Pamiętać powinni o tym zwłaszcza właściciele e-handlu, dla których nieprzerwana praca elektronicznego sklepu stanowi główny atut przeważający nad tradycyjnymi zakupami. Kontrolowanie całodobowego funkcjonowania witryny istotne jest nie tylko z uwagi na późne transakcje nocnych marków, ale i nieustającą aktywność ze strony oszustów internetowych.

„Aby uniknąć możliwości przeoczenia zagrożenia, warto zdecydować się na automatyczny monitoring. Co kilka minut sprawdzane jest właściwe funkcjonowanie strony oraz działających w jej obrębie aplikacji. Jeśli system natrafi na błąd, informuje on natychmiastowo wyznaczoną osobę za pomocą wiadomości SMS lub e-mail. Administrator dowie się także o wszelkich przestojach w funkcjonowaniu witryny oraz o drastycznym spowolnieniu jej ładowania się”  – mówi Tomasz Kuźniar z Monit24.pl.

Większość padła ofiarą

Wyniki badań przeprowadzonych na zlecenie Nortona jasno pokazują, że oszustwa internetowe są zjawiskiem powszechnym, szeroko występującym w wirtualnej rzeczywistości. Na całym świecie już 65% internautów padło ofiarą e-przestępców. Skala zjawiska w Polsce jest niewiele mniejsza, bo poszkodowanych jest tu dwóch na pięciu użytkowników WWW. Z czasem możemy spodziewać się jedynie pogorszenia statystyk.

• Tendencja wzrostowa potwierdzona jest oficjalnymi danymi, wskazującymi na stały wzrost liczby zgłoszonych oszustw, popełnianych za pośrednictwem Internetu. O ile w 2008 roku zarejestrowano 4241 ataków, o tyle dwa lata później policja otrzymała niemal dwa razy tyle zgłoszeń. 

Kiedy działa haker

Zwiększa się nie tylko liczba ataków, ale i ich skutki, a oszuści internetowi aktywni są całą dobę. Jak pokazują badania, przeważająca liczba ataków dokonywanych jest pod osłoną nocy. To właśnie wtedy najłatwiej jest ukryć nieprawidłowe działanie witryny, a oszust w ciszy i spokoju pracuje po godzinach, korzystając z szybkich łącz.

• Stosunkowo niewielką aktywność przestępców internetowych dostrzegamy we wczesnych godzinach porannych między 3 a 7 rano. Jest to najbezpieczniejszy czas w sieci. Znaczne zintensyfikowanie oszustw internetowych przypada na czas między 8 a 9 rano. Wtedy to niepodejrzewający ataku ludzie, odpalają zainfekowane komputery, które samoistnie przenoszą zagrożenia na nowe ofiary. W ciągu dnia, aktywność dokonywania oszustw generalnie wzrasta, osiągając apogeum w połowie nocy. Okazuje się, że najpopularniejszym czasem dla hackerów jest ostatnia godzina doby. Dokonywanych jest wówczas trzykrotnie więcej ataków niż w godzinach porannych, między 6 a 7 rano.

Kontrola przez całą dobę

Większości ataków zapobiec można stosując odpowiednie zapory, programy antywirusowe oraz zabezpieczenie samej witryny, np. poprzez szyfrowanie jej certyfikatami SSL. W przypadku bardziej zaawansowanych form oszustw przedstawione działania mogą okazać się niewystarczające. Jedyną możliwość zatrzymania internetowego przestępcy zapewni wówczas szybkie wykrycie ataku, pozwalające na natychmiastowe podjęcie dalszych kroków. Żaden właściciel internetowego handlu nie jest jednak w stanie kontrolować działania witryny przez całą dobę. 

 „Aby uniknąć możliwości przeoczenia zagrożenia, warto zdecydować się na automatyczny monitoring. Co kilka minut sprawdzane jest właściwe funkcjonowanie strony oraz działających w jej obrębie aplikacji. Jeśli system natrafi na błąd, informuje on natychmiastowo wyznaczoną osobę za pomocą wiadomości SMS lub e-mail. Administrator dowie się także o wszelkich przestojach w funkcjonowaniu witryny oraz o drastycznym spowolnieniu jej ładowania się”  – mówi Tomasz Kuźniar z Monit24.pl.

Celem tych badań jest analiza aktualnych trendów w cyberprzestępczości oraz ich prognozowanie na najbliższych osiem lat i dalszą przyszłość.

„Cybeprzestępczość rozwija się równie szybko, jak technologia. Rozwój technologii postępuje w takim tempie, że do powszechnego użytku wchodzą dziś urządzenia, których niedawno nawet sobie nie wyobrażaliśmy.  Ponadto przestępcy wciąż nas zaskakują i szybko przemieszczają po całym świecie.  Udało się nam jednak skupić przy jednym stole siły, które mogą to zmienić” – mówi dr Baines z Europolu, która będzie dyrektorem Projektu 2020. 

Zagrożenia

Od dwóch lat mamy do czynienia z uprzemysłowieniem cyberprzestępczości. Powstały całe infrastruktury wspierające dostawców usług przestępczych – od hostingu stron internetowych po generowanie danych weryfikacyjnych kart kredytowych. W związku z tym, że w sieci znajduje się obecnie ogromna ilość informacji o nas wszystkich, znacznie wzrosła również liczba ukierunkowanych ataków mających na celu wyłudzenie danych poufnych.

Europol oczekuje, że scenariusze zagrożeń będą się szybko rozwijać. Użytkownicy usług w chmurze nie zawsze wiedzą, komu powierzają swoje dane. Internet Rzeczy (ang. Internet of Things) może natomiast spowodować nasilenie się ataków na urządzenia medyczne i najważniejsze komponenty infrastruktury.

Projekt 2020

Projekt 2020 to międzynarodowa inicjatywa, której celem jest gromadzenie i analizowanie danych dotyczących rozwoju cyberprzestępczości.  Opracowane w jej ramach informacje i zalecenia zwiększą świadomość rządów, firm i obywateli oraz ułatwią im obronę przed zagrożeniami. Projekt przewiduje również publikację rekomendacji i artykułów przeglądowych na temat nowych scenariuszy zagrożeń oraz stworzenie mechanizmu monitorowania, który pomoże organizacjom walczącym z cyberprzestępczością.

Komisja Europejska powierzyła niedawno Europolowi funkcję swojego węzła informacyjnego w dziedzinie cyberprzestępczości i zleciła mu utworzenie Europejskiego Centrum ds. Walki z Cyberprzestępczością (European Cybercrime Centre – EC3).  W badaniach weźmie również udział policja londyńskiego City oraz Europejska Agencja Bezpieczeństwa Sieci i Informacji (European Network and Information Security Agency – ENISA).

„Firmy i instytucje angażują coraz więcej czasu, pieniędzy i energii na odpieranie cyberataków, co wkrótce może stać się dla nich zbyt kosztowne” — powiedział Michael Callahan, wiceprezes ds. marketingu produktów w dziale zabezpieczeń dla firm (Enterprise Security Products) HP. „Są oczywiste dowody na to, że wdrożenie zaawansowanych, inteligentnych zabezpieczeń umożliwia znaczne zmniejszenie częstotliwości i skutków tych ataków, a także kosztów ich likwidacji”.

Tegoroczne badanie szacujące straty wywołane cyberprzestępczością (2012 Cost of Cyber Crime Study), przeprowadzone wśród amerykańskich firm przez Ponemon Institute na zlecenie HP, wykazało, że średnie roczne koszty likwidacji skutków cyberataków ponoszone przez amerykańskie organizacje z grupy porównawczej wynoszą 8,9 mln USD. Oznacza to wzrost o 6% w porównaniu ze średnimi kosztami podanymi w raporciez 2011 r. oraz o 38% w stosunku do roku 2010. Tegoroczne badanie wykazało także wzrost liczby cyberataków o 42% . W badanych przedsiębiorstwach i instytucjach miały miejsce średnio 102 udane ataki tygodniowo wobec  72 w roku 2011 i 50 ataków tygodniowo w roku 2010. 

Największe straty powodują nadal cyberprzestępstwa związane z takimi atakami, jak szkodliwe oprogramowanie, blokowanie usług i kradzież lub przejęcie kontroli na urządzeniami, a także ataki dokonywane przez osoby działające wewnątrz firmy. W sumie odpowiadają one za ponad 78% rocznych kosztów likwidacji skutków cyberprzestępczości ponoszonych przez organizacje.

Inne ważne wnioski wynikające z badania to m.in.:

• Największe straty powodują nadal kradzieże informacji i zakłócenia w działalności biznesowej. W skali roku kradzieże informacji są przyczyną 44% łącznych kosztów zewnętrznych ponoszonych w wyniku  cyberprzestępstw, co oznacza wzrost o 4% w porównaniu z rokiem 2011. Zakłócenia w działalności biznesowej lub zmniejszenie produktywności są przyczyną 30% kosztów zewnętrznych ponoszonych na skutek cyberataków (wzrost o 1% w porównaniu z rokiem 2011).


• Wdrożenie zaawansowanych, inteligentnych zabezpieczeń może zmniejszyć skutki cyberataków. Instytucje, które wdrożyły rozwiązania do zarządzania informacją bezpieczeństwa i zdarzeniami (security information and event management — SIEM), zmniejszyły koszty o prawie 1,6 miliona USD rocznie. W rezultacie ponosiły one znacznie niższe koszty odtwarzania działań zaradczych, wykrywania i przeciwdziałania w porównaniu z organizacjami, które nie wdrożyły rozwiązań SIEM.


• Cyberataki mogą być bardzo kosztowne, jeżeli nie są szybko unieszkodliwiane. Średni czas rozwiązania problemu spowodowanego cyberatakiem wynosi 24 dni, ale z tegorocznego badania wynika, że w niektórych przypadkach może on się wydłużyć nawet do 50 dni. Średni koszt likwidacji skutków ponoszony w czasie tych 24 dni wynosił 591 780 USD, co oznacza wzrost o 42% w porównaniu z ubiegłorocznym szacunkowym średnim kosztem w wysokości 415 748 USD, ponoszonym w 18-dniowym średnim okresie rozwiązania.


• Najkosztowniejszymi działaniami wewnętrznymi związanymi z cyberprzestępczością są nadal przywracanie działania po awarii oraz wykrywanie zagrożeń. W skali roku działania te tworzą prawie połowę łącznych kosztów wewnętrznych przeznaczanych na walkę z cyberprzestępczością. Większość z nich stanowią koszty operacyjne i koszty osobowe.