След като не бяха толкова активни през първите 10 месеца на 2013 г., кибер престъпниците се завърнаха, извършвайки най-опасната серия от атаки случвала се някога. Променя се и поведението на хакерите, които вече се подготвят в продължение на месеци преди да извършат големи удари – вместо да извършват бързи удари носещи им по-малки печалби. Това показва годишният доклад относно заплахите за интернет сигурността на Symantec.
“Един мега пробив може да се равнява на 50 по-малки атаки,“ казва Кевин Хейли, директор в Symantec Security Response. „Нивото на изобретателност от страна на кибер престъпниците продължава да нараства, но това, което бе изненадващо през миналата година бе готовността им да бъдат много по-търпеливи – дебнат да нанесат удар в момент, който ще им гарантира по-голяма и по-добра печалба.“
През 2013 г., спрямо предходната година, се наблюдава 62% ръст на броя пробиви на бази данни. В резултат на това има над 552 млн. компрометирани самоличности и записи, което доказва, че кибер престъпленията не престават да са реална и разрушителна заплаха както за потребителите, така и за бизнесите.
“Инцидентите при сигурността, управлявани добре, могат всъщност да подобрят имиджа на компанията пред клиентите; управлявани неправилно, те могат да бъдат пагубни,“ казва Ед Ферара, главен анализатор във Forrester Research. “Ако клиентите изгубят доверие в дадена компания поради начина, по който компанията борави с личните данни и информацията, те лесно ще прехвърлят бизнеса си на друго място.“
Защитата е по-трудна от нападението
Размерът и обхвата на пробивите нараства главоломно, поставяйки по този начин под риск доверието и репутацията на бизнеса. Пробивите също така в много по-голяма степен компрометират личните данни на потребителите – като се започне от достъпа до номерата на кредитни карти и медицински картони и се стигне до паролите и банковите сметки. Всеки един от осемте най-мощни пробива на бази данни през 2013 г. води след себе си загуба на десетки милиони записи.
В сравнение, през 2012 година само един единствен пробив съумява да достигне такива размери. „Нищо друго не ражда успех така, както самият успех – особено ако си кибер престъпник“, казва Хейли. „Възможността за големи печалби от кражбата на данни означава, че мащабните атаки няма да изчезнат. Както големите, така и средните и малки предприятия трябва да преразгледат, преосмислят и по възможност да претворят позиционирането си по отношение сигурността.“
Сравнено с 2012 година, целенасочените атаки бележат ръст от 91 процента и са с три пъти по-дълга средна продължителност. Хората с двете най-атакувани професии са личните офис асистенти и тези работещи в сферата на връзките с обществеността - кибер престъпниците ги използват като основа за достъп до по-високопоставени цели като известните личности и мениджърите.
Как се поддържа кибер устойчивост
Въпреки че нарастващия поток данни от смарт устройства, приложения и други онлайн услуги е подмамващ за кибер престъпниците, съществуват стъпки, които бизнесите и потребителите могат да предприемат, за да се защитят по-добре – било то от мега пробив в базата данни, целенасочена атака или от обикновен спам. Symantec препоръчва следните добри практики.
За бизнеса:
- Бъдете запознати с данните си: Защитата трябва да се фокусира върху информацията – не върху устройството или центъра за данни. Разберете къде се намират и как се движат критичните за вас данни, за да можете по-лесно да идентифицирате най-подходящите политики и процедури за тяхната защита.
- Обучавайте служителите: Осигурете наличието на инструкции за защита на информацията, включително политики на компанията и процедури за защита на уязвими данни на личните и корпоративни устройства.
- Въведете стабилен режим на сигурност: Повишете сигурността на вашатаинфраструктура посредством решения за предпазване от загуба на данни, мрежова сигурност, защита на крайните устройства, кодиране, силна идентификация и защитни мерки, включително технологии оценяващи репутацията.
За потребителите:
- Интересувайте се от сигурността: Изберете силна парола и актуализирайтеустройствата си – включително смартфоните – с най-новия защитен софтуер.
- Бъдете нащрек: Оглеждайте банковите извлеченията и тези на кредитните карти за нередности; бъдете внимателни, когато боравите с непознати или неочакваниелектронни съобщения; бъдете предпазливи по отношение онлайн оферти, които изглеждат прекалено хубаво, за да са истина – обикновено това е така.
- Познавайте тези, с които работите: Запознайте се с политиките на търговците на дребно и на онлайн услугите, които може да изискват от вас банкова или личнаинформация. Най-добрата практика, ако се налага да попълвате лична информациятам, би била ръчно да въведете адреса на официалната интернет страница на компанията, вместо просто да последвате линк от получено от търговеца електронно съобщение.