Cyberbezpieczeństwo
Jakie sektory są najbardziej narażone na działania cyberprzestępców?
Administracja publiczna, służba zdrowia i branża farmaceutyczna oraz sektor usług finansowych. To pierwsza trójka zestawienia przygotowanego w oparciu o analizę ataków przeprowadzonych w Europie w zeszłym roku.
Pierwszą piątkę sektorów, które w ubiegłym roku najczęściej atakowali cyberprzestępcy zamykają: energetyka i sektor utilities oraz branża usługowa. Na kolejnych miejscach rankingu przygotowanego przez specjalistów firmy FireEye znalazły się też: sektor telekomunikacji; branża chemiczna, produkcyjna i wydobywcza; sektor zaawansowanych technologii; branża FMCG oraz handel detaliczny; sektor szkolnictwa wyższego.
Z analizy wynika, że rośnie m.in. skala złożonych i opartych na bardzo różnych mechanizmach – także socjologicznych – ataków typu Advanced Persistent Threat. Eksperci zauważają, że szczególnie niepokojąca jest skala ataków wymierzonych w sektor publiczny. Statystycznie jedna instytucja administracji publicznej ma do czynienia z 15 precyzyjnie zaplanowanymi i przygotowanymi z myślą o obejściu typowych zabezpieczeń atakami miesięcznie. Zdaniem analityków FireEye zdecydowana większość ataków to działania wymierzone przeciwko konkretnym, pojedynczym instytucjom.
Gros działań cyberprzestępców ma być wymierzony w systemy administracji publicznej, które gromadzą i przetwarzają dane osobowe obywateli. Takie systemy, choć wyposażone w rozbudowane mechanizmy ochrony – zdaniem ekspertów FireEye – bardzo często działają na rzecz całej sieci, rozproszonych agencji administracji publicznej. Niezależnie zarządzane instytucje charakteryzuje jednak wysokie zróżnicowanie w podejściu do bezpieczeństwa danych. „Wiele agencji publicznych nie posiada odpowiedniej wiedzy specjalistycznej na temat blokowania i zabezpieczania swoich systemów nawet przed prostymi atakami” – ostrzegają przedstawiciele firmy FireEye. Zdaniem autorów badania taki stan rzeczy stawia sektor administracji publicznej w pozycji szczególnie narażonej na kompleksowe, rozbudowane działania cyberprzestępców – w tym ataki typu APT.