Marzena Trembecka
Marzena Trembecka

Raport: Cyberbezpieczeństwo w Q4 2017

XXI wiek jest niewątpliwie wiekiem technologii. Komputery, laptopy, smartfony, tablety, urządzenia IoT, samochody - te wszystkie rzeczy, tak jak ludzie i firmy są połączone z siecią. Szacuje się, że ich liczba do 2020 roku przekroczy 50 miliardów. Takie rozwiązanie ułatwi pracę i życie codzienne, ale równocześnie rodzi zagrożenia na nieznaną dotąd skalę.

Nowoczesne cyberbezpieczeństwo stoi przed wieloma wyzwaniami, a wiedza z dziedziny cyberzagrożeń niemal codziennie ulega dezaktualizacji. Zapewnienie odpowiedniej ochrony, znalezienie właściwych i skutecznych metod odpierania cyberataków to wyzwanie specjalistów do spraw bezpieczeństwa. Właściwa identyfikacja zagrożenia oraz procedury postępowania w przypadku wystąpienia incydentów bezpieczeństwa stanowią priorytet w walce z zagrożeniami.

Podsumowanie cyberbezpieczeństwa na świecie w 2017

W 2017 roku doszło do wielu naruszeń danych. Świat obiegły informacje o kradzieży danych z Equifax, Verizon czy Kmart. Infrastruktura wielu firm została również sparaliżowana przez ataki Petya, WannaCry, BadRabbit. Te wszystkie incydenty naruszenia bezpieczeństwa, przyniosły ogromne straty finansowe i wizerunkowe. Do przeprowadzania zmasowanych cyberataków hakerzy wykorzystywali również urządzenia IoT (Internet of Things).

2017 rok to przede wszystkim ataki typu ransomware, malware, phishing, ataki na warstwę sieciową, ataki DDoS oraz botnety. Najczęstszym celem cyberataków były firmy z sektora energetycznego, służby zdrowia, sprzedaży detalicznej oraz produkcji. Zagrożony był również sektor finansowy i instytucje państwowe. Skutkami ataków hakerskich są w pierwszej kolejności straty finansowe, spadek reputacji oraz utrata klientów.

Kraje pochodzenia ataków

W czwartym kwartale 2017 roku zarejestrowaliśmy 167 324 652 ataków. Najwięcej, bo aż 22,04% wszystkich incydentów bezpieczeństwa i ataków, które były skierowane na strony chronione przez Grey Wizard Shield pochodziła z Francji.

Na drugim miejscu wśród krajów źródłowych cyberataków znalazła się Wielka Brytania - 20,08%. Kraje, z których zarejestrowaliśmy wzmożony ruch to również Niemcy 18,73%, Stany Zjednoczone 9,07% oraz Polska 7,81%.

Pozostałe kraje z dość wysokim wskaźnikiem incydentów i zaangażowania cyberprzestępców to Holandia 5,12% i Kanada 2,35%. Ze Słowenii zarejestrowaliśmy 1,60%, z Rumunii 1,53%, a z Mołdawii 1,35%.

Ataki z innych krajów wyniosły 10,32%. Należą do nich kraje z aktywnością incydentów i ataków poniżej 1%. Były to m.in. Ukraina 0,95% i Węgry 0,73%.

Czas trwania cyberataków

Najwięcej, aż 52,83% stanowiły ataki trwające mniej niż 30 minut. Zaraz po nich zarejestrowaliśmy ataki, które trwały od 1-3 godzin. Te ataki stanowiły 28,77% wszystkich incydentów. 18,40% stanowiły ataki od 30-60 minut oraz od 3-6 godzin (18,87%).

Najmniej cyberataków, ponieważ tylko 1,42% to ataki trwające od 12-24 godzin oraz powyżej 24 godzin. Z tych danych wynika, że ataki poniżej 30 minut “cieszą się” na czarnym rynku największą popularnością. Wynika to z niskich kosztów takich ataków (koszt to kilka do kilkunastu dolarów). Cyberprzestępcy wykorzystują krótkie, ale intensywne ataki, by zakłócić działania usług internetowych, jednocześnie mają świadomość, że nawet chwilowy brak dostępu do serwisu jest w stanie wygenerować wiele strat.

Wyzwania i zagrożenia bezpieczeństwa w 2018 roku

Rok 2017 zapamiętamy jako rok wielu zmasowanych ataków hakerskich takich jak Petya, WannaCry czy Bad Rabbit. To także rok, w którym doszło do wielu narusze danych, w szczególności w przypadku Equifax, Verizon i Kmart. W Polsce głośnym wydarzeniem był incydent naruszenia bezpieczeństwa w bankach oraz w Komisji Nadzoru Finansowego.

Ostatni rok pokazał, że przed przedsiębiorstwami i instytucjami publicznymi stoi ogromne wyzwanie związane z zapewnieniem bezpieczeństwa firmom i danym wrażliwym. Tym bardziej, że średnia wielkość naruszenia danych wzrosła o prawie 2%. Nowe techniki i metody działania cyberprzestępców sprawiają, że ochrona biznesu staje się coraz trudniejsza, a ryzyko cyberataku cały czas wzrasta.

Pobierz raport

Andrzej Prałat
Marzena Trembecka
×

Dla mediów

Podaj nam dane kontaktowe,
na które automatycznie wyślemy materiały.

Dziękujemy