Infotrend online - prvi hrvatski poslovni èasopis za informatiku

Internet Security Threat Report

Jedan novi zero-day napad pojavljivao se svaki tjedan u 2015. godini, dvostruko više nego godinu ranije, a ukradeno je pola milijarde zapisa s osobnim podacima.
Symantecov redovni godišnji izvještaj o prijetnjama na Internetu – Internet Security Threat Report (ISTR) – u svojem 21. izdanju otkriva bitni organizacijski pomak kod cyberkriminalaca: sve češće se i sami vode korporativnim dobrim praksama te osnivaju svoje tvrtke kako bi povećali učinkovitost svojih napada na poslovne i privatne korisnike.

Ova nova klasa profesionalnih cyberkriminalaca može se primijetiti u cijelom ekosustavu napadača, zbog čega jača doseg prijetnji usmjerenih prema tvrtkama i pojedincima te ujedno raste i stopa internetskog kriminaliteta. "Grupe napadača koje su se značajno razvile u posljednje vrijeme sada uspješno raspolažu sposobnostima koje su dosad bile usporedive samo s napadačima koji su imali potporu neke države. Imaju na raspolaganju značajne resurse i vrlo dobro obrazovane pojedince pa svoje napade mogu provoditi s takvom učinkovitošću da gotovo mogu imati redovno radno vrijeme uz slobodna poslijepodneva i večeri te vikende", naglasio je Kevin Haley, direktor Symantecovog odjela Security Response (odjel za odziv na sigurnosne prijetnje). "Čak smo vidjeli da neki napadači uspostavljaju i vlastite pozivne centre kako bi još više podigli uspješnost svojih napada", kaže Haley. Profesionalne grupe napadača u pravilu su prve koje koriste napade i ranjivosti nultog dana; one ih koriste za vlastiti probitak i zaradu ili kako bi ih, pak, prodale kriminalcima nižeg ranga na otvorenom tržištu na kojem se ove ranjivosti vrlo brzo počnu iskorištavati. U 2015. broj otkrivenih ranjivosti nultog dana (zero-day) više se nego udvostručio u odnosu na godinu ranije: otkriveno ih je ukupno 54 – što predstavlja porast od 125 posto te ujedno potvrđuje i kritičnu ulogu koju ove ranjivosti igraju u slučaju precizno usmjerenih napada.

Istovremeno je dramatično porasla i količina zloćudnih programa (malware) pa je u 2015. otkriveno više od 430 milijuna novih varijacija takvog softvera, što je 36 posto više nego godinu dana ranije. Već i sama količina zloćudnog softvera pokazuje koliko raskošne resurse cyberkriminalci imaju na raspolaganju te kako ih koriste s namjerom da što lakše savladaju obranu tvrtki i uđu u njihove korporativne mreže. U 2015. ukradeno je ili izgubljeno više od pola milijarde zapisa s osobnim podacima Hakerski napadi i krađe podataka i dalje se događaju mnogim tvrtkama. Štoviše, kada se pogledaju podaci za prošlu godinu, velike tvrtke koje su predstavljale glavne ciljeve tih napada u prosjeku su napadane tri pute češće tijekom jedne godine nego što je to ranije bio slučaj. Osim toga, prošle smo godine mogli svjedočiti i najvećem napadu koji je za posljedicu imao krađu i objavu privatnih podataka pa je tako samo tijekom tog jednog napada ugroženo više od 191 milijuna zapisa s osobnim informacijama. U 2015. oboren je rekord i u pogledu velikih napada ("meganapada") kakvih je zabilježeno čak 9. Pritom je javnosti izloženo više od 429 milijuna zapisa s korisničkim podacima pojedinih osoba, ali zabrinjava što je u značajnom porastu broj tvrtki koje se odlučuju ne prijavljivati ovakve incidente: prošle ih je godine bilo čak 85 posto više nego godinu ranije. Konzervativna procjena Symanteca koja poznatim krađama osobnih podataka pribraja i ove za koje javnost nije saznala ukupnu brojku ukradenih zapisa s osobnim podacima postavlja na više od pola milijarde!

"Sve veći broj tvrtki koje odlučuju zatajiti ključne podatke o napadima koji su im se dogodili pokazatelj je zabrinjavajućeg trenda", kaže Haley, "zbog toga što je transparentnost upravo ključna za sigurnost. Kada se tako sakrivaju puni razmjeri napada, postaje znatno teže procijeniti rizike i poboljšati sigurnost s ciljem sprječavanja budućih napada".
12.4.2016.
Ispiši èlanak