Wydarzenia

Raport Symantec – Nowa era megawłamań

przeczytasz w 2 min.
Redakcja | Redaktor serwisu benchmark.pl
Dyskutuj z nami

Z raportu firmy Symantec wynika, że liczba megawłamań zwiększyła się z 1 w 2012 r. do 8 w 2013 r., ujawniono też 552 mln tożsamości.

Wzrost liczby ataków ukierunkowanych [źródło: Symantec]

Cyberprzestępcy, którzy kryli się w cieniu przez pierwszych dziesięć miesięcy 2013 roku, przypuścili serię najbardziej szkodliwych ataków w historii.

Dziewiętnaste wydanie „Raportu o zagrożeniach bezpieczeństwa w internecie” (Internet Security Threat Report - ISTR) firmy Symantec pokazuje istotną zmianę w zachowaniu przestępców, którzy zamiast zadowalać się szybkimi atakami przynoszącymi mniejsze zyski, przez długie miesiące przygotowują się do wielkiego skoku.

„Jedno megawłamanie może być warte tyle, co 50 mniejszych ataków — powiedział Maciej Iwanicki, ekspert ds bezpieczeństwa w Symantec Polska. — Poziom zaawansowania napastników nadal rośnie, ale w zeszłym roku zaskakujące było to, że stali się znacznie bardziej cierpliwi - uderzają wtedy, gdy zdobycz jest naprawdę duża”.

W 2013 r. liczba naruszeń danych wzrosła o 62 proc. w porównaniu z rokiem poprzednim, co przełożyło się na ponad 552 miliony ujawnionych tożsamości. Dowodzi to, że cyberprzestępczość pozostaje realnym zagrożeniem zarówno dla konsumentów, jak i firm.

„Jeśli firma dobrze poradzi sobie z incydentem naruszenia bezpieczeństwa, może to tylko wzmocnić jej wizerunek w oczach klientów, w przeciwnym razie skutki mogą być katastrofalne — pisze Ed Ferrara, wiceprezes i główny analityk w firmie Forrester Research. — Kiedy klienci stracą zaufanie do firmy ze względu na sposób, w jaki traktuje ona dane osobowe i prywatność, bez wahania pójdą gdzie indziej.”

Obrona jest trudniejsza niż atak

Rozmiar i zakres włamań rośnie lawinowo, narażając na szwank reputację firm i stwarzając coraz większe zagrożenie dla osobistych informacji konsumentów — od numerów kart kredytowych i informacji medycznych do haseł i szczegółów kont bankowych. Każde z ośmiu największych włamań w 2013 r. doprowadziło do utraty dziesiątek milionów rekordów danych. Dla porównania, w 2012 r. tylko jeden atak osiągnął taki pułap.

„Nic nie rodzi sukcesu tak jak sukces, zwłaszcza w cyberprzestępczości — powiedział Iwanicki. — Perspektywa wielkich zysków oznacza, że czeka nas więcej ataków na dużą skalę. Firmy każdej wielkości powinny zbadać, przemyśleć i być może zmienić swoją postawę w zakresie bezpieczeństwa”.

Liczba ataków ukierunkowanych wzrosła o 91 proc. i trwały one średnio trzy razy dłużej, niż w 2012 r. Najczęściej atakowane zawody to osobiści asystenci oraz eksperci od PR — cyberprzestępcy wykorzystują ich, jako przyczółek do ataku na ważniejsze cele, na przykład na celebrytów lub dyrektorów firm.

Jak uodpornić się na cyberataki?

Choć rosnący przepływ danych z urządzeń mobilnych, aplikacji i usług online jest bardzo kuszący dla cyberprzestępców, firmy i konsumenci mogą podjąć pewne kroki, aby zabezpieczyć się przed zagrożeniami — czy to megawłamaniami, czy atakami ukierunkowanymi, lub też zwykłym spamem. Symantec zaleca wyszczególnione niżej praktyki.

Polska nadal wysoko wśród krajów europejskich

Polska nadal zajmuje wysoką w Europie, 8. pozycję pod względem liczby zagrożeń komputerowych. Biorąc pod uwagę jedynie państwa regionu EMEA, nasz kraj plasuje się w pierwszej dziesiątce, m.in. pod względem botów (6. miejsce), phishingu(6. miejsce) oraz ataków sieciowych (8. miejsce).

Porady dla firm:

  • Znaj swoje dane. Ochrona musi skupiać się na informacjach — nie na urządzeniu ani centrum danych. Trzeba wiedzieć, gdzie znajdują się poufne dane i dokąd przepływają, aby określić najlepsze zasady i procedury ich ochrony.
  • Edukuj pracowników. Zapewnij wskazówki dotyczące ochrony informacji, w tym zasady i procedury ochrony poufnych danych w urządzeniach osobistych i firmowych.
  • Przyjmij rygorystyczną postawę w zakresie bezpieczeństwa. Wzmocnij infrastrukturę bezpieczeństwa poprzez zapobieganie utracie danych, zabezpieczanie sieci i punktów końcowych, szyfrowanie, silne uwierzytelnianie i inne środki obronne, w tym technologie bazujące na reputacji.

Porady dla konsumentów:

  • Pamiętaj o bezpieczeństwie. Hasła są podstawą bezpieczeństwa. Używaj oprogramowania do zarządzania hasłami, aby tworzyć mocne, unikatowe hasła do każdej odwiedzanej witryny. Instaluj najnowsze oprogramowanie zabezpieczające we wszystkich swoich urządzeniach, łącznie ze smartfonami.
  • Bądź czujny. Przeglądaj wyciągi z banków i kart kredytowych, postępuj ostrożnie z nieproszonymi lub nieoczekiwanymi wiadomościami e-mail i wystrzegaj się ofert internetowych, które wydają się zbyt dobre, by mogły być prawdziwe — zazwyczaj to oszustwa.
  • Wiedz, z kim masz do czynienia. Zapoznaj się z regulaminami sprzedawców i usługodawców internetowych, którzy proszą Cię o przekazanie informacji bankowych lub osobistych. Jeśli musisz podzielić się poufnymi informacjami, lepiej bezpośrednio odwiedź oficjalną witrynę firmy zamiast klikać w link w wiadomości e-mail.

http://www.symantec.com/pl/pl/index.jsp

Komentarze

0
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.

    Nie dodano jeszcze komentarzy. Bądź pierwszy!

Witaj!

Niedługo wyłaczymy stare logowanie.
Logowanie będzie możliwe tylko przez 1Login.

Połącz konto już teraz.

Zaloguj przez 1Login