nasi
partnerzy
Hiscox, ubezpieczyciel specjalizujący się w ochronie małych przedsiębiorstw i ubezpieczeniach ryzyk cybernetycznych, zainscenizował ostatnio atak hakerski „w świecie rzeczywistym”, aby zademonstrować, czym dla małej firmy może być atak cybernetyczny.
Ubezpieczyciel we współpracy z firmą produkującą rowery, Brompton Bicycle, zbudował z dnia na dzień klon sklepu Brompton we wschodnim Londynie – opisuje portal Insurance Journal. Zadbano o szczegóły, zatrudniając odpowiedni personel, a nawet wypełniając półki atrapami towarów. Fałszywy sklep pod nazwą „3rompton” został otwarty po przeciwnej stronie ulicy i przypuścił szereg symulowanych cyberataków na prawdziwy sklep Brompton, aby unaocznić mechanizm działania i skutki.
Powszechne techniki hakerskie, takie jak ransomware i phishing zostały wprowadzone w życie w serii symulowanych ataków offline:
• prawdziwy sklep został zabity deskami, na których przyczepiono list z żądaniem okupu w formie bicoina za umożliwienie ponownego otwarcia;
• prawdziwe dostawy towaru zostały przekierowane do fałszywego sklepu 3rompton, dla pokazania potencjalnych skutków phishingu;
• prawdziwy sklep Brompton zalali fałszywi klienci, angażując cały personel i paraliżując jego działania – symulacja ataku typu DDoS (rozproszona odmowa usługi).
– Częstość i uciążliwość cyberataków na brytyjskie firmy jest alarmująca – skomentował James Brady, szef działu cyber w Hiscox. – Cyberprzestępcy są szybcy, wyrafinowani i uważają biznesy wszelkiego kształtu i wielkości za opłacalne cele, więc zasadniczą sprawą jest, aby przedsiębiorstwa były świadome tego ryzyka i przygotowane do zarządzania nim.
Z danych cytowanych przez Hiscox wynika, że 33% małych przedsiębiorstw brytyjskich ucierpiało w wyniku ataku hakerskiego. Ta symulacja jest najnowszą inicjatywą w kampanii ubezpieczyciela na rzecz świadomości tego typu zagrożeń. – Firmy muszą wziąć odpowiedzialność za własne cyberbezpieczeństwo i przedsięwziąć skuteczne kroki zapobiegawcze – podkreślił Brady. – Niestety, ataki nie ustaną i przygotowanie na nie jest kwestią najwyższej wagi.
Z kolei Robert Hannigan, były dyrektor brytyjskiej agencji wywiadowczej i bezpieczeństwa Government Communications Headquarters i doradca Hiscox powiedział: – Cyberprzestępczość jest jednym z największych ryzyk, z jakimi musi się dziś mierzyć działalność gospodarcza, ale wielu nie bierze go poważnie, a o wiele więcej jest na nie niedostatecznie przygotowanych. Jest to ryzyko nie tak namacalne jak włamanie czy pożar, co utrudnia przedsiębiorcom zdawanie sobie z niego sprawy, dlatego pokazanie cyberprzestępstwa w działaniu, w ćwiczeniach takich jak to, jest bardzo przydatnym sposobem przekazania ważnego przesłania. Techniki hakerskie symulowane tu są rozpowszechnione do granic możliwości i jest tak od wielu lat. Jednocześnie cały czas pojawiają się nowe, więc bycie na bieżąco w kwestii cyberbezpieczeństwa jest stale ewoluującym wyzwaniem.
Incydenty przeciwko cyberbezpieczeństwu generują dla małych firm średnio 25 700 funtów rocznie kosztów bezpośrednich (np. koszty ekspertyz IT co do reakcji na incydent, utracone przychody i koszty wymiany systemu) – wynika z raportu Hiscox na temat „cybergotowości” firm przeprowadzonego pod koniec 2017 r. Koszta bezpośrednie to dopiero początek. Koszta takie jak wynikające ze szkód reputacyjnych, utraty klientów i trudności z pozyskaniem nowych, mogą być dużo wyższe.
AC