Kradzież własności intelektualnej coraz częściej wiąże się z sektorem przemysłowym. Cyberprzestępcy atakują mniejsze, słabiej zabezpieczone firmy, by dotrzeć do większych firm. W ubiegłym roku liczba ataków ukierunkowanych wzrosła o 42 proc. – alarmuje w „Raporcie o zagrożeniach bezpieczeństwa w Internecie” (Internet Security Threat Report – ISTR) firma Symantec.
– Przestępcy nie zwalniają tempa i wynajdują nowe sposoby wykradania informacji z firm każdej wielkości. Zaawansowanie ataków wynika z coraz większej złożoności systemów informatycznych; jak wirtualizacja, mobilność i rozwiązania w chmurze – komentuje Jolanta Malak, Country Manager, Symantec Poland. Taka sytuacja zmusza do działań profilaktycznych i stosowania kompleksowych rozwiązań ochronnych. To nie jest dobra wiadomość dla przedsiębiorstw, które wolą się skupiać na działalności podstawowej, przynoszącej dochody.
Słabym ogniwem są spółki małe i średnie, zatrudniające poniżej 250 pracowników – 31 proc. ataków dotyczy właśnie takich spółek. Atakowane są nie tylko firmy, ale także indywidualni pracownicy. Napastnicy poszukują informacji dotyczących kont bankowych, danych klientów oraz własności intelektualnej.
Nasilają się (w ubiegłym roku o 30 proc.) ataki sieciowe. Coraz częściej dokonuje się ich z innych, zainfekowanych stron internetowych firm wykorzystywanych w dalszych atakach.
Czasem działania przestępcze wyglądają zupełnie niewinnie: na stronie internetowej lub blogu firmy „czai się” przestępca wyszukujący upatrzone grupy ofiar. Jeśli atak się uda komputer ofiary zostaje zainfekowany modułem służącym do wykonywania ataków ukierunkowanych. Przykładowo, grupa Elderwood Gang jako pierwsza przeprowadziła taką akcję w 2012 roku i w ciągu jednego dnia z powodzeniem zainfekowała 500 firm. Często wystarczą luki w zabezpieczeniach jednego podmiotu, by pokonać silniejsze zabezpieczenia innego.
Sektor przemysłowy cieszy się zainteresowaniem większym niż strony rządowe. Najprawdopodobniej ataki nie są już dziełem osób zaangażowanych ideologicznie, ale przede wszystkim profesjonalistów działających dla zysku, samodzielnie lub na zlecenie.
