiceprezes Rapid Detection Center w firmie F-Secure

/ 

Ponad 1/3 ataków na przedsiębiorstwa, prowadzonych przez hackerów, rozpoczyna się od ataku na pocztę elektroniczną. Jest to zwykle phishing (16 proc. ogółu) oraz malware przesyłane w załącznikach (18 proc.). Istotnym źródłem ataków (21 proc.) było wykorzystanie przez hakerów luk w zabezpieczeniach sprzętu i oprogramowania w firmowej sieci.

- Dane z raportu potwierdzają niepokojącą skuteczność kampanii phishingowych, w których celem i wektorem ataku jest człowiek, a nie system. W większości przypadków tego typu cyberataki wykorzystują socjotechnikę. Badanie pokazuje, jak istotne jest edukowanie i wyczulanie pracowników wszystkich szczebli na symptomy, które powinny być dla nich alarmujące - stwierdza Leszek Tasiemski, wiceprezes Rapid Detection Center w firmie F-Secure.

Jak dodaje 20 proc. stanowiły ataki insiderskie, czyli prowadzone z wnętrza firmy przez pracowników. Oznacza to, ze istotna w każdej firmie jest hierarchizacja dostępu i segmentacja zasobów sieciowych.

Ataki ukierunkowane (wymierzone w konkretną osobę lub organizację) i nieukierunkowane (masowe ataki, w których ofiary padają przypadkowo) występowały niemal w równych proporcjach - stosunek wynosił 55 do 45 proc. Jak zauważył Tasiemski, są dwa modele ataków - pierwszy to przypadkowy, oportunistyczny, jak choćby masowe akcje ransomware, gdzie tylko część firm okazuje się podatna i drugi, czyli ataki ukierunkowane, budowane pod kątem określonej firmy lub organizacji albo nawet osoby. Te są "dokładniej przemyślane i trudniejsze do wykrycia, a ich celem jest głównie kradzież danych".

Zdjęcie

Wykres F-Secure pochodzący z pakietu o raporcie

/ 

Raport stwierdza iż najczęstszym działaniem podejmowanym przez przestępców po udanym ataku było rozpowszechnianie malware i to głównie w celkach zarobkowych. Dodatkowo rozsiewano takie odmiany, które mogły ułatwić szpiegowanie firmy bądź umożliwić na przyszłość dostęp do jej infrastruktury. Jednak największym problemem, z jakim borykają się przedsiębiorstwa, jest odpowiednio wczesne reagowanie na próby przeprowadzenia cyberataku. W wielu przypadkach wykrycie naruszeń bezpieczeństwa odbywa się nawet rok po zaistnieniu zdarzenia.

Analitycy z F-Secure zalecają rewizję procedur cyberbezpieczeństwa (13 proc. zgłoszeń stanowiły fałszywe alarmy) oraz inwestycję w odpowiednie rozwiązania do wykrywania i reagowania na incydenty - szczególnie w perspektywie wchodzącego w życie 25 maja RODO. Istotne jest również przeprowadzanie regularnych szkoleń w celu poprawiania świadomości pracowników.

MM