Hakerzy w 2013 r. wykradli 552 miliony tożsamości. “To był rok megawłamań”

Liczba i zasięg włamań internetowych rosną w zastraszającym tempie. Atakowane są duże i małe firmy i w każdym przypadku na szwank narażone są osobiste dane ich klientów. Najczęściej łupem cyberprzestępców padają wrażliwe dane – od numerów kart kredytowych po hasła do kont bankowych.

– W 2012 roku było jedno włamanie, które ujawniało ponad 10 mln tożsamości użytkowników. W 2013 roku takich włamań było osiem, przy czym trzy z nich ujawniły dane o ponad 100 mln użytkowników. To był rok megawłamań – mówi Jolanta Malak, prezes Symantec Polska.

Jak wynika z badania firmy, przestępcy coraz większą wagę przywiązują do jakości przygotowanych ataków, by dotknąć nimi jak największą liczbę osób.

W 2013 roku o 62 proc. w stosunku do roku poprzedniego wzrosła liczba naruszeń danych, co łącznie poskutkowało bezprawnym ujawnieniem 552 milionów tożsamości. Jak zauważa Jolanta Malak, liczba wykradzionych danych dotyczy zarówno podstawowych informacji, jak i wartości intelektualnej.

W stosunku do 2012 roku o 91 proc. wzrosła liczba ataków ukierunkowanych.

– W takich atakach wybierano firmy, chociażby z sektora wydobywczego czy instytucje rządowe, i z nich wykradano dane. Ataki były przygotowywane przez dłuższy okres – średnio około 6 miesięcy – szacuje prezes Symantec Polska.

Z badań wynika, że w ukierunkowanych atakach najczęściej ofiarami padają osobiści asystenci oraz eksperci od PR, którzy są dla cyberprzestępców swojego rodzaju furtką do ważniejszych celów.

– Należy przeprowadzać szkolenia dla pracowników, ponieważ to człowiek jest najsłabszym ogniwem w funkcjonowaniu zabezpieczeń – zauważa Jolanta Malak.

Według raportu Symantec, w 2013 roku liczba ataków typu ransomware wzrosła ponad pięciokrotnie. To ataki, w których cyberprzestępcy blokują komputery ofiary i wymuszają okup za ich odblokowanie.

Rynek cyberprzestępstw rozwija się niezwykle intensywnie. W 2012 roku wykryto osiem luk typu zero-day, czyli takich, które wcześniej nie były znane. W 2013 roku takich luk było już 23 i wykorzystano je w szczególności do ataków ukierunkowanych.

– Po zweryfikowaniu i dokładnym przyjrzeniu się pięciu lukom z 2013 roku, okazało się, że w ciągu 30 dni powstało 175 tys. nowych ataków wykorzystujących te podatności – twierdzi Jolanta Malak.

Częściej atakowani są także użytkownicy sieci społecznościowych – z 61 do 81 proc. wzrosła liczba tego typu ataków. Podobnie sytuacja wygląda z urządzeniami mobilnymi, które coraz częściej pełnią rolę osobistego, przenośnego komputera, ale nie są chronione w odpowiedni sposób.

– 50 proc. użytkowników w ogóle nie zabezpiecza telefonu przed użyciem go przez osoby trzecie, nie zakłada żadnych haseł. Nie traktuje tego urządzenia jako miejsca, w którym można stracić dane. A przecież mamy tam wszystkie dane osobowe czy dane dotyczące rachunków bankowych – przestrzega Malak.

Zabezpieczanie swoich osobistych urządzeń generalnie stanowi problem, nie tylko w przypadku sprzętu mobilnego.

– Cały czas użytkownicy używają haseł prostych, łatwych do zapamiętania. A takie hasła są bardzo łatwe w deszyfrowaniu i rozpoznawaniu przez cyberprzestępców – ostrzega prezes Symantec Polska.

Jolanta Malak radzi, żeby nie tylko używać bardziej skomplikowanych haseł, lecz także nie korzystać z bankowości internetowej, jeśli używamy otwartej sieci Wi-Fi.