Wydarzenia

Raport Symantec – Nowa era megawłamań

Z raportu firmy Symantec wynika, że liczba megawłamań zwiększyła się z 1 w 2012 r. do 8 w 2013 r., ujawniono też 552 mln tożsamości.

Wzrost liczby ataków ukierunkowanych [źródło: Symantec]

Cyberprzestępcy, którzy kryli się w cieniu przez pierwszych dziesięć miesięcy 2013 roku, przypuścili serię najbardziej szkodliwych ataków w historii.

Dziewiętnaste wydanie „Raportu o zagrożeniach bezpieczeństwa w internecie” (Internet Security Threat Report - ISTR) firmy Symantec pokazuje istotną zmianę w zachowaniu przestępców, którzy zamiast zadowalać się szybkimi atakami przynoszącymi mniejsze zyski, przez długie miesiące przygotowują się do wielkiego skoku.

„Jedno megawłamanie może być warte tyle, co 50 mniejszych ataków — powiedział Maciej Iwanicki, ekspert ds bezpieczeństwa w Symantec Polska. — Poziom zaawansowania napastników nadal rośnie, ale w zeszłym roku zaskakujące było to, że stali się znacznie bardziej cierpliwi - uderzają wtedy, gdy zdobycz jest naprawdę duża”.

W 2013 r. liczba naruszeń danych wzrosła o 62 proc. w porównaniu z rokiem poprzednim, co przełożyło się na ponad 552 miliony ujawnionych tożsamości. Dowodzi to, że cyberprzestępczość pozostaje realnym zagrożeniem zarówno dla konsumentów, jak i firm.

„Jeśli firma dobrze poradzi sobie z incydentem naruszenia bezpieczeństwa, może to tylko wzmocnić jej wizerunek w oczach klientów, w przeciwnym razie skutki mogą być katastrofalne — pisze Ed Ferrara, wiceprezes i główny analityk w firmie Forrester Research. — Kiedy klienci stracą zaufanie do firmy ze względu na sposób, w jaki traktuje ona dane osobowe i prywatność, bez wahania pójdą gdzie indziej.”

Obrona jest trudniejsza niż atak

Rozmiar i zakres włamań rośnie lawinowo, narażając na szwank reputację firm i stwarzając coraz większe zagrożenie dla osobistych informacji konsumentów — od numerów kart kredytowych i informacji medycznych do haseł i szczegółów kont bankowych. Każde z ośmiu największych włamań w 2013 r. doprowadziło do utraty dziesiątek milionów rekordów danych. Dla porównania, w 2012 r. tylko jeden atak osiągnął taki pułap.

„Nic nie rodzi sukcesu tak jak sukces, zwłaszcza w cyberprzestępczości — powiedział Iwanicki. — Perspektywa wielkich zysków oznacza, że czeka nas więcej ataków na dużą skalę. Firmy każdej wielkości powinny zbadać, przemyśleć i być może zmienić swoją postawę w zakresie bezpieczeństwa”.

Liczba ataków ukierunkowanych wzrosła o 91 proc. i trwały one średnio trzy razy dłużej, niż w 2012 r. Najczęściej atakowane zawody to osobiści asystenci oraz eksperci od PR — cyberprzestępcy wykorzystują ich, jako przyczółek do ataku na ważniejsze cele, na przykład na celebrytów lub dyrektorów firm.

Jak uodpornić się na cyberataki?

Choć rosnący przepływ danych z urządzeń mobilnych, aplikacji i usług online jest bardzo kuszący dla cyberprzestępców, firmy i konsumenci mogą podjąć pewne kroki, aby zabezpieczyć się przed zagrożeniami — czy to megawłamaniami, czy atakami ukierunkowanymi, lub też zwykłym spamem. Symantec zaleca wyszczególnione niżej praktyki.

Polska nadal wysoko wśród krajów europejskich

Polska nadal zajmuje wysoką w Europie, 8. pozycję pod względem liczby zagrożeń komputerowych. Biorąc pod uwagę jedynie państwa regionu EMEA, nasz kraj plasuje się w pierwszej dziesiątce, m.in. pod względem botów (6. miejsce), phishingu(6. miejsce) oraz ataków sieciowych (8. miejsce).

Porady dla firm:

  • Znaj swoje dane. Ochrona musi skupiać się na informacjach — nie na urządzeniu ani centrum danych. Trzeba wiedzieć, gdzie znajdują się poufne dane i dokąd przepływają, aby określić najlepsze zasady i procedury ich ochrony.
  • Edukuj pracowników. Zapewnij wskazówki dotyczące ochrony informacji, w tym zasady i procedury ochrony poufnych danych w urządzeniach osobistych i firmowych.
  • Przyjmij rygorystyczną postawę w zakresie bezpieczeństwa. Wzmocnij infrastrukturę bezpieczeństwa poprzez zapobieganie utracie danych, zabezpieczanie sieci i punktów końcowych, szyfrowanie, silne uwierzytelnianie i inne środki obronne, w tym technologie bazujące na reputacji.

Porady dla konsumentów:

  • Pamiętaj o bezpieczeństwie. Hasła są podstawą bezpieczeństwa. Używaj oprogramowania do zarządzania hasłami, aby tworzyć mocne, unikatowe hasła do każdej odwiedzanej witryny. Instaluj najnowsze oprogramowanie zabezpieczające we wszystkich swoich urządzeniach, łącznie ze smartfonami.
  • Bądź czujny. Przeglądaj wyciągi z banków i kart kredytowych, postępuj ostrożnie z nieproszonymi lub nieoczekiwanymi wiadomościami e-mail i wystrzegaj się ofert internetowych, które wydają się zbyt dobre, by mogły być prawdziwe — zazwyczaj to oszustwa.
  • Wiedz, z kim masz do czynienia. Zapoznaj się z regulaminami sprzedawców i usługodawców internetowych, którzy proszą Cię o przekazanie informacji bankowych lub osobistych. Jeśli musisz podzielić się poufnymi informacjami, lepiej bezpośrednio odwiedź oficjalną witrynę firmy zamiast klikać w link w wiadomości e-mail.

http://www.symantec.com/pl/pl/index.jsp

Komentarze

0
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.

    Nie dodano jeszcze komentarzy. Bądź pierwszy!