Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Cyberprzestępczość ma coraz większy wpływ na gospodarki całego świata, wynika z raportu firmy McAfee oraz amerykańskiego Centrum Studiów Strategicznych i Międzynarodowych (CSIS). Opublikowany właśnie dokument „Economic Impact of Cybercrime - No Slowing Down" podaje, że przestępstwa cybernetyczne kosztują firmy prawie 600 miliardów dolarów, czyli 0,8% globalnego PKB. W 2014 roku straty te szacowano na 445 miliardów USD. Ulubionym celem cyberprzestępców pozostają banki.
Co wpłynęło na tak duży skok kosztów cyberprzestępczości w ciągu ostatnich trzech lat? Twórcy raportu zwracają uwagę przede wszystkim na szybkie wdrażanie nowych technologii przez cyberprzestępców, łatwość podejmowania działań cyberprzestępczych (w tym rosnącą liczbę ośrodków cyberprzestępczości) oraz coraz większe zaawansowanie finansowe najskuteczniejszych cyberprzestępców.
"Świat cyfrowy zmienił niemal każdy aspekt naszego życia, nie inaczej jest w dziedzinie przestępczości. Dziś cyberprzestępstwo jest skuteczniejsze, mniej ryzykowne, zyskowniejsze i łatwiejsze niż kiedykolwiek. Wystarczy przywołać przykład ataków ransomware, w których dużą część pracy można zlecić wykwalifikowanym podwykonawcom. Dostawcy ransomware jako usługi w chmurze efektywnie atakują miliony systemów, a same ataki są zautomatyzowane w takim stopniu, że wymagają jedynie minimalnej interwencji człowieka. Cały proceder ułatwiają kryptowaluty, które pozwalają na szybką monetyzację i minimalizują ryzyko aresztowania. 600 miliardów USD strat wskutek cyberprzestępczości pokazuje, że rozwój technologiczny przekształcił w ogromnym stopniu nie tylko każdy sektor gospodarki, ale również działalność kryminalną" - mówi Arkadiusz Krawczyk, Country Manager w McAfee Poland.
Ulubiony cel - banki. Najniebezpieczniejsze źródło - państwa
Raport McAfee i CSIS informuje, że banki są nadal ulubionym celem przestępców cybernetycznych, zaś państwa stanowią najniebezpieczniejsze źródło cyberprzestępczości. Rosja, Korea Północna i Iran wykazują się największą aktywnością w atakach na instytucje finansowe, a Chiny przodują w szpiegostwie cybernetycznym.
"Nasze badanie potwierdza, że Rosja jest liderem cyberprzestępczości, na co składają się umiejętności rosyjskiej społeczności hakerów oraz lekceważenie zachodnich organów ścigania. Używająca kradzionych kryptowalut do finansowania reżimu Korea Północna jest na drugim miejscu. Ośrodki cyberprzestępcze wyrastają jak grzyby po deszczu nie tylko w Korei Północnej, ale również w Brazylii, Indiach i Wietnamie" - komentuje James Lewis, wiceprezes CSIS.
Raport oszacował poziomy cyberprzestępczości w Ameryce Południowej, Europie i Azji Środkowej, w Azji Wschodniej i regionie Pacyfiku, w Azji Południowej, Ameryce Łacińskiej i regionie Karaibów, Afryce Subsaharyjskiej, a także na Bliskim Wschodzie i w Afryce Północnej. Nie jest zaskoczeniem, że straty generowane przez cyberprzestępczość są większe w bogatszych krajach. Jednak kraje, w których notowane są najwyższe straty (względem całkowitego dochodu narodowego), to kraje średniozamożne, gdzie nie wypracowano jeszcze odpowiednich zabezpieczeń.
Główne ustalenia raportu:
• Nowy raport McAfee i CSIS ujawnia, że kradzież własności intelektualnej odpowiada przynajmniej za 25% kosztów przestępczości cybernetycznej oraz zagraża bezpieczeństwu narodowemu, gdy w grę wchodzą technologie militarne.
• Ransomware (oprogramowanie żądające okupu za odblokowanie komputera) jest najszybciej rozwijającym się narzędziem cyberprzestępczym: istnieje ponad 6000 kryminalnych platform internetowych, a forma ransomware jako usługi zyskuje na popularności.
• Cyberprzestępstwo jako usługa staje się coraz bardziej zaawansowane: doskonale prosperują rynki oferujące szeroki wachlarz narzędzi i usług, np. zestawy narzędziowe, indywidualnie dostosowane złośliwe programy i wypożyczalnie botnetów.
• Anonimowość zapewniana przez kryptowaluty znacznie utrudnia identyfikację przestępców.
• Zwiększona standaryzacja danych dotyczących zagrożeń i udoskonalona koordynacja wymagań w zakresie cyberbezpieczeństwa mogą podnieść poziom ochrony, szczególnie w tak kluczowych sektorach jak finanse.
Metodologia
Raport nie miał na celu pomiaru wszystkich strat wynikających z przestępczości internetowej, ale koncentrował się na przypadkach uzyskania przez przestępców nieuprawnionego dostępu do komputera lub sieci ofiary. Autorzy raportu wskazali następujące kategorie cyberprzestępczości:
• Utrata własności intelektualnej i poufnych informacji biznesowych
• Oszustwa internetowe i przestępstwa finansowe, wynikające często z kradzieży danych osobowych
• Manipulacje finansowe biorące na cel spółki notowane na giełdzie
• Koszty utraconych korzyści, w tym zakłócenia w produkcji lub usługach oraz spadek zaufania do operacji internetowych
• Koszt zabezpieczenia sieci, zakupu ubezpieczenia cybernetycznego i opłat za przywrócenie funkcjonalności po cyberataku
• Uszczerbek na reputacji i ryzyko odpowiedzialności prawnej zaatakowanej firmy i jej marki
Aby precyzyjniej ustalić straty i koszty generowane przez złośliwe praktyki internetowe, autorzy raportu uwzględnili również inne rodzaje przestępstw, dla których istnieją dane szacunkowe, np. piractwo morskie, drobne kradzieże i przestępczość międzynarodowa. Dane dotyczące cyberprzestępczości są niewystarczające ze względu na niski wskaźnik zgłaszania incydentów i niedbałość większości rządów w zakresie gromadzenia takich danych.
Źródło: McAfee
