Хакерите се ориентират към по-редки, но по-доходни атаки

Мегапробивите на бази данни, дело на киберпрестъпници, са нараснали от 1 през 2012 г. до цели 8 през 2013 г., сочи годишният доклад относно заплахите за интернет сигурността на корпорацията за информационна сигурност Symantec. Общият брой на компрометираните самоличности и данни достига 552 млн.

Забелязва се значителна промяна в поведението на кибер престъпниците, които вече се подготвят в продължение на месеци преди да извършат голям удар, вместо да предприемат по-бързи и малки такива, носещи им по-малки печалби, отбелязва докладът.

“Един мега пробив може да се равнява на 50 по-малки атаки,“ казва Кевин Хейли, директор в Symantec Security Response. „Нивото на изобретателност от страна на кибер престъпниците продължава да нараства, но това, което бе изненадващо през миналата година бе готовността им да бъдат много по-търпеливи – дебнат да нанесат удар в момент, който ще им гарантира по-голяма и по-добра печалба“, споделя още той.

Наблюдава се ръст от 62% на годишна база през 2013 г. при броя на пробивите на бази данни. 38 на сто от потребителите на мобилни услуги пък са станали жертва на кибер престъпления за последните 12 месеца, като всеки 1 от 8 уебсайта е с критично ниво на уязвимост, показва докладът. В резултат на това има над 552 млн. компрометирани самоличности и записи, което доказва широкият обхват и реалната заплаха, както за потребителите, така и за бизнеса, които представляват кибер престъпленията.

„Пробивите компрометират в много по-голяма степен личните данни на потребителите – номера на кредитни карти и медицински картони, пароли и банкови сметки, но поставят под риск и доверието и репутацията на бизнеса“, се казва в доклада.

“Инцидентите при сигурността, управлявани добре, могат всъщност да подобрят имиджа на компанията пред клиентите, но управлявани неправилно, те могат да бъдат пагубни,“ казва Ед Ферара, главен анализатор във Forrester Research. “Ако клиентите изгубят доверие в дадена компания поради начина, по който компанията борави с личните им данни и информацията, те лесно ще прехвърлят бизнеса си на друго място.“

Това, което бизнесът може да направи, за да се защити от евентуални атаки, е да бъде запознат с данните си, препоръчва Symantec. Компанията призовава защитата да бъде фокусирана върху информацията, а не върху нейните съхранители.

„Разберете къде се намират и как се движат критичните за вас данни, за да можете по-лесно да идентифицирате най-подходящите политики и процедури за тяхната защита“, призовават те.

Изграждането на стабилен режим и система на сигурност, чрез защита на крайните устройства, кодиране и засилена идентификация, както и обучаването на служителите в тази насока, също биха допринесли за това да се повиши нивото на защита, допълват от Symantec.

„Интересувайте се от сигурността, бъдете нащрек и познавайте тези, с които работите“, обръща се компанията към потребителите. На тях тя препоръчва да избират силни пароли и да актуализират устройствата си с най-новия защитен софтуер.

„Оглеждайте банковите извлечения и тези на кредитните си карти за нередности. Бъдете внимателни, когато боравите с непознати или неочаквани електронни съобщения и се запознайте с политиките на търговците и на онлайн услугите, които биха могли да изискват от вас банкова или лична информация“, са други от съветите на Symantec.