Útoků na malé a střední firmy přibývá a jejich počet nadále poroste

Publikováno: 13. 03. 2014, v rubrice: Bezpečnost, autor: , zobrazeno: 4 018x

Počet útoků, jejichž cílem je zcizení citlivých informací, způsobení nedostupnosti webových stránek, kompromitace systému, odčerpání finančních prostředků z bankovního účtu nebo poškození dobrého jména společnosti, rok od roku roste.

Kybernetické útoky jsou v posledních letech stále častěji vedeny i proti drobným a středním podnikatelům a počet těchto útoků nezadržitelně roste. Pozorovat můžeme i kybernetické útoky, které firmy vedou mezi sebou. Nejčastěji se setkáváme s cílenými DoS a DDoS útoky na e-shopy, které způsobují jejich nedostupnost a dále pak snahu konkurence dostat se k cenným informacím jako je know-how, výrobní postupy, databáze zákazníků, dodavatelů, které představují konkurenční výhodu a v neposlední řadě pak na intenzitě nabývá i očerňování konkurence na sociálních sítích.

Finanční malware je stále častěji cílen na firemní klientelu

Výjimkou nejsou ani útoky, jejichž cílem jsou finanční prostředky těchto společností držené na účtech v bankách. Útoků nám přibývá a roste bohužel i počet obětí a finanční ztráta, kterou tyto podnikatelské subjekty utrpěly. Jen za minulý rok se tato ztráta pohybuje ve výši několika desítek miliónů korun a je více jak zřejmé, že bankovní malware má značný potenciál odčerpat z účtů další milióny.

Sofistikované DoS útoky jsou stále častější

V minulých týdnech jsem zaznamenal další útok na firmu, která si zaplatila propagaci svých výrobků v televizi ve formě reklamního spotu, ve kterém uváděla kromě telefonního čísla i adresu e-shopu, ten však byl paradoxně po několik dnů zcela nedostupný. Pikantní na tomto útoku mimo jiné bylo i to, že zaměstnanci dané firmy o tom, že je jejich e-shop nedostupný, vůbec netušili.

Mnohé firmy si myslí, že se jich kybernetické útoky netýkají

Navzdory těmto skutečnostem si většina společností myslí, že se jich tento problém netýká, a že se obětí nějakého útoku hned tak nestanou. Tento postoj ostatně zachycuje již dříve publikovaný příspěvek na téma Mýty informační bezpečnosti, aneb proč většina firem žije v bludu.

Díry v systému ale i absence základních bezpečnostních opatření nahrávají útočníkům

Už se zdaleka nejedná o nějaké sofistikované útoky vedené jen na velké nadnárodní společnosti, sponzorované státem, nadnárodními korporacemi a podsvětím, ale o poměrně triviální útoky zneužívající běžných zranitelností v systému a aplikacích a v mnoha případech i absence základních bezpečnostních opatření. Za těmito útoky pak často stojí především konkurence, menší organizované skupiny, ale i jednotlivci sledující své cíle.

Následkem útoku je téměř vždy finanční ztráta, poškození dobrého jména a likvidace společnosti

Výsledkem těchto útoků je bohužel téměř vždy přímá nebo nepřímá finanční ztráta, která je buď způsobena nakažením počítače ve firmě bankovním malwarem nebo vyplývá z nedostupnosti služeb, úniku citlivých informací nebo jejich nežádoucí změny a stejně tak i poškození dobrého jména společnosti, které může v konečném důsledku vést až k její likvidaci, neboť důvěra veřejnosti, zákazníků a obchodních partnerů ve schopnost společnosti dostát svým závazkům, může být hluboce otřesena.

Náklady na provedení útoku jsou stále nižší a k jejich realizaci nejsou potřeba nějaké extra znalosti

Důvod, proč počet těchto útoků roste, je poměrně prostý. Nástroje a postupy, které jsou k realizaci těchto útoků potřeba, jsou volně dostupné na internetu, a k provedení útoku je také potřeba méně finančních prostředků a znalostí než tomu bylo dříve. Drobný a střední podnikatelé jsou většinou také nuceni v rámci konkurenčního boje minimalizovat svoje náklady a bezpečnost je jedna z oblastí, kde se dá ušetřit.

Riziko napadení lze podstatně snížit a nemusí to být ani moc drahé

Mnohdy stačí jen poučit zaměstnance o tom, jak se mají chovat a na co si mají dát pozor, a poté implementovat základní bezpečnostní opatření, provést hardening systému a vypracovat plán obnovy po havárii, aby v případě úspěšného útoku, bylo možné podnikatelskou činnost v rozumném čase obnovit a dostát tak všem závazkům. Někdy je však nutné provést i výrazný zásah do business procesů, protože jedině tak se lze efektivně bránit.

Pokud vás tento příspěvek zaujal, sdílejte ho!
Email this to someone
email
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
Print this page
Print
Související články:
  1. Poklesne díky Certificate Transparency počet útoků založených na podvržených certifikátech?
  2. Roste počet útoků na SWIFT
  3. Obraty e-shopů nadále rostou, zisky však bohužel klesají
  4. Počet zranitelností rok od roku klesá
  5. Anatomie útoku: plošný vs. cílený útok

Štítky: ,


K článku “Útoků na malé a střední firmy přibývá a jejich počet nadále poroste” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce:

 

Témata
analýza rizik Android APT autentizace bankovní malware bezpečnostní incident buzzword BYOD cloud computing cybercrime DLP Flash GDPR hodnocení zranitelností HR hrozby informační bezpečnost internetové bankovnictví internetový marketing iOS IT governance IT náklady kryptografie kybernetická bezpečnost LinkedIn lámání hesel malware n-tier nové hrozby OTP phishing ransomware rizika rozhovor SEO smartphone socialní sítě strategický management tablety Testování SW Windows zranitelnosti zákon o kybernetické bezpečnosti řízení informační bezpečnosti řízení informačních rizik