Pracownicy zhakowanych firm świadomie biorą udział w 28 proc. ataków. Kolejne 17 proc. spowodowanych jest ich błędami.

Z prezentowanych przez ekspertów statystyk wynika, że w minionym roku doszło do około 6 milionów ataków na polskich użytkowników internetu. Notowano więc prawie 700 incydentów na godzinę.
Szczegółowy wgląd w charakter i źródła ataków daje raport amerykańskiej firmy Verizon „2018 Data Breach Investigations Report”. Przeanalizowano ponad 53 tys. incydentów, których skutkiem było 2,2 tys. naruszeń bezpieczeństwa. 76 proc. z ataków miało na celu kradzież lub wyłudzenie pieniędzy.
Choć znaczna większość z nich dokonywana jest przez osoby spoza przedsiębiorstwa (73 proc.), to w prawie jednej trzeciej ataków (28 proc.) udział mają pracownicy. Niestety spory odsetek (17 proc.) zdarzeń wynika także z nieumyślnych błędów.
- Tworząc katalog zdarzeń, które mogą spowodować wyciek danych, należy brać pod uwagę również incydenty o niewirtualnym charakterze. Do upowszechnienia informacji wrażliwych może dojść wskutek kradzieży lub zgubienia służbowego komputera czy telefonu - mówi Łukasz Zoń, prezes Stowarzyszenia Polskich Brokerów Ubezpieczeniowych i Reasekuracyjnych.
Zagrożenie z wewnątrz
Najczęściej popełnianymi przez pracowników błędami jest między innymi nieniszczenie dokumentów zawierających poufne informacje, wysyłanie wiadomości e-mail do niewłaściwych osób lub też do grupy osób z ujawnieniem ich adresów innym odbiorcom. Często występującym problemem jest błędne skonfigurowanie dostępu do serwerów, dzięki czemu powstaje luka, przez którą przestępca może wejść do systemu.
Na zwiększenie ryzyka cyberataku, wpływ ma zyskujący na popularności obyczaj wykorzystywania w pracy prywatnych urządzeń. Rzadko posiadają one zaawansowane zabezpieczenia przed atakiem hakerskim, co powoduje, że są łatwym celem dla przestępców. Co więcej, duża liczba osób korzysta z z urządzeń służbowych do celów prywatnych, co także zwiększa możliwość zainfekowania ich złośliwym oprogramowaniem.
Jak pokazują dane Verizon, 68 proc. incydentów i ich skutków wykrywa się dopiero po kilku miesiącach po ataku.
- Skutkiem ataku hakerów może być również fizyczne uszkodzenie majątku firmy, co można uwzględnić w polisie ubezpieczeniowej. Należy jednak pamiętać, że takie zdarzenie nie jest uwzględniane w standardowych umowach majątkowych! - zauważa Łukasz Zoń.

KOMENTARZE (0)