fot: Andrzej Bęben/ARC
Ataki były przygotowywane przez dłuższy okres - średnio około 6 miesięcy
fot: Andrzej Bęben/ARC
552 miliony ujawnionych tożsamości w hakerskich włamaniach do sieci informatycznych dużych firm - to bilans 2013 roku według raportu firmy Symantec. Liczba ataków ukierunkowanych rośnie. Hakerzy szczególnie upodobali sobie firmy z sektora wydobywczego i instytucje rządowe.
Liczba i zasięg włamań internetowych rosną w zastraszającym tempie. Atakowane są duże i małe firmy i w każdym przypadku na szwank narażone są osobiste dane ich klientów. Najczęściej łupem cyberprzestępców padają wrażliwe dane - od numerów kart kredytowych po hasła do kont bankowych.
- W 2012 roku było jedno włamanie, które ujawniało ponad 10 mln tożsamości użytkowników. W 2013 roku takich włamań było osiem, przy czym trzy z nich ujawniły dane o ponad 100 mln użytkowników. To był rok megawłamań - przyznaje Jolanta Malak, prezes Symantec Polska.
Jak wynika z badania firmy, przestępcy coraz większą wagę przywiązują do jakości przygotowanych ataków, by dotknąć nimi jak największą liczbę osób.
W 2013 roku o 62 proc. w stosunku do roku poprzedniego wzrosła liczba naruszeń danych, co łącznie poskutkowało bezprawnym ujawnieniem 552 milionów tożsamości. Jak zauważa Jolanta Malak, liczba wykradzionych danych dotyczy zarówno podstawowych informacji, jak i wartości intelektualnej.
W stosunku do 2012 roku o 91 proc. wzrosła liczba ataków ukierunkowanych.
- W takich atakach wybierano firmy, chociażby z sektora wydobywczego czy instytucje rządowe, i z nich wykradano dane. Ataki były przygotowywane przez dłuższy okres - średnio około 6 miesięcy - szacuje prezes Symantec Polska.
Z badań wynika, że w ukierunkowanych atakach najczęściej ofiarami padają osobiści asystenci oraz eksperci od PR, którzy są dla cyberprzestępców swojego rodzaju furtką do ważniejszych celów.
- Należy przeprowadzać szkolenia dla pracowników, ponieważ to człowiek jest najsłabszym ogniwem w funkcjonowaniu zabezpieczeń - zauważa Jolanta Malak.
Według raportu Symantec, w 2013 roku liczba ataków typu ransomware wzrosła ponad pięciokrotnie. To ataki, w których cyberprzestępcy blokują komputery ofiary i wymuszają okup za ich odblokowanie.
Rynek cyberprzestępstw rozwija się niezwykle intensywnie. W 2012 roku wykryto osiem luk typu zero-day, czyli takich, które wcześniej nie były znane. W 2013 roku takich luk było już 23 i wykorzystano je w szczególności do ataków ukierunkowanych.
- Po zweryfikowaniu i dokładnym przyjrzeniu się pięciu lukom z 2013 roku, okazało się, że w ciągu 30 dni powstało 175 tys. nowych ataków wykorzystujących te podatności - twierdzi Jolanta Malak.
Częściej atakowani są także użytkownicy sieci społecznościowych - z 61 do 81 proc. wzrosła liczba tego typu ataków. Podobnie sytuacja wygląda z urządzeniami mobilnymi, które coraz częściej pełnią rolę osobistego, przenośnego komputera, ale nie są chronione w odpowiedni sposób.
- 50 proc. użytkowników w ogóle nie zabezpiecza telefonu przed użyciem go przez osoby trzecie, nie zakłada żadnych haseł. Nie traktuje tego urządzenia jako miejsca, w którym można stracić dane. A przecież mamy tam wszystkie dane osobowe czy dane dotyczące rachunków bankowych - przestrzega Malak.
Zabezpieczanie swoich osobistych urządzeń generalnie stanowi problem, nie tylko w przypadku sprzętu mobilnego.
- Cały czas użytkownicy używają haseł prostych, łatwych do zapamiętania. A takie hasła są bardzo łatwe w deszyfrowaniu i rozpoznawaniu przez cyberprzestępców - ostrzega prezes Symantec Polska.
Jolanta Malak radzi, żeby nie tylko używać bardziej skomplikowanych haseł, lecz także nie korzystać z bankowości internetowej, jeśli używamy otwartej sieci Wi-Fi.
