Malware zainfekował około jednej trzeciej komputerów na świecie, co kosztuje firmy na całym świecie biliony dolarów rocznie. Jednak w ostatnim raporcie opublikowanym przez Nationwide tylko 13% właścicieli małych firm stwierdziło, że padli ofiarą ataku cybernetycznego, ale kiedy zobaczyli konkretne przykłady cyberprzestępczości – od phishingu po „ransomware” – liczba ta wzrosła do 58%. Złośliwy kod nie ogranicza się również do systemów operacyjnych. Miliony stron internetowych w Internecie również zawierają luki, które sprawiają, że są one łatwym celem.
Niestety, ten wzrost cyberprzestępczości nie wykazuje żadnych oznak spowolnienia. W 2014 r. każdego dnia uwalniano prawie milion nowych elementów złośliwego oprogramowania, ale większość hakerów polegała na starych technikach, tworząc nowe zagrożenia. Obecnie zagrożenia są coraz bardziej wyrafinowane, a w miarę wzrostu natężenia ruchu w sieci i pojawiania się coraz większej liczby podłączonych urządzeń, powierzchnia ataku szybko się powiększa. Tylko w 2018 roku zaobserwowaliśmy tysiące przypadków naruszenia danych, które ujawniły ponad 446 milionów rekordów.
W tym wpisie wyjaśnimy oznaki złośliwego oprogramowania, jak złośliwe oprogramowanie trafia na stronę internetową i dlaczego może być tak szkodliwe zwłaszcza dla małych firm. Ale najpierw odpowiemy na podstawowe pytanie: Co to jest złośliwe oprogramowanie?
A Krótka historia złośliwego oprogramowania
Na początku lat 70-tych, Bob Thomas, inżynier z BBN Technologies, napisał Creeper worm, pierwszy program zdolny do samo replikacji przez sieć komputerową. Eksperymentalny program rozprzestrzenił się poprzez ARPANET (poprzednik Internetu), zarażając komputery korzystające z systemu operacyjnego Tenex, powodując wyświetlenie złowieszczego komunikatu: „Ja jestem pnączem. Złap mnie, jeśli potrafisz.”
Pnący robak był bardziej irytujący niż groźny, ale wywołał iteracje, które zachowywały się jak współczesny wirus komputerowy, termin opracowany w latach 80. przez pioniera informatyki Freda Cohena. Według Cohena, wirus jest „programem, który może zainfekować inne programy, modyfikując je tak, aby zawierały, prawdopodobnie wyewoluowaną, wersję samego siebie”. Jego definicja przetrwała próbę czasu.
Dziś terminu „złośliwe oprogramowanie” używamy w odniesieniu do każdego oprogramowania stworzonego w złośliwych celach, które może zawierać przekierowania stron internetowych, złośliwe reklamy, wirusy, adware, trojany i kilka innych rodzajów oprogramowania. Oprogramowanie to zasadniczo dzieli się na jedną z dwóch kategorii: złośliwe oprogramowanie witryn internetowych lub komputerów.
Złośliwe oprogramowanie witryn internetowych vs Złośliwe oprogramowanie komputerowe
Większość dyskusji na temat złośliwego oprogramowania koncentruje się na programach, które dołączają się do systemu operacyjnego lub innego programu lub pliku w pamięci komputera. Gdy tylko ten program lub plik zostanie uruchomiony, infekcja zostaje uruchomiona. Kiedy złośliwe oprogramowanie zainfekuje komputer, może wykraść hasła lub dane, naciskać klawisze, zapisywać uszkodzone pliki i spamować kontakty e-mailowe – może nawet przejąć zainfekowane maszyny, rozprzestrzeniając się poprzez załączniki elektroniczne, pobieranie plików, łącza do serwisów społecznościowych lub mediów fizycznych.
Na szczęście na rynku istnieje wiele komputerowych platform antywirusowych, które są wyposażone w sprzęt do wykrywania oznak złośliwego oprogramowania i obrony przed większością typów.
Inna klasa złośliwego oprogramowania – znana jako internetowe złośliwe oprogramowanie – jest być może mniej dyskutowana, ale równie wszechobecna i podstępna. Jak więc złośliwe oprogramowanie trafia na strony internetowe? Cóż, korzystając ze złośliwego oprogramowania na stronach internetowych, napastnicy mogą wkradać się do witryny w sposób niewykryty, kraść poufne dane klientów, zmieniać jej wygląd i ogólnie niszczyć reputację firmy, a nawet jej wyniki finansowe.
Atak na Twoją stronę internetową może być stosunkowo niegroźny, może też spowodować jej zawieszenie lub wpisanie na czarną listę. Nienaprawione infekcje złośliwym oprogramowaniem mogą nawet pozwolić cyberprzestępcom przejąć kontrolę nad Twoją stroną.
Jeśli doświadczysz któregokolwiek z powyższych scenariuszy, z pewnością nie jesteś pierwszą – lub ostatnią – ofiarą. W rzeczywistości, zgodnie z naszymi badaniami, jedna strona doświadczy prawie 60 ataków dziennie, a każda strona w Internecie jest potencjalnym celem ataku.
Zarządzanie Atakiem Malware’a
Faktem jest, że atak złośliwego oprogramowania inaczej wpływa na korporacje i małe przedsiębiorstwa. Po tym, jak hakerzy użyli złośliwego oprogramowania, aby skompromitować około 380 000 płatności kartą kredytową na stronie British Airways i aplikacji, na przykład, londyńskie linie lotnicze musiały poradzić sobie z kilkoma tygodniami negatywnej prasy i zapłacić wysokie grzywny. Jednak interesy trwały dalej.
Dla właścicieli małych i średnich przedsiębiorstw konsekwencje takiego ataku byłyby katastrofalne. Większość właścicieli małych i średnich przedsiębiorstw prowadzi własne strony internetowe, ale niewielu z nich ma czas i środki na zainwestowanie w odpowiednią ochronę. Co więcej, większości z tych firm brakuje kapitału finansowego i ludzkiego niezbędnego do poradzenia sobie z opadami ataku, co czyni je szczególnie wrażliwymi. W rezultacie 60% małych firm jest zmuszonych do zamknięcia działalności w następstwie ataku cybernetycznego.
Zaufanie klientów jest podstawą przewagi małych firm, ale zaufanie szybko maleje, gdy nie chroni się klientów na miejscu. Na szczęście istnieją łatwe, skuteczne i niedrogie sposoby na ochronę małych firm i utrzymanie tego zaufania w nienaruszonym stanie. Aby dowiedzieć się więcej o tych strategiach, zapoznaj się z naszym „Ultimate Guide to Website Malware” i dowiedz się, dlaczego ponad 12 milionów stron internetowych zaufało SiteLock.
Monique Becenti jest specjalistką ds. marketingu produktowego i kanałowego SiteLock, dostawcy zabezpieczeń witryn internetowych działających w chmurze, który obecnie chroni ponad 12 milionów stron internetowych na całym świecie.