Liczba ataków zaplanowanych przez profesjonalnych hakerów rośnie - ostrzega Michał Ostrowski, dyrektor handlowy w McAfee Polska. - Ich celem jest kradzież, a następnie wykorzystanie wykradzionych z przedsiębiorstwa informacji.

Takie ataki są przeprowadzane wszystkimi kanałami komunikacji, a ich zakres jest szerszy niż dotychczas. Jako przykład można podać serię ataków hakerskich nazwaną Night Dragon, która rozpoczęła się pod koniec 2009 roku.

Zostały one przeprowadzone na światowe firmy paliwowe, petrochemiczne i energetyczne. Wyróżniającą cechą było ich szerokie spektrum, obejmujące socjotechnikę, phishing (wyłudzanie haseł), wykorzystanie podatności systemów Microsoft Windows, luki w systemie Active Directory, a także wykorzystanie zdalnych narzędzi administracyjnych.

A to wszystko, po to by zdobyć tajne informacje dotyczące operacji rynkowych oraz dane finansowe na temat planowanych zakupów i kontraktów na rynkach energii.

Nasz rozmówca radzi, zwłaszcza w kontekście tego typu nowych zagrożeń, by w przedsiębiorstwie zadbać nie tylko o klasyczne systemy zabezpieczeń, ale także na bieżąco monitorować wszystkie kanały przepływu informacji - od smartfonów pracowników, na których odczytują pocztę firmową, przez odpowiednie zabezpieczenie dostępu do danych dla zewnętrznych konsultantów czy partnerów biznesowych, aż po systemy ochrony dla sterowanych komputerowo linii produkcyjnych, maszyn czy różnego rodzaju terminali.

Mniej spamu, więcej zagrożeń

- Bezpieczeństwo ma to do siebie, że wszelkie kryzysy mu służą - zauważa Michał Iwan, dyrektor zarządzający F-Secure Polska.

Świadomość możliwych, dodatkowych strat w okresie recesji jest bowiem jeszcze bardziej przerażająca, a aktywność grup przestępczych w takich warunkach rośnie.

Firmy doskonale zdają sobie sprawę, że brak ochrony danych może je drogo kosztować, powodując przestoje w funkcjonowaniu biznesu, utratę kontrahentów czy przejęcie know-how przez konkurentów rynkowych.

- Najnowsze zagrożenia to ataki kierowane, z precyzyjnie dobranym celem oraz zastosowaniem socjotechniki - mówi Michał Iwan. Jedna z technik często stosowanych przez hakerów polega na podszyciu się pod pracownika danej instytucji i wysłaniu e-maila z załączonym PDF-em. Po otwarciu pliku uruchamia się kod, który umożliwia inwigilację firmy od wewnątrz.