Z raportu firmy Symantec wynika, że liczba megawłamań zwiększyła się z 1 w 2012 r. do 8 w 2013 r., ujawniono też 552 mln tożsamości.
![Wzrost liczby ataków ukierunkowanych [źródło: Symantec]](http://cdn.benchmark.pl/thumbs/uploads/backend_img/b/biznes/266/8552e5a1a73fb2b9bd6f5c50969b0fb2e8162a63.jpg/475x0x1.jpg)
Cyberprzestępcy, którzy kryli się w cieniu przez pierwszych dziesięć miesięcy 2013 roku, przypuścili serię najbardziej szkodliwych ataków w historii.
Dziewiętnaste wydanie „Raportu o zagrożeniach bezpieczeństwa w internecie” (Internet Security Threat Report - ISTR) firmy Symantec pokazuje istotną zmianę w zachowaniu przestępców, którzy zamiast zadowalać się szybkimi atakami przynoszącymi mniejsze zyski, przez długie miesiące przygotowują się do wielkiego skoku.
„Jedno megawłamanie może być warte tyle, co 50 mniejszych ataków — powiedział Maciej Iwanicki, ekspert ds bezpieczeństwa w Symantec Polska. — Poziom zaawansowania napastników nadal rośnie, ale w zeszłym roku zaskakujące było to, że stali się znacznie bardziej cierpliwi - uderzają wtedy, gdy zdobycz jest naprawdę duża”.
W 2013 r. liczba naruszeń danych wzrosła o 62 proc. w porównaniu z rokiem poprzednim, co przełożyło się na ponad 552 miliony ujawnionych tożsamości. Dowodzi to, że cyberprzestępczość pozostaje realnym zagrożeniem zarówno dla konsumentów, jak i firm.
„Jeśli firma dobrze poradzi sobie z incydentem naruszenia bezpieczeństwa, może to tylko wzmocnić jej wizerunek w oczach klientów, w przeciwnym razie skutki mogą być katastrofalne — pisze Ed Ferrara, wiceprezes i główny analityk w firmie Forrester Research. — Kiedy klienci stracą zaufanie do firmy ze względu na sposób, w jaki traktuje ona dane osobowe i prywatność, bez wahania pójdą gdzie indziej.”
Obrona jest trudniejsza niż atak
Rozmiar i zakres włamań rośnie lawinowo, narażając na szwank reputację firm i stwarzając coraz większe zagrożenie dla osobistych informacji konsumentów — od numerów kart kredytowych i informacji medycznych do haseł i szczegółów kont bankowych. Każde z ośmiu największych włamań w 2013 r. doprowadziło do utraty dziesiątek milionów rekordów danych. Dla porównania, w 2012 r. tylko jeden atak osiągnął taki pułap.
„Nic nie rodzi sukcesu tak jak sukces, zwłaszcza w cyberprzestępczości — powiedział Iwanicki. — Perspektywa wielkich zysków oznacza, że czeka nas więcej ataków na dużą skalę. Firmy każdej wielkości powinny zbadać, przemyśleć i być może zmienić swoją postawę w zakresie bezpieczeństwa”.
Liczba ataków ukierunkowanych wzrosła o 91 proc. i trwały one średnio trzy razy dłużej, niż w 2012 r. Najczęściej atakowane zawody to osobiści asystenci oraz eksperci od PR — cyberprzestępcy wykorzystują ich, jako przyczółek do ataku na ważniejsze cele, na przykład na celebrytów lub dyrektorów firm.
Jak uodpornić się na cyberataki?
Choć rosnący przepływ danych z urządzeń mobilnych, aplikacji i usług online jest bardzo kuszący dla cyberprzestępców, firmy i konsumenci mogą podjąć pewne kroki, aby zabezpieczyć się przed zagrożeniami — czy to megawłamaniami, czy atakami ukierunkowanymi, lub też zwykłym spamem. Symantec zaleca wyszczególnione niżej praktyki.
Polska nadal wysoko wśród krajów europejskich
Polska nadal zajmuje wysoką w Europie, 8. pozycję pod względem liczby zagrożeń komputerowych. Biorąc pod uwagę jedynie państwa regionu EMEA, nasz kraj plasuje się w pierwszej dziesiątce, m.in. pod względem botów (6. miejsce), phishingu(6. miejsce) oraz ataków sieciowych (8. miejsce).
Porady dla firm:
- Znaj swoje dane. Ochrona musi skupiać się na informacjach — nie na urządzeniu ani centrum danych. Trzeba wiedzieć, gdzie znajdują się poufne dane i dokąd przepływają, aby określić najlepsze zasady i procedury ich ochrony.
- Edukuj pracowników. Zapewnij wskazówki dotyczące ochrony informacji, w tym zasady i procedury ochrony poufnych danych w urządzeniach osobistych i firmowych.
- Przyjmij rygorystyczną postawę w zakresie bezpieczeństwa. Wzmocnij infrastrukturę bezpieczeństwa poprzez zapobieganie utracie danych, zabezpieczanie sieci i punktów końcowych, szyfrowanie, silne uwierzytelnianie i inne środki obronne, w tym technologie bazujące na reputacji.
Porady dla konsumentów:
- Pamiętaj o bezpieczeństwie. Hasła są podstawą bezpieczeństwa. Używaj oprogramowania do zarządzania hasłami, aby tworzyć mocne, unikatowe hasła do każdej odwiedzanej witryny. Instaluj najnowsze oprogramowanie zabezpieczające we wszystkich swoich urządzeniach, łącznie ze smartfonami.
- Bądź czujny. Przeglądaj wyciągi z banków i kart kredytowych, postępuj ostrożnie z nieproszonymi lub nieoczekiwanymi wiadomościami e-mail i wystrzegaj się ofert internetowych, które wydają się zbyt dobre, by mogły być prawdziwe — zazwyczaj to oszustwa.
- Wiedz, z kim masz do czynienia. Zapoznaj się z regulaminami sprzedawców i usługodawców internetowych, którzy proszą Cię o przekazanie informacji bankowych lub osobistych. Jeśli musisz podzielić się poufnymi informacjami, lepiej bezpośrednio odwiedź oficjalną witrynę firmy zamiast klikać w link w wiadomości e-mail.
http://www.symantec.com/pl/pl/index.jsp
![Amerykańskie wojsko i sztuczna inteligencja. Dzień Sądu jest bliski? [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/93801/MODERNICON/dfef86e432c60118ce8ad99b59ec2355fab92f34.jpg/470x0x1.jpg)
![AI nie będzie nam wybierało rządu! A może będzie? [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/93577/MODERNICON/2b77f552fbfa26c7e99620bb643f2dea6b143fd0.jpg/470x0x1.jpg)
Komentarze
0Nie dodano jeszcze komentarzy. Bądź pierwszy!