Czy cyberprzestępcy wzbogacą się na RODO?

28-02-2018, 20:31

Cyberprzestępcy będą podejmować próby wyłudzenia okupu od przedsiębiorców chcących uniknąć naruszenia nowych przepisów. Raport „Security Roundup for 2017” potwierdza wzrost liczby strategicznych, ukierunkowanych ataków mających wyłudzić pieniądze.

W ostatnich 12 miesiącach wzrosła liczba ataków z użyciem oprogramowania ransomware, fałszywych biznesowych wiadomości e-mail (ang. Business E-mail Compromise, BEC) oraz kopiących kryptowaluty. Ponadto cyberprzestępcy ciągle doskonalą swoje techniki w celu osiągania coraz wyższych dochodów z procederu. Trend ten będzie kontynuowany w 2018 roku. Ofiarami prób wymuszeń prawdopodobnie padną przedsiębiorstwa i instytucje przygotowujące się do spełnienia wymogów wynikających z wprowadzanego właśnie w UE ogólnego rozporządzenia o ochronie danych osobowych (RODO).

Nowy raport pt. The Paradox of Cyberthreats potwierdza wcześniejsze prognozy na 2018 rok: cyberprzestępcy faktycznie odchodzą od używania zestawów eksploitów i „ataków na oślep” (ang. spray-and-pray) na rzecz bardziej strategicznych ataków zwiększających zwrot z inwestycji. Jest bardzo prawdopodobne, że niektórzy cyberprzestępcy zechcą wyłudzać pieniądze od przedsiębiorstw — najpierw ustalając wysokość kary, którą zgodnie z RODO przedsiębiorstwo będzie musiało zapłacić w wyniku ewentualnego ataku, a następnie proponując okup w wysokości nieco niższej niż taka kara. Część dyrektorów generalnych może pójść na taki układ.

- Cyberprzestępcy wiedzą, że mogą zarabiać na swoim procederze jeszcze więcej, gdyż firmy nie zechcą ryzykować utraty pieniędzy, danych czy reputacji, a takie mogą być konsekwencje strategicznych ataków wymierzonych w najcenniejsze zasoby przedsiębiorstwa — podkreśla Jon Clay, dyrektor działu komunikacji ds. globalnych zagrożeń w firmie Trend Micro (firma przygotowała raport The Paradox of Cyberthreats).

Czytaj także: RODO puka do drzwi. Akredytowany kurs inspektora ochrony danych (IOD). Recenzja oraz sprawdź zapisy na najbliższe akredytowane kursy IOD >>

Nie istnieje panaceum na wszystkie cyberzagrożenia, z jakimi zmagają się przedsiębiorstwa i instytucje. Firmy potrzebują sprawdzonych zabezpieczeń różnej generacji w połączeniu z najnowszymi i najlepszymi rozwiązaniami w tej dziedzinie.

W raporcie czytamy również, że w latach 2016-2017 liczba nowych rodzin oprogramowania ransomware wzrosła o 32%, pomiędzy pierwszą a drugą połową 2017 r. liczba ataków BEC podwoiła się, a liczba wykrytych ataków z użyciem botów kopiących kryptowaluty poszybowała w górę (100 000 wykrytych przypadków w październiku).

Urządzenia IoT są również w bardzo istotnym stopniu narażone na ataki. W omawianym roku zaraportowanych zostało 45,6 mln przypadków nielegalnego użycia oprogramowania do kopania kryptowalut, co stanowiło duży odsetek wszystkich wykrytych zdarzeń związanych z urządzeniami IoT. Wciąż celem ataków są luki w zabezpieczeniach oprogramowania: w 2017 r. wykryto i ujawniono 1009 nowych luk w zabezpieczeniach.

Więcej o raporcie The Paradox of Cyberthreats


  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2018 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.