News

Cyberprzestępstwa kosztują światową gospodarkę 600 miliardów dolarów! Banki wciąż ulubionym celem ataków

23.02.2018
Cyberprzestępczość ma coraz większy wpływ na gospodarki całego świata, wynika z raportu firmy McAfee oraz amerykańskiego Centrum Studiów Strategicznych i Międzynarodowych (CSIS). Opublikowany właśnie dokument „Economic Impact of Cybercrime – No Slowing Down” podaje, że przestępstwa cybernetyczne kosztują firmy prawie 600 miliardów dolarów, czyli 0,8% globalnego PKB. W 2014 roku straty te szacowano na 445 miliardów USD. Ulubionym celem cyberprzestępców pozostają banki.

Co wpłynęło na tak duży skok kosztów cyberprzestępczości w ciągu ostatnich trzech lat? Twórcy raportu zwracają uwagę przede wszystkim na szybkie wdrażanie nowych technologii przez cyberprzestępców, łatwość podejmowania działań cyberprzestępczych (w tym rosnącą liczbę ośrodków cyberprzestępczości) oraz coraz większe zaawansowanie finansowe najskuteczniejszych cyberprzestępców.

- Świat cyfrowy zmienił niemal każdy aspekt naszego życia, nie inaczej jest w dziedzinie przestępczości. Dziś cyberprzestępstwo jest skuteczniejsze, mniej ryzykowne, zyskowniejsze i łatwiejsze niż kiedykolwiek – mówi Arkadiusz Krawczyk, Country Manager w McAfee Poland. – Wystarczy przywołać przykład ataków ransomware, w których dużą część pracy można zlecić wykwalifikowanym podwykonawcom. Dostawcy ransomware jako usługi w chmurze efektywnie atakują miliony systemów, a same ataki są zautomatyzowane w takim stopniu, że wymagają jedynie minimalnej interwencji człowieka. Cały proceder ułatwiają kryptowaluty, które pozwalają na szybką monetyzację i minimalizują ryzyko aresztowania. 600 miliardów USD strat wskutek cyberprzestępczości pokazuje, że rozwój technologiczny przekształcił w ogromnym stopniu nie tylko każdy sektor gospodarki, ale również działalność kryminalną.

Ulubiony cel – banki. Najniebezpieczniejsze źródło – państwa

Raport McAfee i CSIS informuje, że banki są nadal ulubionym celem przestępców cybernetycznych, zaś państwa stanowią najniebezpieczniejsze źródło cyberprzestępczości. Rosja, Korea Północna i Iran wykazują się największą aktywnością w atakach na instytucje finansowe, a Chiny przodują w szpiegostwie cybernetycznym.

- Nasze badanie potwierdza, że Rosja jest liderem cyberprzestępczości, na co składają się umiejętności rosyjskiej społeczności hakerów oraz lekceważenie zachodnich organów ścigania – komentuje James Lewis, wiceprezes CSIS. – Używająca kradzionych kryptowalut do finansowania reżimu Korea Północna jest na drugim miejscu. Ośrodki cyberprzestępcze wyrastają jak grzyby po deszczu nie tylko w Korei Północnej, ale również w Brazylii, Indiach i Wietnamie.

Raport oszacował poziomy cyberprzestępczości w Ameryce Południowej, Europie i Azji Środkowej, w Azji Wschodniej i regionie Pacyfiku, w Azji Południowej, Ameryce Łacińskiej i regionie Karaibów, Afryce Subsaharyjskiej, a także na Bliskim Wschodzie i w Afryce Północnej. Nie jest zaskoczeniem, że straty generowane przez cyberprzestępczość są większe w bogatszych krajach. Jednak kraje, w których notowane są najwyższe straty (względem całkowitego dochodu narodowego), to kraje średniozamożne, gdzie nie wypracowano jeszcze odpowiednich zabezpieczeń.

Główne ustalenia raportu:

• Nowy raport McAfee i CSIS ujawnia, że kradzież własności intelektualnej odpowiada przynajmniej za 25% kosztów przestępczości cybernetycznej oraz zagraża bezpieczeństwu narodowemu, gdy w grę wchodzą technologie militarne.
• Ransomware (oprogramowanie żądające okupu za odblokowanie komputera) jest najszybciej rozwijającym się narzędziem cyberprzestępczym: istnieje ponad 6 000 kryminalnych platform internetowych, a forma ransomware jako usługi zyskuje na popularności.
• Cyberprzestępstwo jako usługa staje się coraz bardziej zaawansowane: doskonale prosperują rynki oferujące szeroki wachlarz narzędzi i usług, np. zestawy narzędziowe, indywidualnie dostosowane złośliwe programy i wypożyczalnie botnetów.
• Anonimowość zapewniana przez kryptowaluty znacznie utrudnia identyfikację przestępców.
• Zwiększona standaryzacja danych dotyczących zagrożeń i udoskonalona koordynacja wymagań w zakresie cyberbezpieczeństwa mogą podnieść poziom ochrony, szczególnie w tak kluczowych sektorach jak finanse.

-------------------------
Metodologia

Raport nie miał na celu pomiaru wszystkich strat wynikających z przestępczości internetowej, ale koncentrował się na przypadkach uzyskania przez przestępców nieuprawnionego dostępu do komputera lub sieci ofiary. Autorzy raportu wskazali następując kategorie cyberprzestępczości:

• Utrata własności intelektualnej i poufnych informacji biznesowych
• Oszustwa internetowe i przestępstwa finansowe, wynikające często z kradzieży danych osobowych
• Manipulacje finansowe biorące na cel spółki notowane na giełdzie
• Koszty utraconych korzyści, w tym zakłócenia w produkcji lub usługach oraz spadek zaufania do operacji internetowych
• Koszt zabezpieczenia sieci, zakupu ubezpieczenia cybernetycznego i opłat za przywrócenie funkcjonalności po cyberataku
• Uszczerbek na reputacji i ryzyko odpowiedzialności prawnej zaatakowanej firmy i jej marki

Aby precyzyjniej ustalić straty i koszty generowane przez złośliwe praktyki internetowe, autorzy raportu uwzględnili również inne rodzaje przestępstw, dla których istnieją dane szacunkowe, np. piractwo morskie, drobne kradzieże i przestępczość międzynarodowa. Dane dotyczące cyberprzestępczości są niewystarczające ze względu na niski wskaźnik zgłaszania incydentów i niedbałość większości rządów w zakresie gromadzenia takich danych.

McAfee Rekordowy wzrost cyberataków w sektorze medycznym - Nowy raport McAfee Labs

W każdej minucie pojawia się aż 478 nowych zagrożeń cybernetycznych, wynika z najnowszego raportu McAfee Labs Threats Report: March 2018. Wiele z nich dotyka sektor medyczny – w 2017 roku liczba ujawnionych incydentów bezpieczeństwa w tej branży wzrosła o 211%. Wzrosły też ilości próbek ransomware (o 59% w skali roku) oraz złośliwego oprogramowania dla systemu Mac OS (58%). czytaj więcej

McAfee Z jakimi cyberzagrożeniami będziemy mierzyć się w 2018 roku? Prognozy McAfee Labs

Co czeka nas w 2018 roku? Eksperci z firmy McAfee przewidują trendy w cyberzagrożeniach w raporcie McAfee Labs 2018 Threats Predictions Report. Według nich 2018 rok przyniesie ewolucję ransomware i rozwój rynku ubezpieczeń od ryzyka cybernetycznego; naruszenia prywatności wynikające z monitorowania konsumentów w ich własnych domach oraz zmiany w wykorzystaniu treści cyfrowych generowanych przez dzieci. czytaj więcej

McAfee Łowcy zagrożeń (threat hunters) i nowy typ zespołu ds. bezpieczeństwa szansą na walkę z cyberprzestępcami. Raport McAfee

Firmy powinny rozbudować swoje działy ds. bezpieczeństwa IT o nowy typ specjalistów – tzw. threat hunters, czyli łowców zagrożeń. Połączenie wiedzy i doświadczenia takich pracowników z innowacyjną technologią pozwoli efektywnie wykrywać i eliminować zagrożenia czyhające na firmy w cyberprzestrzeni. Tak wynika z najnowszego raportu przygotowanego przez McAfee pt. Disrupting the Disruptors, Art or Science?. czytaj więcej

McAfee Jak firmy tracą dane i jak GDPR może pomóc przedsiębiorcom uporać się z tym problemem? Poradnik McAfee

Według 2016 Data Protection Benchmark Study przebadane firmy wykrywają średnio 17 przypadków wycieku danych dziennie. Badania McAfee pokazują, że ok. 40 proc. z nich spowodowanych jest utratą urządzeń fizycznych, takich jak laptopy czy smartfony. W 59 proc. sytuacji firmy tracą dane, ponieważ są atakowane z zewnątrz, za podobną liczbę przypadków odpowiadają – świadomie lub nie – osoby związane z firmą. Do tego – ponad 50% incydentów wycieku danych zauważają i zgłaszają nie firmy, a podmioty zewnętrzne. To nie są dobre statystyki w świetle zmian w GDPR. czytaj więcej

McAfee Intel Security znów jest firmą McAfee

McAfee ogłasza nowy etap swojej działalności. Znów jest samodzielną firmą, która w nowej odsłonie będzie rozbudowywać swoją platformę do zabezpieczeń przed cyberzagrożeniami. Wszystko po to, aby w myśl hasła „Together is Power” umożliwić jeszcze skuteczniejszą identyfikację zagrożeń i koordynować działania zaradcze i naprawcze. czytaj więcej

McAfee Rekordowy wzrost cyberataków w sektorze medycznym - Nowy raport McAfee Labs

W każdej minucie pojawia się aż 478 nowych zagrożeń cybernetycznych, wynika z najnowszego raportu McAfee Labs Threats Report: March 2018. Wiele z nich dotyka sektor medyczny – w 2017 roku liczba ujawnionych incydentów bezpieczeństwa w tej branży wzrosła o 211%. Wzrosły też ilości próbek ransomware (o 59% w skali roku) oraz złośliwego oprogramowania dla systemu Mac OS (58%). czytaj więcej

McAfee Z jakimi cyberzagrożeniami będziemy mierzyć się w 2018 roku? Prognozy McAfee Labs

Co czeka nas w 2018 roku? Eksperci z firmy McAfee przewidują trendy w cyberzagrożeniach w raporcie McAfee Labs 2018 Threats Predictions Report. Według nich 2018 rok przyniesie ewolucję ransomware i rozwój rynku ubezpieczeń od ryzyka cybernetycznego; naruszenia prywatności wynikające z monitorowania konsumentów w ich własnych domach oraz zmiany w wykorzystaniu treści cyfrowych generowanych przez dzieci. czytaj więcej

McAfee Łowcy zagrożeń (threat hunters) i nowy typ zespołu ds. bezpieczeństwa szansą na walkę z cyberprzestępcami. Raport McAfee

Firmy powinny rozbudować swoje działy ds. bezpieczeństwa IT o nowy typ specjalistów – tzw. threat hunters, czyli łowców zagrożeń. Połączenie wiedzy i doświadczenia takich pracowników z innowacyjną technologią pozwoli efektywnie wykrywać i eliminować zagrożenia czyhające na firmy w cyberprzestrzeni. Tak wynika z najnowszego raportu przygotowanego przez McAfee pt. Disrupting the Disruptors, Art or Science?. czytaj więcej

McAfee Jak firmy tracą dane i jak GDPR może pomóc przedsiębiorcom uporać się z tym problemem? Poradnik McAfee

Według 2016 Data Protection Benchmark Study przebadane firmy wykrywają średnio 17 przypadków wycieku danych dziennie. Badania McAfee pokazują, że ok. 40 proc. z nich spowodowanych jest utratą urządzeń fizycznych, takich jak laptopy czy smartfony. W 59 proc. sytuacji firmy tracą dane, ponieważ są atakowane z zewnątrz, za podobną liczbę przypadków odpowiadają – świadomie lub nie – osoby związane z firmą. Do tego – ponad 50% incydentów wycieku danych zauważają i zgłaszają nie firmy, a podmioty zewnętrzne. To nie są dobre statystyki w świetle zmian w GDPR. czytaj więcej

McAfee Intel Security znów jest firmą McAfee

McAfee ogłasza nowy etap swojej działalności. Znów jest samodzielną firmą, która w nowej odsłonie będzie rozbudowywać swoją platformę do zabezpieczeń przed cyberzagrożeniami. Wszystko po to, aby w myśl hasła „Together is Power” umożliwić jeszcze skuteczniejszą identyfikację zagrożeń i koordynować działania zaradcze i naprawcze. czytaj więcej

News Jak uczniowie tracą dane w przypadku naruszenia bezpieczeństwa systemu szkolnego?

Jak uczniowie tracą dane w przypadku naruszenia bezpieczeństwa systemu szkolnego? czytaj więcej

Wiadomości firmowe Certyfikat EV – prosty sposób na ograniczenie phishingu

Domeny.pl: strony z certyfikatem EV prawie nigdy nie są wykorzystywane do kradzieży danych czytaj więcej

Fortinet Sześć wskazówek na cyberbezpieczne wakacje

Latem starannie planujemy wakacyjne wyjazdy. Wybieramy najkorzystniejsze oferty wycieczek i noclegów oraz troszczymy się o bezpieczeństwo naszych bliskich w podróży i podczas wypoczynku. Podobnie powinniśmy zadbać o bezpieczeństwo w świecie cyfrowym, aby przy okazji letniego rozprężenia nie dać się okraść z danych i pieniędzy. czytaj więcej