Cyberprzestępstwa przyczyną bankructwa

Niedawno przedstawiliśmy informację od firmy F-Secure odnośnie bankructwa firmy DigiNotar w wyniku działalności hakerów. Niestety nie jest to odosobniony przypadek; ofiarą cyberprzestępców padło już wiele instytucji. Dla zrozumienia skali problemu, prezentujemy kilka głośnych przypadków upadłości firm w  wyniku przestępstw hakerów.

W marcu bieżącego roku działalność musiał zakończyć australijski dostawca hostingu, Distribute.it. Hakerzy włamali się na kluczowe serwery firmy i doprowadzili do usunięcia danych przechowywanych tam przez klientów. Danych nie udało się odzyskać.

Kolejna historia – tym razem sprzed lat – dotyczy upadku angielskiego dostawcy Internetu Cloud Nine, który padł ofiarą zakrojonego na szeroką skalę ataku typu DDoS (denial-of-service). Polega on na nieustannym bombardowaniu serwerów zapytaniami. W rezultacie ulegają one przeciążeniu, a w końcu przestają działać. Przeprowadzony w styczniu 2002 roku atak był na tyle dotkliwy, że aby naprawić szkody, firma musiałaby od podstaw odbudować całą swoją sieć. Cloud Nine zwyczajnie nie było na to stać.

Kilka lat później – w 2006 roku – działania przestępców doprowadziły do zamknięcia projektu antyspamowego Blue Frog, a w konsekwencji do zakończenia działalności przez jego producenta, firmę Blue Security. Uruchomienie projektu spotkało się z ostrą odpowiedzią spamerów – użytkownicy Blue Frog otrzymywali maile, oskarżające firmę o wyłudzanie danych i wykorzystywanie ich do nielegalnych celów, np. ataków DDoS, kradzieży tożsamości i tworzenia spamerskich baz danych. W wyniku ataku szef firmy Eran Reshef zdecydował o zakończeniu projektu. W konsekwencji doprowadziło to do upadku Blue Security.

Większe firmy bardziej odporne

W wyniku ataków hakerskich zwykle upadają stosunkowo niewielkie firmy. Duże przedsiębiorstwa częściej są w stanie poradzić sobie ze skutkami włamań. Przykładem może być koncern Sony, który spotkał się z miażdżącą falą krytyki po tym, jak cyberprzestępcy wykradli dane z należącej do niego sieci PlayStation Network. Warto też przypomnieć sprawę znanego dostawcy zabezpieczeń – firmy Comodo, która w wyniku ataku na jedną ze swoich filii w Europie wystawiła kilka fałszywych certyfikatów do popularnych serwisów. Jej również udało się uniknąć poważniejszych konsekwencji ze względu na niewielką skalę szkód.

– Firmy, które upadły na skutek działalności hakerów, były zbyt małe lub zbyt młode, , by poradzić sobie z tak poważnymi atakami. Często też nie zdążyły wypracować sobie wystarczająco dużego kredytu zaufania wśród klientów i użytkowników. Dlatego każdy przedsiębiorca działający w branży internetowej powinien przygotować się na ewentualne zagrożenia – podkreśla Mikko Hypponen, szef laboratorium  badawczego firmy F-Secure.

*Materiał przesłany przez firmę F-Secure: www.f-secure.pl

Zobacz także: