W dniach 27-30 listopada 2014 r. Kaspersky Lab zorganizował w Warszawie konferencję Cyber Security Weekend, na której analizowano najnowsze trendy dotyczące cyberprzestępczości oraz dyskutowano o tym, jak przedsiębiorczość europejska może przetrwać w świecie zagrożeń cybernetycznych. Na spotkaniu wystąpili eksperci z Globalnego Zespołu ds. Badań i Analiz (GReAT) firmy Kaspersky Lab oraz zaproszony specjalista z Europolu.
– Jako firma międzynarodowa, Kaspersky Lab posiada szeroki obraz współczesnego krajobrazu zagrożeń IT. Cieszymy się, że możemy podzielić się naszą wiedzą na temat występujących cyberzagrożeń oraz sposobów ochrony zasobów prywatnych i biznesowych – powiedział Marco Preuss, dyrektor zespołu GReAT w Europie. – Wśród tematów podjętych na konferencji znalazło się bezpieczeństwo małych firm. Mimo swojego rozmiaru podmioty te wymagają ochrony istotnych danych w równym stopniu co większe firmy i mogą łatwo paść ofiarą cyberprzestępczości, dlatego mamy nadzieję, że wskazówki, jakich udzieliliśmy, okażą się dla nich przydatne.
Przedstawiciele firmy Kaspersky Lab: Marco Preuss i Siergiej Lożkin, starszy badacz bezpieczeństwa z zespołu GReAT, mówili na temat najgłośniejszych incydentów naruszenia bezpieczeństwa w 2014 r. i przedstawili prognozy na nadchodzący rok. Ich wystąpienie obejmowało przegląd zaawansowanych długotrwałych zagrożeń (APT), które znalazły się w centrum uwagi w 2014 roku, takich jak Epic Turla, Energetic Bear/Crouching Yeti, Regin oraz wykryty niedawno DarkHotel. Badacze przypomnieli również o znanych od dawna zagrożeniach, takich jak trojany bankowe, oprogramowanie ransomware, szybko rozwijające się mobilne zagrożenia oraz oszustwa, które cyberprzestępcy chętnie stosują przy okazji ważnych wydarzeń globalnych. Eksperci zaprezentowali również przegląd krajobrazu zagrożeń w Europie w 2014 r. w oparciu o szczegółowe dane dotyczące liczby użytkowników Kaspersky Security Network, którzy zetknęli się z zagrożeniami sieciowymi i lokalnymi (rozprzestrzenianymi w sieciach lokalnych, za pośrednictwem pamięci USB, płyt CD, DVD). Liczby te różniły się znacząco w zależności od części świata: na przykład 47% użytkowników z Turcji i 42,8% z Ukrainy było celem zagrożeń lokalnych, podczas gdy w Holandii ze szkodliwą aktywnością online zetknęło się 18,1% użytkowników. W Polsce niemal 22% użytkowników było atakowanych przez zagrożenia pochodzące z internetu, a ponad 31% doświadczyło ataków lokalnych.
W kontekście przewidywania przyszłych zagrożeń eksperci rozważali możliwość rozpadu obecnych dużych aktorów na scenie cyberzagrożeń na mniejsze, niezależne jednostki. To z kolei spowoduje bardziej rozproszoną bazę ataków, które będą bardziej zróżnicowane i będą pochodziły z większej liczby źródeł. Eksperci uważają, że rok 2015 przyniesie więcej ataków na bankomaty i systemy płatności, więcej incydentów związanych ze szkodliwym oprogramowaniem, w których ma miejsce złamanie zabezpieczeń banków. Pojawi się prawdopodobnie więcej incydentów związanych z kompromitacją Internetu Rzeczy oraz więcej wycieków z internetu: w starym kodzie zostaną zidentyfikowane niebezpieczne luki w zabezpieczeniach, narażając infrastrukturę internetową na poważne ataki.
Zaproszony ekspert z Europolu – Javier Egea, Europejskie Centrum ds. Cyberprzestępczości – przedstawił cele, funkcje i rozwiązania swojej organizacji, wymienił różne rodzaje współczesnych cyberzagrożeń i nakreślił, jak wygląda struktura cyberprzestępcza, wykorzystując doświadczenia zdobyte podczas ostatniej operacji przeprowadzonej razem z firmą Kaspersky Lab, która pomagała w walce z przestępcami stojącymi za szkodliwym oprogramowaniem Shylock. Następnie podjął istotną kwestię współpracy między sektorem prywatnym i publicznym ukierunkowanej na zwalczanie cyberprzestępczości.
– Dziś cyberprzestępczość przekracza granice geograficzne. Działamy w całej Europie. Jednak skuteczne rozbicie obecnych ugrupowań przestępczych wymaga wspólnych wysiłków organizacji takich jak nasze, organów ścigania i sektora prywatnego, w tym firm, które napotykają zagrożenia i nie wahają się ich zgłaszać – powiedział Javier Egea, Europol.
Zagadnienie znalezienia rozwiązań dla zagrożeń stojących przed firmami, zwłaszcza małymi, zostało podjęte w prezentacji autorstwa Olgi Orłowej, starszego menedżera ds. marketingu produktów w dziale marketingu produktów korporacyjnych firmy Kaspersky Lab, oraz badaczy bezpieczeństwa z zespołu GReAT – Marco Preussa i Stefana Tanasego. Według wyników badania Globalne zagrożenia dla korporacyjnego bezpieczeństwa IT, 2014, przeprowadzonego przez B2B International we współpracy z Kaspersky Lab, wirusy, robaki, trojany i inne rodzaje szkodliwego oprogramowania stanowiły problem dla 61% respondentów. Z kolei według przedstawicieli firm z całego świata średni koszt jednego incydentu naruszenia bezpieczeństwa danych wynosił w przypadku dużej firmy 720 000 dolarów.
Aby nie paść ofiarą cyberprzestępczości, firmy muszą stosować skuteczne i wszechstronne rozwiązania bezpieczeństwa, które spełniają ich potrzeby i umożliwiają łatwe zarządzanie całą infrastrukturą IT. Niezwykle pomocna może się także okazać technologia szyfrowania – np. podczas przesyłania poufnych danych za pośrednictwem usług opartych na chmurze. Dzięki szyfrowaniu dane te pozostaną bezpieczne, nawet jeśli znajdują się na urządzeniu, które zostało zgubione lub skradzione. Ponadto, w związku z koniecznością monitorowania przez administratorów IT rosnącej liczby urządzeń mobilnych połączonych z siecią zaleca się stosowanie narzędzi do zarządzania urządzeniami mobilnymi. Te oraz inne istotne technologie powinny być wykorzystywane w połączeniu z niezawodnymi politykami bezpieczeństwa przeznaczonymi dla pracowników, którzy często stanowią najsłabsze ogniwo w łańcuchu bezpieczeństwa.
Specjalnym tematem konferencji były porady dotyczące tego, w jaki sposób małe firmy mogą zabezpieczyć swój biznes. Podmioty te często uważają, że są zbyt mało znaczące, aby wzbudzić zainteresowanie cyberprzestępców, błędnie zakładając, że oszuści polują na większe, zamożniejsze organizacje. Ta niefrasobliwość stwarza cyberprzestępcom ogromną szansę na szybkie zdobycie łatwych pieniędzy.
Brak zapobiegliwości w tym przypadku może sporo kosztować firmę, a nawet doprowadzić do jej zamknięcia. Z badania przeprowadzonego w 2014 roku wynika, że średni koszt incydentu naruszenia bezpieczeństwa danych w małej lub średniej firmie może wynosić 47 000 dolarów w skali świata; w Europie Zachodniej kwota ta wzrasta do 55 000 dolarów. Koszt ten obejmuje utracone możliwości handlowe, konieczność zaangażowania specjalistów IT z zewnętrz w celu rozwiązania problemu, a nawet nabycia nowego sprzętu. Jednak koszty te to nie tylko aspekt finansowy: 57% przypadków utraty danych wywołało bardziej odległe konsekwencje, które spowodowały szkody dla działalności firmy. W ciągu jednej chwili może zostać zniszczony wizerunek i reputacja firmy, którym poświęca się wiele czasu i wysiłku podczas opracowywania strategii marketingowych. Ponad połowa przypadków utraty danych (56%) miała negatywny wpływ na reputację firmy lub jej postrzeganą wiarygodność.
Kluczem do ochrony bardzo małych firm jest odpowiednie uszeregowanie priorytetów potrzeb bezpieczeństwa. Mała firma nie musi na początku inwestować w takie technologie jak zapobieganie utraty danych (DLP) czy rozbudowana konsola szczegółowego zarządzania. Niewielkie podmioty mogą skoncentrować się na kwestiach bezpieczeństwa, które są krytyczne dla danej firmy lub jej branży, i wybrać producenta ochrony, który może zapewnić rozwiązania uwzględniające wzrost firmy. Na początek bardzo mała firma potrzebuje podstawowej ochrony, jaką zapewnia oprogramowanie antywirusowe i zapora sieciowa. Jednak po rozpoczęciu działalności niezbędne jest zastosowanie technologii szyfrowania danych w celu zapewnienia ochrony informacjom płatniczym lub danym klientów – często ten rodzaj ochrony jest wymagany przez prawo. Gdy firma zacznie zatrudniać ludzi, którzy będą pracować poza biurem, konieczne będą podstawowe funkcje ochrony mobilnej.
Chcąc zabezpieczyć się, bardzo małe firmy często muszą wybierać pomiędzy oprogramowaniem konsumenckim, w którym brakuje kluczowych funkcji niezbędnych dla firmy, a oprogramowaniem klasy enterprise, które jest nadmiernie złożone i drogie w takich zastosowaniach. W efekcie firmy tracą niepotrzebnie czas i pieniądze na rozwiązanie, które i tak nie spełnia ich potrzeb biznesowych. Najlepiej zatem wybrać rozwiązanie stworzone z myślą o małych firmach, takie jak Kaspersky Small Office Security, które posiada łatwy w obsłudze wbudowany moduł zarządzania i ochrony finansów, jak również krytyczne narzędzia, takie jak szyfrowanie danych oraz ochrona serwera plików.