552 miliony ujawnionych tożsamości w hakerskich włamaniach do sieci informatycznych dużych firm – to bilans 2013 roku według raportu firmy Symantec. Liczba ataków ukierunkowanych rośnie. Coraz bardziej narażone są nasze telefony i konta na portalach społecznościowych, a użytkownicy wciąż mają problemy z poprawnym zabezpieczaniem swoich osobistych urządzeń.
Liczba i zasięg włamań internetowych rosną w zastraszającym tempie. Atakowane są duże i małe firmy i w każdym przypadku na szwank narażone są osobiste dane ich klientów. Najczęściej łupem cyberprzestępców padają wrażliwe dane – od numerów kart kredytowych po hasła do kont bankowych.
– W 2012 roku było jedno włamanie, które ujawniało ponad 10 mln tożsamości użytkowników. W 2013 roku takich włamań było osiem, przy czym trzy z nich ujawniły dane o ponad 100 mln użytkowników. To był rok megawłamań – mówi Jolanta Malak, prezes Symantec Polska w rozmowie z agencją informacyjną Newseria Biznes.
Jak wynika z badania firmy, przestępcy coraz większą wagę przywiązują do jakości przygotowanych ataków, by dotknąć nimi jak największą liczbę osób.
W 2013 roku o 62 proc. w stosunku do roku poprzedniego wzrosła liczba naruszeń danych, co łącznie poskutkowało bezprawnym ujawnieniem 552 milionów tożsamości. Jak zauważa Jolanta Malak, liczba wykradzionych danych dotyczy zarówno podstawowych informacji, jak i wartości intelektualnej.
W stosunku do 2012 roku o 91 proc. wzrosła liczba ataków ukierunkowanych.
– W takich atakach wybierano firmy, chociażby z sektora wydobywczego czy instytucje rządowe, i z nich wykradano dane. Ataki były przygotowywane przez dłuższy okres – średnio około 6 miesięcy – szacuje prezes Symantec Polska.
Z badań wynika, że w ukierunkowanych atakach najczęściej ofiarami padają osobiści asystenci oraz eksperci od PR, którzy są dla cyberprzestępców swojego rodzaju furtką do ważniejszych celów.
– Należy przeprowadzać szkolenia dla pracowników, ponieważ to człowiek jest najsłabszym ogniwem w funkcjonowaniu zabezpieczeń – zauważa Jolanta Malak.
Według raportu Symantec, w 2013 roku liczba ataków typu ransomware wzrosła ponad pięciokrotnie. To ataki, w których cyberprzestępcy blokują komputery ofiary i wymuszają okup za ich odblokowanie.
Rynek cyberprzestępstw rozwija się niezwykle intensywnie. W 2012 roku wykryto osiem luk typu zero-day, czyli takich, które wcześniej nie były znane. W 2013 roku takich luk było już 23 i wykorzystano je w szczególności do ataków ukierunkowanych.
– Po zweryfikowaniu i dokładnym przyjrzeniu się pięciu lukom z 2013 roku, okazało się, że w ciągu 30 dni powstało 175 tys. nowych ataków wykorzystujących te podatności – twierdzi Jolanta Malak.
Częściej atakowani są także użytkownicy sieci społecznościowych – z 61 do 81 proc. wzrosła liczba tego typu ataków. Podobnie sytuacja wygląda z urządzeniami mobilnymi, które coraz częściej pełnią rolę osobistego, przenośnego komputera, ale nie są chronione w odpowiedni sposób.
– 50 proc. użytkowników w ogóle nie zabezpiecza telefonu przed użyciem go przez osoby trzecie, nie zakłada żadnych haseł. Nie traktuje tego urządzenia jako miejsca, w którym można stracić dane. A przecież mamy tam wszystkie dane osobowe czy dane dotyczące rachunków bankowych – przestrzega Malak.
Zabezpieczanie swoich osobistych urządzeń generalnie stanowi problem, nie tylko w przypadku sprzętu mobilnego.
– Cały czas użytkownicy używają haseł prostych, łatwych do zapamiętania. A takie hasła są bardzo łatwe w deszyfrowaniu i rozpoznawaniu przez cyberprzestępców – ostrzega prezes Symantec Polska.
Jolanta Malak radzi, żeby nie tylko używać bardziej skomplikowanych haseł, lecz także nie korzystać z bankowości internetowej, jeśli używamy otwartej sieci Wi-Fi.
