Cyberprzestępczość – realne ryzyko, ale różne źródła

Dla przedstawicieli polskiego biznesu cyberprzestępczość wydaje się być realnym i poważnym ryzkiem. Jednak jego źródła doszukują się w innym miejscu niż przedstawiciele biznesu z innych części świata. Tak przynajmniej pokazują wyniki 13. Światowego Badania Nadużyć Gospodarczych.

Wyniki opublikowanego w zeszłym tygodniu 13. Światowego Badania Nadużyć Gospodarczych, wskazują, że blisko 60% respondentów z Polski uważa cyberprzestępczość jako umiarkowane lub wysokie ryzyko dla ich biznesu. Patrząc na wszystkich respondentów podobną opinię wyraża niecałe 50%. Co ciekawe respondenci z Polski wydają się być bardzie świadomi zagrożeń wynikających z cyberprzestępczości niż respondenci z rynków rozwiniętych (m.in. USA, Wielka Brytania, Niemcy, Japonia, kraje skandynawskie) lub rozwijających się (m.in. Rosja, Arabia Saudyjska, Chiny, Malezja, Korea Płd., Rumunia).

1 Cyberprzestpczosc_per_panstwa

Warto również spojrzeć na to jak postrzegane jest to ryzyko przez przedstawicieli poszczególnych sektorów gospodarki. Wyniki w ujęciu globalnym wyraźnie wskazują, że największą percepcję zagrożenia cyberprzestępczością cechują się respondenci z branż, w których kluczowe procesy odbywają się za pomocą sieci teleinformatycznych, tj. sektor usług finansowych oraz sektor telekomunikacji, rozrywki i technologii.

 2 Cyberprzestpczosc_per_sektory

Kogo jednak najbardziej obawiają się respondenci? Tutaj porównanie wyników pomiędzy Polską a innymi grupami państw daje ciekawe obserwacje. Z odpowiedzi dla Polski wynika, że respondenci najczęściej obawiają się własnych pracowników (52% odpowiedzi) podczas gdy respondenci z rynków rozwiniętych plasują to źródło zagrożenia na drugim miejscu, a w przypadku rynków rozwijających się na trzecim. Warto też zwrócić uwagę, że respondenci z Polski mają niskie obawy wobec ataku cybernetycznego przeprowadzonego przez grupy przestępcze (8% odpowiedzi). Dla porównania 25% wszystkich respondentów biorących udział w badaniu wskazało na to zagrożenie.

 3 Cyberprzestpczosc_per_zrodla_ryzyka

Z powyższych wyników można wyciągnąć kilka wniosków. Po pierwsze, cieszy fakt, że świadomość ryzyka ze strony polskich respondentów jest stosunkowo wysoka. Cyberprzestępczość to już nie jest zagrożenie wyimaginowane z filmów, ale realne ryzyko dla polskiego biznesu mogące doprowadzić to poważnych strat finansowych i wizerunkowych.

Po drugie, o ile branża finansowa i telekomunikacyjna jest bardzo świadoma zagrożenia, o tyle warto tą świadomość zwiększać wśród przedstawicieli sektora produkcyjnego, wydobywczego oraz energetycznego. Szczególnie w kontekście doniesień nt. ataków z wykorzystaniem malware czy to użytych do zainfekowania przemysłowych systemów kontroli w celu ich uszkodzenia (najsłynniejszy to Stuxnet) czy używanych do wykradania danych m.in. w celu szpiegostwa przemysłowego (np. Flame i Duqu). Należy pamiętać, że brak łączności urządzeń czy systemów z siecią Internet, nie wyklucza możliwości przeprowadzenia działań o charakterze cyberprzestępcznym.

Wreszcie trzecim wnioskiem z wyników 13. Światowego Badania Nadużyć Gospodarczych jest to, że respondenci z Polski widzą główne źródło ryzyka gdzie indziej, niż respondenci z pozostałych rynków. Warto jednak zwrócić uwagę, że choć zagrożenie „od wewnątrz” (pracownicy, wykonawcy) zawsze powinno być postrzegane jako istotne, to jednak nasilają się ataki za którymi stoją zorganizowane grupy przestępcze. Wspomniane szpiegostwo przemysłowe, kradzież danych autoryzacyjnych (np. do kont bankowych) lub kradzież danych osobowych wydają się być coraz atrakcyjniejszym źródłem przychodów przestępczości zorganizowanej. Wreszcie to zorganizowane grupy przestępcze posiadają zasoby, które mogą wykorzystać w celu przygotowania bardziej wyrafinowanego i niebezpiecznego ataku.

Na koniec rozważań o cyberprzestępczości warto zwrócić uwagę, że coraz częstsze wykorzystanie urządzeń mobilnych w celach służbowych pozwala na zastosowanie nowych wektorów ataku. W tym kontekście ciekawe informacje zawiera raport firmy Symantec (producent oprogramowania bezpieczeństwa IT) o nazwie 2013 Norton Report, który wskazuje że zachowania respondentów w kontekście bezpieczeństwa IT są różne gdy korzystają z komputera i gdy korzystają z urządzeń mobilnych. Przykładowo, gdy aż 90% respondentów kasuje podejrzane e-maile od nieznanych im osób korzystając z komputera, to korzystając z tabletu robi to tylko 60% respondentów, a z telefonu 56%. Warto więc może pamiętać o tym, że „intruz” może nie włamać się drzwiami frontowymi (atak poprzez komputer ofiary) ale tylnymi (np. wykorzystując podatności na tablecie). Jednak skutki włamania mogą podobnie dotkliwe.


Napisz komentarz

XHTML: Możesz użyć tagów: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>