*Security Report 2013 to efekt badań prowadzonych na grupie ok. 1000 firm z całego świata, których sieci poddane zostały monitoringowi bezpieczeństwa w okresie 3 miesięcy (VIII – IX 2012r.). W konsekwencji przebadano ponad 111 milionów ataków i wirusów, których doświadczyły badane przedsiębiorstwa.

Eksperci Check Point Software Technologies nie mają złudzeń – badanie pokazuje, że co 23 minuty użytkownicy komputerów stają się ofiarami ataków wchodząc na zainfekowane strony w Internecie. W 2013 roku tempo to może wzrosnąć. Ponad 50% badanych firm miała zainfekowane wewnętrzne sieci, z których pracownicy pobierali dane. Za najgroźniejszy typ ataków, których przedsiębiorstwa doświadczyły w ciągu ostatnich dwóch lat, uznano SQL Injection. Ponad jedna trzecia badanych doświadczyła infekcji botnetami i ataków DDoS.

„Badanie Security Report 2013 pokazuje, że głównym celem atakujących było pozyskanie informacji finansowych w postaci numerów kart kredytowych (29%), kodów dostępu do konta (24%) lub samych numerów kont bankowych (3%). Obecnie numery kart kredytowych są równie cenne dla hakerów, co informacje z kont mediów społecznościowych” - mówi Krzysztof Wojtowicz, Country Manager Check Point Software Technologies w Polsce.

Hakerzy atakują wszystkich

Przez ostatnie dwa lata liczba ataków, zakończonych kradzieżą danych, znacznie wzrosła. Ich ofiarą padali wszyscy: amerykańskie i europejskie instytucje rządowe, firmy zbrojeniowe, największe korporacje, a nawet organizacje praw człowieka.

Do największego ataku w 2012roku doszło w Europie gdy skradziono dane 30 tys. klientów w różnych bankach korzystających z usługi mobilnej bankowości. Skradziono im wówczas ponad 36 mln Euro z kont prywatnych.

Według badań Check Point Software Technologies, 75% przedsiębiorstw przyznało, że było ofiarą ataków hakerów, a włamania prowadzą do zakłócenia funkcjonowania firmy oraz utraty poufnych informacji, w tym własności intelektualnej oraz sekretów handlowych.

Instytucje finansowe na celowniku

Ciekawe wnioski płyną z analizy rodzaju instytucji, w które celują hakerzy. Badania Check Point dowodzą, że największa ilość ataków dokonana została na bazy instytucji rządowych (47%), instytucji finansowych (36%) i firm przemysłowych (26%). 54% badanych firm przyznało, że choć raz utraciło całkowicie dane w wyniku ataków hakerów w 2012. Znaczącą większość pośród tej grupy (70%) stanowiły organizacje rządowe i instytucje bankowe.

Kto się zabezpiecza

Nie tylko sektory finansowy i konsultingowy, które są najbardziej narażone na ataki, lecz większość (61%) badanych przedsiębiorstw zabezpiecza swoje sieci używając różnych aplikacji.

„Badania wskazują, że 75% firm korzysta na stałe z oprogramowania zabezpieczającego. Mimo tego szacujemy, że ok. 1/3 pracowników instytucji finansowych w ogóle nie przechodziła przeszkolenia w dziedzinie bezpieczeństwa w cyberprzestrzeni.” – stwierdza Krzysztof Wojtowicz z firmy Check Point.

Wstępne szacunki mówią o wysokości rocznych strat, wynikających z ataków hakerów, na poziomie ponad 100 mld USD na świecie.