Nowa era megawłamań w internecie
Z raportu firmy Symantec wynika, że liczba dużych włamań w internecie zwiększyła się z 1 w 2012 r. do 8 w 2013 r. Ujawniono też 552 mln tożsamości, a cyberprzestępcy przypuścili w ubiegłym roku serię najbardziej szkodliwych ataków w historii.
Dziewiętnaste wydanie „Raportu o zagrożeniach bezpieczeństwa w internecie” firmy Symantec pokazuje istotną zmianę w zachowaniu przestępców, którzy zamiast zadowalać się szybkimi atakami przynoszącymi mniejsze zyski, przez długie miesiące przygotowują się do wielkiego skoku. „Jedno megawłamanie może być warte tyle, co 50 mniejszych ataków - powiedział Maciej Iwanicki, ekspert ds bezpieczeństwa w Symantec Polska. "Poziom zaawansowania napastników nadal rośnie, ale w zeszłym roku zaskakujące było to, że stali się znacznie bardziej cierpliwi - uderzają wtedy, gdy zdobycz jest naprawdę duża”.
W 2013 r. liczba naruszeń danych wzrosła o 62 proc. w porównaniu z rokiem poprzednim, co przełożyło się na ponad 552 miliony ujawnionych tożsamości. Dowodzi to, że cyberprzestępczość pozostaje realnym zagrożeniem zarówno dla konsumentów, jak i firm. „Jeśli firma dobrze poradzi sobie z incydentem naruszenia bezpieczeństwa, może to tylko wzmocnić jej wizerunek w oczach klientów, w przeciwnym razie skutki mogą być katastrofalne" - pisze Ed Ferrara, wiceprezes i główny analityk w firmie Forrester Research. "Kiedy klienci stracą zaufanie do firmy ze względu na sposób, w jaki traktuje ona dane osobowe i prywatność, bez wahania pójdą gdzie indziej” . Obrona jest trudniejsza niż atak
Rozmiar i zakres włamań rośnie lawinowo, narażając na szwank reputację firm i stwarzając coraz większe zagrożenie dla osobistych informacji konsumentów - od numerów kart kredytowych i informacji medycznych do haseł i szczegółów kont bankowych. Każde z ośmiu największych włamań w 2013 r. doprowadziło do utraty dziesiątek milionów rekordów danych. Dla porównania, w 2012 r. tylko jeden atak osiągnął taki pułap. „Nic nie rodzi sukcesu tak jak sukces, zwłaszcza w cyberprzestępczości - powiedział Iwanicki. "Perspektywa wielkich zysków oznacza, że czeka nas więcej ataków na dużą skalę. Firmy każdej wielkości powinny zbadać, przemyśleć i być może zmienić swoją postawę w zakresie bezpieczeństwa”. Liczba ataków ukierunkowanych wzrosła o 91 proc. i trwały one średnio trzy razy dłużej, niż w 2012 r. Najczęściej atakowane zawody to osobiści asystenci oraz eksperci od PR - cyberprzestępcy wykorzystują ich, jako przyczółek do ataku na ważniejsze cele, na przykład na celebrytów lub dyrektorów firm. Jak uodpornić się na cyberataki?
Choć rosnący przepływ danych z urządzeń mobilnych, aplikacji i usług online jest bardzo kuszący dla cyberprzestępców, firmy i konsumenci mogą podjąć pewne kroki, aby zabezpieczyć się przed zagrożeniami - czy to megawłamaniami, czy atakami ukierunkowanymi lub też zwykłym spamem. Symantec zaleca wyszczególnione niżej praktyki.
Porady dla firm:
- Znaj swoje dane. Ochrona musi skupiać się na informacjach - nie na urządzeniu ani centrum danych. Trzeba wiedzieć, gdzie znajdują się poufne dane i dokąd przepływają, aby określić najlepsze zasady i procedury ich ochrony. - Edukuj pracowników. Zapewnij wskazówki dotyczące ochrony informacji, w tym zasady i procedury ochrony poufnych danych w urządzeniach osobistych i firmowych. - Przyjmij rygorystyczną postawę w zakresie bezpieczeństwa. Wzmocnij infrastrukturę bezpieczeństwa poprzez zapobieganie utracie danych, zabezpieczanie sieci i punktów końcowych, szyfrowanie, silne uwierzytelnianie i inne środki obronne, w tym technologie bazujące na reputacji. Porady dla konsumentów:
- Pamiętaj o bezpieczeństwie. Hasła są podstawą bezpieczeństwa. Używaj oprogramowania do zarządzania hasłami, aby tworzyć mocne, unikatowe hasła do każdej odwiedzanej witryny. Instaluj najnowsze oprogramowanie zabezpieczające we wszystkich swoich urządzeniach, łącznie ze smartfonami. - Bądź czujny. Przeglądaj wyciągi z banków i kart kredytowych, postępuj ostrożnie z nieproszonymi lub nieoczekiwanymi wiadomościami e-mail i wystrzegaj się ofert internetowych, które wydają się zbyt dobre, by mogły być prawdziwe - zazwyczaj to oszustwa. - Wiedz, z kim masz do czynienia. Zapoznaj się z regulaminami sprzedawców i usługodawców internetowych, którzy proszą Cię o przekazanie informacji bankowych lub osobistych. Jeśli musisz podzielić się poufnymi informacjami, lepiej bezpośrednio odwiedź oficjalną witrynę firmy zamiast klikać w link w wiadomości e-mail.
