2016 rekordowym rokiem pod względem wycieków danych
Jak wynika z raportu IBM, w 2016 r. z baz danych wyciekły ponad 4 miliardy rekordów, o 566 proc. więcej niż rok wcześniej. Eksperci koncernu wskazują, że coraz częściej celem przestępców stają się nieustrukturyzowane dane.
"Raport IBM X-Force 2017" pokazuje, że chodzi tu m.in. o archiwalną pocztę elektroniczną, dokumenty biznesowe, kody źródłowe oprogramowania czy przedmioty własności intelektualnej.
Z danych IBM Security wynika, że 70 proc. firm zaatakowanych przy użyciu ransomware zapłaciło przynajmniej 10 tys. dolarów, by odzyskać dostęp do swoich danych. Gotowość firm do płacenia okupów zmotywowała cyberprzestępców do częstszego sięgania po ten rodzaj złośliwego oprogramowania. Dystrybuowany jest głównie w poczcie spam – w 2016 r. 44 proc. tych wiadomości zawierała niebezpieczne załączniki, a 85 proc. z nich to ransomware.
"Cyberprzestępcy wciąż rozwijają swój arsenał środków. W 2016 r. zaobserwowaliśmy, że stosowanie ransomware’u, dotychczas marginalne, zaczęło stawać się epidemią. (...) W ubiegłym roku liczba rekordów, które wyciekły, osiągnęła historyczne maksimum, ale widzimy też rosnące znaczenie nieustrukturyzowanych danych. Spodziewamy się, że jeszcze w tym roku hakerzy będą chcieli znaleźć nowy sposób na ich komercyjne wykorzystanie" - tłumaczy ekspert ds. cyberbezpieczeństwa w IBM Marcin Spychała.
W 2016 r. cyberprzestępcy najczęściej atakowali podmioty z branży finansowej oraz medycznej. Jednak pod względem liczby rekordów, które wyciekły, pierwsze trzy miejsca należą do branży informacji i komunikacji (3,4 miliarda rekordów, 85 na jeden incydent), administracji publicznej (398 milionów, 39 na jeden incydent) oraz finansów. Z branży medycznej, mimo znacznej liczby ataków, wyciekło tylko 12 milionów rekordów, ponad 8 razy mniej niż rok wcześniej - wyliczają twórcy raportu.
Według IBM, ich badanie pokazuje również, że wdrażanie coraz bardziej wyspecjalizowanych narzędzi, m.in. opartych o technologie kognitywne, przyczynia się do poprawy bezpieczeństwa. Podmioty monitorowane przez koncern w 2016 r. doświadczyły średnio o 12 proc. mniej ataków niż w roku poprzednim, chociaż liczba incydentów, z którymi się stykają wzrosła o 3 proc. do 54 milionów - podano.
Jak informują twórcy, dane zebrane na potrzeby raportu pochodzą od ponad 8 tys. klientów ze 100 krajów. Dodatkowo IBM monitoruje dziennie ponad 8 milionów ataków spamowych i phishingowych, jak również analizuje 37 miliardów stron internetowych i plików graficznych.
lm/
