Nielegalna informacja charakteryzuje się pewnym podobieństwem do rynku narkotyków. Podaż czarnej informacji jest coraz bardziej profesjonalna, precyzyjnie odpowiada na potrzeby czarnego rynku a sama informacja pozyskana w przetępczy sposób - tanieje.
Aż jedna czwarta instytucji finansowych, które są najbardziej atrakcyjnym celem cyberprzestępców, była w ostatnim roku obiektem zewnętrznego ataku sieciowego. Ataki będą się nasilać, gdyż ten rodzaj przestępczości dynamicznie się profesjonalizuje.
Rynek przestępczych usług dojrzewa
Postępująca integracja procesów biznesowych ze środowiskiem sieciowym czy powszechna mobilność, pozwalają firmom uatrakcyjniać produkty i usługi, ułatwiać życie klientom oraz, w niektórych wypadkach, znacznie ograniczać koszty. Z drugiej jednak strony digitalizując nasze działania stajemy się podatni na szereg szybko zmieniających się zagrożeń, których większość organizacji nie jest świadoma i do których nie umie się przygotować.
W ostatnich latach powstało wiele doskonale przygotowanych i profesjonalnych, działających często na zlecenie, grup specjalizujących się w przestępczości internetowej. W sposób celowy i skoordynowany, z pobudek czysto ekonomicznych prowadzą one agresywną działalność zmierzającą do maksymalizacji zysków z nielegalnych działań w sieci oraz ograniczenia ryzyka ujawnienia swojej działalności.
„Cyberprzestępczość stała się już swego rodzaju przemysłem, w którym istnieje podział zadań, a także wewnętrzni wyspecjalizowani dostawcy usług. Ekosystem przestępczości zorganizowanej w Internecie bardzo szybko dojrzewa – od wielu lat obserwujemy stopniowe upodabnianie się tego rynku do innych obszarów handlu. Na rynku tym funkcjonują typowi usługodawcy i usługobiorcy rozliczający się według cenników i rabatów. Usługi cyberprzestępców stają się coraz łatwiejsze do pozyskania - obecnie praktycznie każdy może wynająć grupę przestępczą, do przeprowadzenia złożonej operacji lub do utrudnienia działań swojej konkurencji” - mówi Cezary Piekarski, Starszy Menedżer w Dziale Zarządzania Ryzykiem Deloitte.
Haktywiści są problemem
Innym trendem jest tzw. haktywizm, czyli funkcjonowanie grup hakerów zaangażowanych społecznie lub ideowo. Działają oni nie z pobudek ekonomicznych, ale w specyficznie pojmowanym interesie społecznym czy politycznym.
- Dla firm, których działalność może budzić kontrowersje (np. sektor medyczny, energetyczny czy rolniczy) oraz placówek publicznych, jest to zjawisko nie mniej groźne niż kradzież pieniędzy czy danych. Straty wynikające z haktywizmu najczęściej nie mają wymiaru finansowego tylko wizerunkowy. Skuteczne przeciwdziałanie atakom motywowanym społecznie lub ideowo istotnie różni się od przeciwdziałania zorganizowanej przestępczości.
- Haker działający z pobudek ideowych lub społecznych będzie poszukiwał na przykład elementów naszej infrastruktury, które uszkodzone w istotny sposób wpłyną na nasze procesy biznesowe lub naszych klientów. Przykładem działania haktywistów na początku br. była zorganizowana akcja przeciwko wprowadzeniu w Polsce regulacji ACTA i w konsekwencji blokada rządowych i prywatnych stron internetowych, a także szerokie działania związane ze sprawą WikiLeaks.
Badanie
Jak pokazuje globalne badanie Deloitte „2012 GFSI Security Study: Breaking Barriers” zaledwie 16 proc. ankietowanych organizacji prawidłowo identyfikuje zagrożenia wynikające z ich obecności w sieci i aktywnie je monitoruje. Resztę charakteryzuje bezczynność lub nieskuteczne działanie. Dlatego, aby uchronić się przed coraz bardziej wyrafinowanymi atakami ze strony cyperprzestępców, instytucje finansowe oraz inne podmioty powinny jak najlepiej przygotowywać się na ewentualne incydenty.
- W praktyce oznacza to prowadzenie działań na dwóch płaszczyznach: proaktywnej prewencji oraz kooperacji. Pod tym pierwszym pojęciem mieszczą się m.in.: identyfikacja głównych miejsc powstawania zagrożeń, monitorowanie oraz kontrola, a także testy, treningi i ćwiczenia.
„W praktyce oznacza to ciągłe, dostosowywanie technologii oraz proaktywne poszukiwanie informacji o nowych zagrożeniach. Firmy muszą zapewne liczyć się z poniesieniem dodatkowych kosztów wynikających z przystosowania się do nowych warunków, ale będą one i tak niewspółmiernie niskie w porównaniu z potencjalnymi stratami” – dodaje Cezary Piekarski.
Postulaty
Kooperacja to z kolei stworzenie platformy współpracy dla wymiany informacji oraz zaprojektowanie i wdrożenie kompleksowego podejścia do identyfikacji cyber-zagrożeń. Powinna ona mieć miejsce zarówno pomiędzy uczestnikami sektora prywatnego, ale też prywatno-publicznego. Aktywna obecność państwa, odpowiednie przepisy prawa krajowego, unijnego oraz aktywna działalność organów ścigania są niezbędne w skutecznej walce z cyberprzestępczością.
Metodologia raportu
Raport „2012 GFSI Security Study: Breaking Barriers” jest ósmą publikacją Deloitte, która jest poświęcona ochronie danych w Internecie.
- Przebadano ponad 250 największych organizacji finansowych na świecie (m.in. banki, firmy ubezpieczeniowe, spółdzielcze kasy pożyczkowe, firmy doradztwa inwestycyjnego oraz firmy tworzące systemy kart płatniczych). Najwięcej 62 proc. odpowiedzi pochodziło z banków, a 18 proc. od firm ubezpieczeniowych.
- Badanie objęło swoim zasięgiem 39 krajów: region APAC, Japonia, region EMEA (Europe, Middle East, Africa), UK, region LACRO (Latin America & Caribbean), USA, Kanada. Najwięcej 35 proc. odpowiedzi pochodziło z regionu EMEA, a 31 proc. z regionu LACRO.
autor: Cezary Tchorek-Helm
