Hakerzy coraz skuteczniejsi. Wykradli 552 miliony tożsamości

Hakerzy coraz skuteczniejsi. Wykradli 552 miliony tożsamości

Liczba i zasięg włamań internetowych rosną w zastraszającym tempie. Atakowane są duże i małe firmy i w każdym przypadku na szwank narażone są osobiste dane ich klientów. Najczęściej łupem cyberprzestępców padają wrażliwe dane – od numerów kart kredytowych po hasła do kont bankowych.

W 2012 roku było jedno włamanie, które ujawniało ponad 10 mln tożsamości użytkowników. W 2013 roku takich włamań było osiem, przy czym trzy z nich ujawniły dane o ponad 100 mln użytkowników. To był rok megawłamań — mówi Jolanta Malak, prezes Symantec Polska w rozmowie z agencją informacyjną Newseria Biznes.

Jak wynika z badania firmy, przestępcy coraz większą wagę przywiązują do jakości przygotowanych ataków, by dotknąć nimi jak największą liczbę osób.

W 2013 roku o 62 proc. w stosunku do roku poprzedniego wzrosła liczba naruszeń danych, co łącznie poskutkowało bezprawnym ujawnieniem 552 milionów tożsamości. Jak zauważa Jolanta Malak, liczba wykradzionych danych dotyczy zarówno podstawowych informacji, jak i wartości intelektualnej.

W stosunku do 2012 roku o 91 proc. wzrosła liczba ataków ukierunkowanych.

W takich atakach wybierano firmy, chociażby z sektora wydobywczego czy instytucje rządowe, i z nich wykradano dane. Ataki były przygotowywane przez dłuższy okres – średnio około 6 miesięcy — szacuje prezes Symantec Polska.

Z badań wynika, że w ukierunkowanych atakach najczęściej ofiarami padają osobiści asystenci oraz eksperci od PR, którzy są dla cyberprzestępców swojego rodzaju furtką do ważniejszych celów.

Należy przeprowadzać szkolenia dla pracowników, ponieważ to człowiek jest najsłabszym ogniwem w funkcjonowaniu zabezpieczeń — zauważa Jolanta Malak.

Według raportu Symantec, w 2013 roku liczba ataków typu ransomware wzrosła ponad pięciokrotnie. To ataki, w których cyberprzestępcy blokują komputery ofiary i wymuszają okup za ich odblokowanie.

Rynek cyberprzestępstw rozwija się niezwykle intensywnie. W 2012 roku wykryto osiem luk typu zero-day, czyli takich, które wcześniej nie były znane. W 2013 roku takich luk było już 23 i wykorzystano je w szczególności do ataków ukierunkowanych.

Po zweryfikowaniu i dokładnym przyjrzeniu się pięciu lukom z 2013 roku, okazało się, że w ciągu 30 dni powstało 175 tys. nowych ataków wykorzystujących te podatności — twierdzi Jolanta Malak.

Częściej atakowani są także użytkownicy sieci społecznościowych – z 61 do 81 proc. wzrosła liczba tego typu ataków. Podobnie sytuacja wygląda z urządzeniami mobilnymi, które coraz częściej pełnią rolę osobistego, przenośnego komputera, ale nie są chronione w odpowiedni sposób.

50 proc. użytkowników w ogóle nie zabezpiecza telefonu przed użyciem go przez osoby trzecie, nie zakłada żadnych haseł. Nie traktuje tego urządzenia jako miejsca, w którym można stracić dane. A przecież mamy tam wszystkie dane osobowe czy dane dotyczące rachunków bankowych — przestrzega Malak.

Zabezpieczanie swoich osobistych urządzeń generalnie stanowi problem, nie tylko w przypadku sprzętu mobilnego.

Cały czas użytkownicy używają haseł prostych, łatwych do zapamiętania. A takie hasła są bardzo łatwe w deszyfrowaniu i rozpoznawaniu przez cyberprzestępców — ostrzega prezes Symantec Polska.

Jolanta Malak radzi, żeby nie tylko używać bardziej skomplikowanych haseł, lecz także nie korzystać z bankowości internetowej, jeśli używamy otwartej sieci Wi-Fi.

Więcej:hakerstwo