Ilustracija: Symantec
NAKON što je u prvih deset mjeseci 2013. vladalo zatišje, cyberkriminalci su pokrenuli najrazorniju seriju cybernapada u povijesti.
Symantecov Izvještaj o sigurnosnim prijetnjama na Internetu (Internet Security Threat Report, ISTR), izdanje 19., pokazuje značajnu promjenu ponašanja cyberkriminalaca i otkriva da negativci sada radije mjesecima planiraju prije nego izvedu ogromne napade – umjesto da izvode brze napade i ostvaruju manju zaradu.
"Jedan megaupad može vrijediti kao 50 manjih napada", kaže Kevin Haley, direktor Symantecovog odjela za sigurnosne reakcije. "Razina sofisticiranosti napadača i dalje raste, ali ono što je prošle godine posebno iznenadilo bila je njihova volja da budu puno strpljiviji – čekali su s napadom dok im nagrada nije bila još veća i bolja", naglašava Haley.
Tijekom 2013. za 62 posto povećao se broj krađa podataka u odnosu na prethodnu godinu, što predstavlja više od 552 milijuna identiteta koji su učinjeni ranjivima i što dokazuje da je cyberkriminal stvarna prijetnja i potrošačima i tvrtkama podjednako.
"Ako se postupa dobro, sigurnosni incidenti mogu poboljšati potrošačevu percepciju kompanije; ako se postupa loše, mogu biti poražavajući", napisao je Ed Ferrara, podpredsjednik i glavni analitičar Forrester Researcha. "Ako kupac izgubi povjerenje u kompaniju zbog načina na koji ona postupa s osobnim podacima i privatnošću, vrlo lako će otići nekoj drugoj", kaže Ferrara.
Lakše je napasti, nego se obraniti
Veličina i obujam upada u podatke jednostavno su eksplodirali, što dovodi u opasnost i povjerenje u kompanije i njihovu reputaciju te sve češće kompromitira i osobne podatke kupaca – od brojeva kreditnih kartica i medicinskih podataka do lozinki i pojedinosti bankovnih računa. Svaka od deset najvećih krađa podataka u 2013. rezultirala je gubitkom desetaka milijuna zapisa s važnim podacima! Usporedbe radi, u 2012. dogodio se samo jedan upad u podatke te magnitude.
"Ništa ne dovodi do uspjeha kao sam uspjeh – naročito ako si cyberkriminalac", kaže Haley. "Potencijal za ogromnu zaradu znači da će se napadi velikih razmjera i dalje događati. Kompanije svih veličina trebaju preispitati svoje sigurnosne mjere, opet razmisliti o njima, a možda i potpuno ih preraditi", naglašava Haley.
Napadi s određenom metom porasli su za 91 posto i trajali su, u prosjeku, tri puta dulje nego 2012. Najviše napadana zanimanja bili su osobni pomoćnici i oni koji rade u odnosima s javnošću – cyberkriminalci ih koriste kao stepenice prema vežim metama kao što su celebrityji i menadžeri kompanija.
Kako održati cyberotpornost
Premda je sve veći dotok podataka s pametnih uređaja, iz mobilnih aplikacija i drugih online usluga jako primamljiv cyberkriminalcima, postoje određeni koraci koje i tvrtke i korisnici mogu poduzeti da bi se bolje zaštitili – bez obzira radilo se o megaupadu, napadu na određenu metu ili o običnom spamu, tj. neželjenoj elektroničkoj pošti.