Hakeri sve opasniji: Više od pola milijarde zapisa s osobnim podacima ukradeno je od tvrtki u 2015.
Foto: 123rf.com
SYMANTECOV redovni godišnji izvještaj o prijetnjama na Internetu – Internet Security Threat Report (ISTR) – u svojem 21. izdanju otkriva bitni organizacijski pomak kod cyberkriminalaca: sve češće se i sami vode korporativnim dobrim praksama te osnivaju svoje tvrtke kako bi povećali učinkovitost svojih napada na poslovne i privatne korisnike. Ova nova klasa profesionalnih cyberkriminalaca može se primijetiti u cijelom ekosustavu napadača, zbog čega jača doseg prijetnji usmjerenih prema tvrtkama i pojedincima te ujedno raste i stopa internetskog kriminaliteta, navodi se u priopćenju Symanteca.
Hakeri sve opasniji
"Grupe napadača koje su se značajno razvile u posljednje vrijeme sada uspješno raspolažu sposobnostima koje su dosad bile usporedive samo s napadačima koji su imali potporu neke države. Imaju na raspolaganju značajne resurse i vrlo dobro obrazovane pojedince pa svoje napade mogu provoditi s takvom učinkovitošću da gotovo mogu imati redovno radno vrijeme uz slobodna poslijepodneva i večeri te vikende", naglasio je Kevin Haley, direktor Symantecovog odjela Security Response (odjel za odziv na sigurnosne prijetnje). "Čak smo vidjeli da neki napadači uspostavljaju i vlastite pozivne centre kako bi još više podigli uspješnost svojih napada", kaže Haley.
Profesionalne grupe napadača u pravilu su prve koje koriste napade i ranjivosti nultog dana; one ih koriste za vlastiti probitak i zaradu ili kako bi ih, pak, prodale kriminalcima nižeg ranga na otvorenom tržištu na kojem se ove ranjivosti vrlo brzo počnu iskorištavati.
U 2015. broj otkrivenih ranjivosti nultog dana (zero-day) više se nego udvostručio u odnosu na godinu ranije: otkriveno ih je ukupno 54 – što predstavlja porast od 125 posto te ujedno potvrđuje i kritičnu ulogu koju ove ranjivosti igraju u slučaju precizno usmjerenih napada.
Istovremeno je dramatično porasla i količina zloćudnih programa (malware) pa je u 2015. otkriveno više od 430 milijuna novih varijacija takvog softvera, što je 36 posto više nego godinu dana ranije. Već i sama količina zloćudnog softvera pokazuje koliko raskošne resurse cyberkriminalci imaju na raspolaganju te kako ih koriste s namjerom da što lakše savladaju obranu tvrtki i uđu u njihove korporativne mreže.
U 2015. ukradeno je ili izgubljeno više od pola milijarde zapisa s osobnim podacima
Hakerski napadi i krađe podataka i dalje se događaju mnogim tvrtkama. Štoviše, kada se pogledaju podaci za prošlu godinu, velike tvrtke koje su predstavljale glavne ciljeve tih napada u prosjeku su napadane tri pute češće tijekom jedne godine nego što je to ranije bio slučaj. Osim toga, prošle smo godine mogli svjedočiti i najvećem napadu koji je za posljedicu imao krađu i objavu privatnih podataka pa je tako samo tijekom tog jednog napada ugroženo više od 191 milijuna zapisa s osobnim informacijama.
U 2015. oboren je rekord i u pogledu velikih napada ("meganapada") kakvih je zabilježeno čak 9. Pritom je javnosti izloženo više od 429 milijuna zapisa s korisničkim podacima pojedinih osoba, ali zabrinjava što je u značajnom porastu broj tvrtki koje se odlučuju ne prijavljivati ovakve incidente: prošle ih je godine bilo čak 85 posto više nego godinu ranije.
U 2015. Symantec je primijetio ponovni uzlet prokušanih prijevara, scamova. Primjerice, cyberkriminalci su se ponovno počeli koristiti već poznatim prijevarama poput lažne korisničke službe, što je prijevara koja je prošle godine narasla za čak 200 posto. Svojevrsnu razliku sada predstavlja činjenica da prevaranti sada šalju lažne poruke s upozorenjima na uređaje poput pametnih telefona i pritom žele potaknuti korisnike da nazovu pozivne centre kojima upravljaju napadači, a sve s ciljem da ih natjeraju da kupe besmislene i nepotrebne usluge.