Živimo u doba hakerskih megaupada

Danas su u Zagrebu prezentirani rezultati istraživanja vezanog uz sigurnost računalnih sustava, te podataka i servisa na Internetu, koje tvrtka Symantec provodi svake godine i potom objavljuje izvještaj pod nazivom Internet Security Threat Report.

Symantec u svojem izvještaju otkriva da je broj megaupada u podatke porastao s jednog 2012. godine na 8 u 2013., a prošle je godine čak 552 milijuna korisničkih identiteta bilo učinjeno ranjivima i izloženima napadu.

Symantecov izvještaj ukazuje na značajnu promjenu ponašanja cyberkriminalaca i otkriva da oni sada mjesecima planiraju napade prije nego što ih izvedu, čime ostvaruju veću zaradu. 

"Jedan megaupad može vrijediti kao 50 manjih napada", kaže Kevin Haley, direktor Symantecovog odjela za sigurnosne reakcije. "Razina sofisticiranosti napadača i dalje raste, ali ono što je prošle godine posebno iznenadilo bila je njihova volja da budu puno strpljiviji – čekali su s napadom dok im nagrada nije bila još veća i bolja", naglašava Haley. 

Symantec navodi kako se tijekom 2013. godine broj krađa podataka povećao za 62 posto, što u brojkama predstavlja više od 552 milijuna identiteta koji su učinjeni ranjivima, a to dokazuje da je cyberkriminal stvarna prijetnja, kako korisnicima, tako i tvrtkama.

Izvještaj također upućuje da su veličina i obujam upada u podatke jednostavno eksplodirali, što dovodi u opasnost i povjerenje u kompanije i njihovu reputaciju, te sve češće kompromitira i osobne podatke kupaca, od brojeva kreditnih kartica i medicinskih podataka, do lozinki i pojedinosti bankovnih računa.

Svaka od deset najvećih krađa podataka u 2013. rezultirala je gubitkom desetaka milijuna zapisa s važnim podacima. Usporedbe radi, u 2012. dogodio se samo jedan upad u podatke te magnitude. 

"Ništa ne dovodi do uspjeha kao sam uspjeh. Naročito ako si cyberkriminalac", navodi Haley. "Potencijal za ogromnu zaradu znači da će se napadi velikih razmjera i dalje događati. Kompanije svih veličina trebaju preispitati svoje sigurnosne mjere, opet razmisliti o njima, a možda i potpuno ih preraditi". 

Napadi s određenom metom porasli su za 91 posto i trajali su, u prosjeku, tri puta dulje nego 2012. Najviše napadana zanimanja bili su osobni pomoćnici i oni koji rade u odnosima s javnošću. Cyberkriminalci ih koriste kao stepenice prema većim metama kao što su poznate "celebrity" ličnosti i menadžeri kompanija. 

Symantec je ujedno izdao upute, odnosno preporuke krajnjim korisnicima i tvrtkama i tome kako se zaštititi, bez obzira radilo se o megaupadu, napadu na određenu metu ili o običnom spamu. 

Preporuke za korisnike: 

- Budite upoznati sa sigurnošću: Lozinke su ključevi vašeg stana. Koristite softver za upravljanje lozinkama koji će napraviti jake i jedinstvene lozinke za svaki site koji posjećujete. Neka vam svaki uređaj, uključujući i pametne telefone, ima najnovije verzije sigurnosnih programa.

- Budnost: Pregledavajte izvještaje banaka i kreditnih kartica te tražite nepravilnosti, budite oprezni s netraženim ili neočekivanim emailom te se čuvajte online ponuda koje izgledaju previše dobre da bi bile istinite – obično i jest tako s razlogom.

- Znajte s kim radite: Upoznajte se s politikom online prodavača i servisa koji bi mogli tražiti vaše bankovne ili osobne podatke. Ako im već trebate dostaviti osjetljive podatke, najbolje što se može napraviti jest da odete izravno na tvrtkine stranice (umjesto da kliknete na link u elektroničkoj poruci). 

Preporuke za tvrtke: 

- Poznavanje vlastitih podataka: Zaštita se mora usredotočiti na informaciju – ne na uređaj ili podatkovni centar. Shvatite gdje su vam osjetljivi podaci smješteni i kamo odlaze. Tako ćete identificirati najbolju politiku i proceduru zaštite. 

- Obrazujte zaposlenike. Dajte im smjernice za zaštitu podataka, uključujući tvrtkine politike i procedure zaštite osjetljivih podataka na osobnim i korporativnim uređajima.

- Implementirajte jake sigurnosne mjere: Ojačajte svoju sigurnosnu infrastrukturu preko odgovarajuće prevencije gubitka podataka (data loss prevention), mrežne sigurnosti, sigurnosti krajnjih točaka mreže, enkripcije, jakih autentifikacijskih i obrambenih mjera, uključujući i tehnologije zasnovane na reputaciji (reputation-based technologies).