Australijski rząd mocno zaniepokojony skalą problemów związanych z zapobieganiem i łagodzeniem skutków cyberataków oraz gwałtownym wzrostem takiej szkodliwej aktywności.
Niezmiennie powtarzającym się problemem w obliczu pojawiających się zagrożeń bezpieczeństwa jest brak dobrej strategii i konsekwentnego postępowania w przypadku wystąpienia tzw. incydentu. Zarówno duże jak i małe firmy, obawiają się, że w wyniku zaawansowanego ataku złośliwym oprogramowaniem informacje o kliencie, dane finansowe lub tajne informacje biznesowe wpadną w niepowołane ręce. Mimo tego firmy wciąż inwestują w złe projekty, korzystają z przestarzałego oprogramowania, nie uczą pracowników rozsądnego stosowania haseł i nie przestrzegają ich przed zagrożeniami związanymi z wyłudzaniem danych. Nie są też przygotowane na przypadek, gdy luki w zabezpieczeniach występują u firm trzecich.
Kwartalny raport Urzędu Pełnomocnika ds. Informacji w Australii (OAIC) ujawnił niezliczone problemy związane z zapobieganiem i łagodzeniem skutków ataków, z którymi borykają się firmy, a także gwałtowny wzrost szkodliwej aktywności.
„Raport OAIC jest kolejnym przypomnieniem, że australijskie tajemnice handlowe stanowią dla cyberprzestępców atrakcyjny cel, a pozyskanie poświadczeń może być łatwą drogą do jego osiągnięcia” – powiedział szef ASCS.
Australijskie Centrum Bezpieczeństwa Cybernetycznego (ACSC) naciska na firmy, aby skupiły się na ochronie swoich tajemnic handlowych. Zgodnie z australijskim planem Rządowego Powiadamiania o Naruszeniach Danych (NDB) i Ustawą o Ochronie Prywatności, organizacje muszą ujawniać informacje o tych przypadkach naruszenia danych, które „mogą spowodować poważne szkody”.
„Wiele incydentów cybernetycznych wykorzystuje luki związane z czynnikiem ludzkim, takim jak otwieranie phishingowych wiadomości i ujawnianie haseł. Błędy ludzkie polegające np: na pobieraniu złośliwego oprogramowania, omyłkowym wysyłaniu danych osobistych do niewłaściwego odbiorcy lub otwieraniu nieznanych linków pozostają drugą, najczęściej występującą przyczyną cyberataków na organizacje. Stanowią one 54% ataków w sektorze opieki zdrowotnej i 27% w finansach. Najczęstszymi technikami, stosowanymi w celu infiltracji organizacji są phishing, złośliwe oprogramowanie, ataki siłowe, wymuszanie lub kradzież danych uwierzytelniających oraz inżynieria społeczna lub podszywanie się pod inne osoby. Pięć najbardziej zagrożonych sektorów, to usługi zdrowotne; finanse; usługi prawne, księgowe i zarządzanie; edukacja oraz górnictwo i produkcja. Są to przypadki, w których hakerzy najczęściej kradną dokumenty papierowe lub komputerowe nośniki danych.” – zwraca uwagę Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.
W raporcie dotyczącym naruszeń danych przeanalizowano 262 zgłoszenia, otrzymane między 1 października a 31 grudnia 2018 r. 64% z nich dotyczyło złośliwych lub przestępczych ataków, 33% błędu ludzkiego i 3% błędów systemu. Około 85% włamań do systemu koncentrowało się na kradzieży danych kontaktowych, podczas gdy 47% poszukiwało danych finansowych, 36% – danych identyfikacyjnych, a 27% skupiło się na informacjach dotyczących zdrowia.
„Nie ma miejsca na samozadowolenie, jak to uświadomiliśmy sobie w grudniu, kiedy australijski rząd potwierdził globalny atak na dostawców usług internetowych, który dotknął krajowe firmy. W odpowiedzi, celem wzmocnienia mechanizmów obronnych, wprowadzamy nowy program wymiany informacji w naszych Połączonych Centrach Bezpieczeństwa Cybernetycznego (JCSCs), w całym kraju” – podsumował przedstawiciel ASCS.