Útoků na malé a střední firmy přibývá a jejich počet nadále poroste

Publikováno: 13. 03. 2014, v rubrice: Bezpečnost, autor: , zobrazeno: 4 086x

Počet útoků, jejichž cílem je zcizení citlivých informací, způsobení nedostupnosti webových stránek, kompromitace systému, odčerpání finančních prostředků z bankovního účtu nebo poškození dobrého jména společnosti, rok od roku roste.

Kybernetické útoky jsou v posledních letech stále častěji vedeny i proti drobným a středním podnikatelům a počet těchto útoků nezadržitelně roste. Pozorovat můžeme i kybernetické útoky, které firmy vedou mezi sebou. Nejčastěji se setkáváme s cílenými DoS a DDoS útoky na e-shopy, které způsobují jejich nedostupnost a dále pak snahu konkurence dostat se k cenným informacím jako je know-how, výrobní postupy, databáze zákazníků, dodavatelů, které představují konkurenční výhodu a v neposlední řadě pak na intenzitě nabývá i očerňování konkurence na sociálních sítích.

Finanční malware je stále častěji cílen na firemní klientelu

Výjimkou nejsou ani útoky, jejichž cílem jsou finanční prostředky těchto společností držené na účtech v bankách. Útoků nám přibývá a roste bohužel i počet obětí a finanční ztráta, kterou tyto podnikatelské subjekty utrpěly. Jen za minulý rok se tato ztráta pohybuje ve výši několika desítek miliónů korun a je více jak zřejmé, že bankovní malware má značný potenciál odčerpat z účtů další milióny.

Sofistikované DoS útoky jsou stále častější

V minulých týdnech jsem zaznamenal další útok na firmu, která si zaplatila propagaci svých výrobků v televizi ve formě reklamního spotu, ve kterém uváděla kromě telefonního čísla i adresu e-shopu, ten však byl paradoxně po několik dnů zcela nedostupný. Pikantní na tomto útoku mimo jiné bylo i to, že zaměstnanci dané firmy o tom, že je jejich e-shop nedostupný, vůbec netušili.

Mnohé firmy si myslí, že se jich kybernetické útoky netýkají

Navzdory těmto skutečnostem si většina společností myslí, že se jich tento problém netýká, a že se obětí nějakého útoku hned tak nestanou. Tento postoj ostatně zachycuje již dříve publikovaný příspěvek na téma Mýty informační bezpečnosti, aneb proč většina firem žije v bludu.

Díry v systému ale i absence základních bezpečnostních opatření nahrávají útočníkům

Už se zdaleka nejedná o nějaké sofistikované útoky vedené jen na velké nadnárodní společnosti, sponzorované státem, nadnárodními korporacemi a podsvětím, ale o poměrně triviální útoky zneužívající běžných zranitelností v systému a aplikacích a v mnoha případech i absence základních bezpečnostních opatření. Za těmito útoky pak často stojí především konkurence, menší organizované skupiny, ale i jednotlivci sledující své cíle.

Následkem útoku je téměř vždy finanční ztráta, poškození dobrého jména a likvidace společnosti

Výsledkem těchto útoků je bohužel téměř vždy přímá nebo nepřímá finanční ztráta, která je buď způsobena nakažením počítače ve firmě bankovním malwarem nebo vyplývá z nedostupnosti služeb, úniku citlivých informací nebo jejich nežádoucí změny a stejně tak i poškození dobrého jména společnosti, které může v konečném důsledku vést až k její likvidaci, neboť důvěra veřejnosti, zákazníků a obchodních partnerů ve schopnost společnosti dostát svým závazkům, může být hluboce otřesena.

Náklady na provedení útoku jsou stále nižší a k jejich realizaci nejsou potřeba nějaké extra znalosti

Důvod, proč počet těchto útoků roste, je poměrně prostý. Nástroje a postupy, které jsou k realizaci těchto útoků potřeba, jsou volně dostupné na internetu, a k provedení útoku je také potřeba méně finančních prostředků a znalostí než tomu bylo dříve. Drobný a střední podnikatelé jsou většinou také nuceni v rámci konkurenčního boje minimalizovat svoje náklady a bezpečnost je jedna z oblastí, kde se dá ušetřit.

Riziko napadení lze podstatně snížit a nemusí to být ani moc drahé

Mnohdy stačí jen poučit zaměstnance o tom, jak se mají chovat a na co si mají dát pozor, a poté implementovat základní bezpečnostní opatření, provést hardening systému a vypracovat plán obnovy po havárii, aby v případě úspěšného útoku, bylo možné podnikatelskou činnost v rozumném čase obnovit a dostát tak všem závazkům. Někdy je však nutné provést i výrazný zásah do business procesů, protože jedině tak se lze efektivně bránit.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.
Související články:
  1. Poklesne díky Certificate Transparency počet útoků založených na podvržených certifikátech?
  2. Roste počet útoků na SWIFT
  3. Obraty e-shopů nadále rostou, zisky však bohužel klesají
  4. Počet zranitelností rok od roku klesá
  5. Anatomie útoku: plošný vs. cílený útok

Štítky: ,


K článku “Útoků na malé a střední firmy přibývá a jejich počet nadále poroste” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: