Raporty | Technologie i innowacje

Cyberataki kosztują firmy 600 mld dolarów. Banki wciąż ulubionym celem

awi | aleBank.pl
Cyberataki kosztują firmy 600 mld dolarów. Banki wciąż ulubionym celem
Pixabay.com
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Przestępstwa cybernetyczne kosztują firmy prawie 600 miliardów dolarów, czyli 0,8% globalnego PKB. Ulubionym celem cyberprzestępców pozostają banki, wynika z raportu firmy McAfee oraz amerykańskiego Centrum Studiów Strategicznych i Międzynarodowych (CSIS).

Raport #McAfee i #CSIS: #banki są nadal ulubionym celem przestępców cybernetycznych #cyberbezpieczeństwo #cyberataki

Co wpłynęło na tak duży skok kosztów cyberprzestępczości w ciągu ostatnich trzech lat? Twórcy raportu „Economic Impact of Cybercrime – No Slowing Down” zwracają uwagę przede wszystkim na szybkie wdrażanie nowych technologii przez cyberprzestępców, łatwość podejmowania działań cyberprzestępczych (w tym rosnącą liczbę ośrodków cyberprzestępczości) oraz coraz większe zaawansowanie finansowe najskuteczniejszych cyberprzestępców.

– Świat cyfrowy zmienił niemal każdy aspekt naszego życia, nie inaczej jest w dziedzinie przestępczości. Dziś cyberprzestępstwo jest skuteczniejsze, mniej ryzykowne, zyskowniejsze i łatwiejsze niż kiedykolwiek – mówi Arkadiusz Krawczyk, Country Manager w McAfee Poland. – Wystarczy przywołać przykład ataków ransomware, w których dużą część pracy można zlecić wykwalifikowanym podwykonawcom. Dostawcy ransomware jako usługi w chmurze efektywnie atakują miliony systemów, a same ataki są zautomatyzowane w takim stopniu, że wymagają jedynie minimalnej interwencji człowieka. Cały proceder ułatwiają kryptowaluty, które pozwalają na szybką monetyzację i minimalizują ryzyko aresztowania. 600 miliardów USD strat wskutek cyberprzestępczości pokazuje, że rozwój technologiczny przekształcił w ogromnym stopniu nie tylko każdy sektor gospodarki, ale również działalność kryminalną.

 

Ulubiony cel – banki. Najniebezpieczniejsze źródło – państwa

Raport McAfee i CSIS informuje, że banki są nadal ulubionym celem przestępców cybernetycznych, zaś państwa stanowią najniebezpieczniejsze źródło cyberprzestępczości. Rosja, Korea Północna i Iran wykazują się największą aktywnością w atakach na instytucje finansowe, a Chiny przodują w szpiegostwie cybernetycznym.

– Nasze badanie potwierdza, że Rosja jest liderem cyberprzestępczości, na co składają się umiejętności rosyjskiej społeczności hakerów oraz lekceważenie zachodnich organów ścigania – komentuje James Lewis, wiceprezes CSIS. – Używająca kradzionych kryptowalut do finansowania reżimu Korea Północna jest na drugim miejscu. Ośrodki cyberprzestępcze wyrastają jak grzyby po deszczu nie tylko w Korei Północnej, ale również w Brazylii, Indiach i Wietnamie.

Raport oszacował poziomy cyberprzestępczości w Ameryce Południowej, Europie i Azji Środkowej, w Azji Wschodniej i regionie Pacyfiku, w Azji Południowej, Ameryce Łacińskiej i regionie Karaibów, Afryce Subsaharyjskiej, a także na Bliskim Wschodzie i w Afryce Północnej. Nie jest zaskoczeniem, że straty generowane przez cyberprzestępczość są większe w bogatszych krajach. Jednak kraje, w których notowane są najwyższe straty (względem całkowitego dochodu narodowego), to kraje średniozamożne, gdzie nie wypracowano jeszcze odpowiednich zabezpieczeń.

Główne ustalenia raportu:

– Nowy raport McAfee i CSIS ujawnia, że kradzież własności intelektualnej odpowiada przynajmniej za 25% kosztów przestępczości cybernetycznej oraz zagraża bezpieczeństwu narodowemu, gdy w grę wchodzą technologie militarne.

– Ransomware (oprogramowanie żądające okupu za odblokowanie komputera) jest najszybciej rozwijającym się narzędziem cyberprzestępczym: istnieje ponad 6 000 kryminalnych platform internetowych, a forma ransomware jako usługi zyskuje na popularności.

– Cyberprzestępstwo jako usługa staje się coraz bardziej zaawansowane: doskonale prosperują rynki oferujące szeroki wachlarz narzędzi i usług, np. zestawy narzędziowe, indywidualnie dostosowane złośliwe programy i wypożyczalnie botnetów.

– Anonimowość zapewniana przez kryptowaluty znacznie utrudnia identyfikację przestępców.

– Zwiększona standaryzacja danych dotyczących zagrożeń i udoskonalona koordynacja wymagań w zakresie cyberbezpieczeństwa mogą podnieść poziom ochrony, szczególnie w tak kluczowych sektorach jak finanse.

Metodologia

Raport nie miał na celu pomiaru wszystkich strat wynikających z przestępczości internetowej, ale koncentrował się na przypadkach uzyskania przez przestępców nieuprawnionego dostępu do komputera lub sieci ofiary. Autorzy raportu wskazali następując kategorie cyberprzestępczości:

Utrata własności intelektualnej i poufnych informacji biznesowych

– Oszustwa internetowe i przestępstwa finansowe, wynikające często z kradzieży danych osobowych

– Manipulacje finansowe biorące na cel spółki notowane na giełdzie

– Koszty utraconych korzyści, w tym zakłócenia w produkcji lub usługach oraz spadek zaufania do operacji internetowych

– Koszt zabezpieczenia sieci, zakupu ubezpieczenia cybernetycznego i opłat za przywrócenie funkcjonalności po cyberataku

– Uszczerbek na reputacji i ryzyko odpowiedzialności prawnej zaatakowanej firmy i jej marki

Aby precyzyjniej ustalić straty i koszty generowane przez złośliwe praktyki internetowe, autorzy raportu uwzględnili również inne rodzaje przestępstw, dla których istnieją dane szacunkowe, np. piractwo morskie, drobne kradzieże i przestępczość międzynarodowa. Dane dotyczące cyberprzestępczości są niewystarczające ze względu na niski wskaźnik zgłaszania incydentów i niedbałość większości rządów w zakresie gromadzenia takich danych.

Źródło: informacja prasowa McAfee