Wydawałoby się, że użytkownicy, którzy mają przynajmniej jako takie pojęcie o atakach hakerskich posiadają także ogólną wiedzę o istniejących zagrożeniach i sposobach jak się zabezpieczyć. Tymczasem nic bardziej mylnego, atak może nastąpić nawet z najmniej oczekiwanej strony
Według przedstawicieli firmy HP Polska, zabezpieczane są, na wszelkie możliwe sposoby urządzenia główne, czyli serwery, czy komputery, ale zapomina się o innych podpiętych do samej sieci. Zdaniem Jacka Żurowskiego, Prezesa HP Inc Polska, dotychczas większość ataków przeprowadzana była na sieci, bazy danych i serwery. Tymczasem mobilność zmieniła reguły gry i przeważająca liczba pracowników pracuje łącząc się do Internetu z różnych miejsc (nie koniecznie bezpiecznych), a większe ryzyko ataków na systemy informatyczne jest przez słabo zabezpieczone urządzenia końcowe (laptopy, tablety, itd.).
Najczęściej atak następuje poprzez manipulację, gdzie użytkownik wprowadzony jest w błąd i nieświadomie instaluje różnego rodzaju oprogramowanie hakerskie (np. wykradające dane, szyfrujące dyski, itd.). Wiele ataków wykorzystuje „dziury” systemów operacyjnych i aplikacji. – Dodatkowo coraz częściej atakowany jest sam sprzęt, a jest to szczególnie groźne, bo zainfekowany BIOS, pozwala na niewidoczne wykradanie danych z komputera, drukarki i sieci komputerowych przez wiele miesięcy – mówi Jacek Żurowski.
Jak to działa w praktyce? Przykładowo – jeśli haker zainfekuje drukarkę, to ma dostęp do kolejki wydruków, w tym tych nawet ściśle tajnych dotyczących firmy, jej finansów, uczestnictwa w przetargach itp. Dane zostają wykradzione z miejsca, z którego mało kto się tego spodziewa. – Stąd stale analizujemy pomysły i zachowania hakerów, rozmawiamy z naszymi klientami o ich oczekiwaniach, współpracujemy ze specjalistami z zakresu cyberbezpieczeństwa. Dzięki temu możemy działać w obszarach, o których nikt dotychczas nie pomyślał, że mogą być niebezpieczne – mówi Jacek Żurowski.
HP od 2016 r. oferuje kombinacje funkcji zabezpieczających, które monitorują urządzenie w celu wykrywania i automatycznego powstrzymywania ataków, a następnie same sprawdzają integralność oprogramowania podczas ponownego uruchomienia systemu.
Badanie PwC CEO Survey 2017 pokazuje, że 61% prezesów największych światowych organizacji uważa cyberzagrożenia za jedno z największych niebezpieczeństw dla ich biznesu, w Polsce wciąż wielu przedsiębiorców nie do końca zdaje sobie sprawę ze skali cyfrowych ryzyk.
Według najnowszego raportu firmy PWC, w ostatnim roku w 96% średnich i dużych firm w Polsce doszło do ponad 50 incydentów związanych z naruszeniem bezpieczeństwa informacji lub systemów IT. W przypadku 64 % liczba takich zdarzeń była większa niż 500. Straty spowodowane przez cyberprzestępców w 2016 r. wyniosły 3 biliony dolarów, a w 2021 suma ta ma osiągnąć 6 bilionów dolarów. W zeszłym roku w Wielkiej Brytanii, straty spowodowane przez cyberprzestępców były większe niż te spowodowane przez tradycyjnych kryminalistów.
