Nowa era megawłamań - większe zyski i zmieniające się zachowania cyberprzestępców

Z raportu firmy Symantec wynika, że liczba megawłamań zwiększyła się z 1 w 2012 r. do 8 w 2013 r., ujawniono też 552 mln tożsamości.

Cyberprzestępcy, którzy kryli się w cieniu przez pierwszych dziesięć miesięcy 2013 roku, przypuścili serię najbardziej szkodliwych ataków w historii. Dziewiętnaste wydanie „Raportu o zagrożeniach bezpieczeństwa w internecie” (Internet Security Threat Report - ISTR) firmy Symantec pokazuje istotną zmianę w zachowaniu przestępców, którzy zamiast zadowalać się szybkimi atakami przynoszącymi mniejsze zyski, przez długie miesiące przygotowują się do wielkiego skoku,.

„Jedno megawłamanie może być warte tyle, co 50 mniejszych ataków"

— powiedział Maciej Iwanicki, ekspert ds bezpieczeństwa w Symantec Polska.

— Poziom zaawansowania napastników nadal rośnie, ale w zeszłym roku zaskakujące było to, że stali się znacznie bardziej cierpliwi - uderzają wtedy, gdy zdobycz jest naprawdę duża”.

W 2013 r. liczba naruszeń danych wzrosła o 62 proc. w porównaniu z rokiem poprzednim, co przełożyło się na ponad 552 miliony ujawnionych tożsamości. Dowodzi to, że cyberprzestępczość pozostaje realnym zagrożeniem zarówno dla konsumentów, jak i firm.

Nowa era megawłamań - większe zyski i zmieniające się zachowania cyberprzestępców
W 2013 r. liczba naruszeń danych wzrosła o 62 proc. w porównaniu z rokiem poprzednim, co przełożyło się na ponad 552 miliony ujawnionych tożsamości, źródło: Symantec

„Jeśli firma dobrze poradzi sobie z incydentem naruszenia bezpieczeństwa, może to tylko wzmocnić jej wizerunek w oczach klientów, w przeciwnym razie skutki mogą być katastrofalne

— pisze Ed Ferrara, wiceprezes i główny analityk w firmie Forrester Research.

— Kiedy klienci stracą zaufanie do firmy ze względu na sposób, w jaki traktuje ona dane osobowe i prywatność, bez wahania pójdą gdzie indziej”.(1)

Obrona jest trudniejsza niż atak

Rozmiar i zakres włamań rośnie lawinowo, narażając na szwank reputację firm i stwarzając coraz większe zagrożenie dla osobistych informacji konsumentów — od numerów kart kredytowych i informacji medycznych do haseł i szczegółów kont bankowych. Każde z ośmiu największych włamań w 2013 r. doprowadziło do utraty dziesiątek milionów rekordów danych. Dla porównania, w 2012 r. tylko jeden atak osiągnął taki pułap.

„Nic nie rodzi sukcesu tak jak sukces, zwłaszcza w cyberprzestępczości

— powiedział Iwanicki.

— Perspektywa wielkich zysków oznacza, że czeka nas więcej ataków na dużą skalę. Firmy każdej wielkości powinny zbadać, przemyśleć i być może zmienić swoją postawę w zakresie bezpieczeństwa”.

Liczba ataków ukierunkowanych wzrosła o 91 proc. i trwały one średnio trzy razy dłużej, niż w 2012 r. Najczęściej atakowane zawody to osobiści asystenci oraz eksperci od PR — cyberprzestępcy wykorzystują ich, jako przyczółek do ataku na ważniejsze cele, na przykład na celebrytów lub dyrektorów firm.

Jak uodpornić się na cyberataki?

Choć rosnący przepływ danych z urządzeń mobilnych, aplikacji i usług online jest bardzo kuszący dla cyberprzestępców, firmy i konsumenci mogą podjąć pewne kroki, aby zabezpieczyć się przed zagrożeniami — czy to megawłamaniami, czy atakami ukierunkowanymi, lub też zwykłym spamem. Symantec zaleca wyszczególnione niżej praktyki.

Polska nadal wysoko wśród krajów europejskich

Polska nadal zajmuje wysoką w Europie, 8. pozycję pod względem liczby zagrożeń komputerowych. Biorąc pod uwagę jedynie państwa regionu EMEA, nasz kraj plasuje się w pierwszej dziesiątce, m.in. pod względem botów (6. miejsce), phishingu(6. miejsce) oraz ataków sieciowych (8. miejsce).

Porady dla firm:

- Znaj swoje dane. Ochrona musi skupiać się na informacjach — nie na urządzeniu ani centrum danych. Trzeba wiedzieć, gdzie znajdują się poufne dane i dokąd przepływają, aby określić najlepsze zasady i procedury ich ochrony.

- Edukuj pracowników. Zapewnij wskazówki dotyczące ochrony informacji, w tym zasady i procedury ochrony poufnych danych w urządzeniach osobistych i firmowych.

- Przyjmij rygorystyczną postawę w zakresie bezpieczeństwa. Wzmocnij infrastrukturę bezpieczeństwa poprzez zapobieganie utracie danych, zabezpieczanie sieci i punktów końcowych, szyfrowanie, silne uwierzytelnianie i inne środki obronne, w tym technologie bazujące na reputacji.

Porady dla konsumentów:

- Pamiętaj o bezpieczeństwie. Hasła są podstawą bezpieczeństwa. Używaj oprogramowania do zarządzania hasłami, aby tworzyć mocne, unikatowe hasła do każdej odwiedzanej witryny. Instaluj najnowsze oprogramowanie zabezpieczające we wszystkich swoich urządzeniach, łącznie ze smartfonami.

- Bądź czujny. Przeglądaj wyciągi z banków i kart kredytowych, postępuj ostrożnie z nieproszonymi lub nieoczekiwanymi wiadomościami e-mail i wystrzegaj się ofert internetowych, które wydają się zbyt dobre, by mogły być prawdziwe — zazwyczaj to oszustwa.

- Wiedz, z kim masz do czynienia. Zapoznaj się z regulaminami sprzedawców i usługodawców internetowych, którzy proszą Cię o przekazanie informacji bankowych lub osobistych. Jeśli musisz podzielić się poufnymi informacjami, lepiej bezpośrednio odwiedź oficjalną witrynę firmy zamiast klikać w link w wiadomości e-mail.

„Raport o zagrożeniach bezpieczeństwa w internecie” (ang. Internet Security Threat Report) oferuje przegląd i analizę globalnych zagrożeń na przestrzeni minionego roku. Raport wykorzystuje dane pochodzące z sieci Global Intelligence Network, na podstawie których analitycy firmy Symantec identyfikują, analizują i komentują wyłaniające się trendy w atakach, złośliwym kodzie, wyłudzaniu informacji i spamie.

(1) New Research: CISOs Need To Add Customer Obsession To Their Job Description, Ed Ferrara Forrester Research, Inc., post na blogu, marzec 2014

Nowa era megawłamań - większe zyski i zmieniające się zachowania cyberprzestępców
Nowa era megawłamań - większe zyski i zmieniające się zachowania cyberprzestępców

Źródło: Symantec