Świat pogrąża się w rosnącej liczbie ataków hakerskich typu malware. Co 4 sekundy dochodzi do pobrania nieznanych, zarażonych plików na świecie. Co 5 sekund użytkownicy wchodzą na zarażone strony WWW (w 2014 co 24 sekundy) – wynika z najnowszego raportu 2016 Check Point Security Report. Przestępcy coraz częściej korzystają z nowych, nieznanych sposobów pozyskania poufnych danych. Eksperci wskazują na niski poziom świadomości pracowników firm oraz zagrożenia cyberbezpieczeństwa, związane z brakiem szyfrowania urządzeń lub przenoszeniem danych na niezabezpieczonych nośnikach USB.
- W firmach i administracji brakuje odpowiedniej polityki użytkowania tego typu pamięci, często nie stosuje się także szyfrowania urządzeń. Tymczasem na rynku są dostępne, m.in. polskie rozwiązania szyfrowania urządzeń z wykorzystaniem mechanizmu HVKM (Hybrid Virtual Key Management), które wykluczają przechowywanie danych na serwerach zewnętrznych firm w sposób jawny. Dodatkowo firmy - usługodawcy nie posiadają pary kluczy deszyfrujących, tym samym uniemożliwiając odtworzenie przechowywanej treści bez wiedzy klienta – podkreśla Kamil Kaczyński z Instytutu Matematyki i Kryptologii, Wydział Cybernetyki Wojskowej Akademii Technicznej (WAT).
W Ameryce nakłady na cyberbezpieczeństwo są dużo większe, niż w Europie i Polsce. Rosnące zagrożenie atakami hakerów przynosi wymierne straty dla firm. W 2015 roku 88% firm padło ofiarami skutecznych ataków, które kosztowały je średnio 3,79 miliona USD (23 procentowy wzrost w stosunku do 2014 r) - podają analitycy w opublikowanym właśnie raporcie.
- Cyberprzestępcy są coraz bardziej wyrafinowani - poszukują luk w systemach zabezpieczeń, wykorzystują nieuwagę pracowników, korzystających z urządzeń mobilnych do obsługi systemów firmowych. Z roku na rok zagrożenie wzrasta a firmy powinny być coraz bardziej świadome obowiązku, spoczywającego na nich – twierdzi David Klusacek, Dyrektor Check Point na Europę.
W 2015 roku co 30 sekund dochodziło do kradzieży danych. W tym czasie 89% światowych firm padło ofiarą ataków (63 proc. w 2014 r) – podają analitycy w opublikowanym właśnie 2016 Security Report firmy Check Point Software Technologies.
Bardzo niepokojącym sygnałem jest informacja o pojawieniu naszego kraju (obok Portugalii i Szwajcarii) na mapie państw o największym zagrożeniu ze względu na największą ilość zarejestrowanych, zainfekowanych witryn WWW!
Firma Check Point sprawdziła, że w 2015 roku co 81 sekund dochodziło do pobrania zarażonych plików przez pracowników firmy (w 2014 roku co 6 minut!). Jednocześnie, co 32 minuty dochodziło do wycieku danych z firm światowych.
Eksperci WAT twierdzą, że to musi się zmienić. Projekty muszą brać pod uwagę zarówno kwestie bezpieczeństwa, jak i prywatności. - Polska chroni swoją cyberprzestrzeń zbyt słabo, co umożliwia atak na wielką skalę. Wyciek danych, przechowywanych w postaci niezaszyfrowanej może narazić instytucje państwowe, firmy lub osoby prywatne na ogromne straty i paraliż. W przypadku usługi szyfrowanej, dane są zaciemnione, a ich integralność może być sprawdzona w każdej chwili. Zdobycie takich danych nie pozwala atakującym na ich wykorzystanie, tym samym zapewniając pełne ich bezpieczeństwo – podkreśla Kamil Kaczyński z WAT.
Jednym z rozwiązań jest system wykorzystujący protokół HVKM, który zapewnia wysoki poziom bezpieczeństwa. W opinii ekspertów pozwoli on uniknąć takich sytuacji jak opisywany w 2012 roku wyciek bazy 68 milionów loginów i skrótów haseł do usługi Dropbox, gdzie zabezpieczenia kryptograficzne tej usługi okazały się niewystarczające.
Zagrożeniem może być przechowywanie danych na serwerach firm posiadających klucze deszyfrujące, co – w przypadku przejęcia przez hakerów dostępu do konta - może skutkować utratą danych setek lub tysięcy osób... Ekspertów WAT niepokoją również przypadki np. współpracy niektórych firm jak Google z National Security Agency (NSA), która (według doniesień Edwarda Snowdena) oznacza bezpośredni dostęp tej agencji do przechowywanych na Dysku Google plików. Korzystanie z tej usługi nie jest zatem zalecane w przypadku przechowywania danych wrażliwych –dodaje Kaczyński.