Nova era „megaupada“ ukazuje na sve veću zaradu i promjenu ponašanja cyberkriminalaca

Nakon što su se prvih deset mjeseci 2013. skrivali po sjenama, cyberkriminalci su pokrenuli najrazorniju seriju cybernapada u povijesti. Symantecov Izvještaj o sigurnosnim prijetnjama na Internetu (Internet Security Threat Report, ISTR), pokazuje značajnu promjenu ponašanja cyberkriminalaca i otkriva da negativci sada radije mjesecima planiraju prije nego izvedu ogromne napade - umjesto da izvode brze napade i ostvaruju manju zaradu.

Direktor lokalnog ureda Symanteca Drago Gajski pojašnjava kako se sigurnosna rješenja, ali i prijetnje s kojima se suočavaju hrvatski korisnici bilo da je riječ o tvrtkama ili privatnim korisnicima isti, ali da se mnogo još može učiniti kada je u pitanju sigurnost.

Pritom Gajski napominje kako svijest o potrebi zaštite, ali i korištenja drugih Symantecovih alata od sustava za pohranu i back up, do upravljanja dokumentima sve više koriste u svim segmentima gospodarstva, od telekomunikacijskog sektora, pa sve do bankarstva.

"Jedan megaupad može vrijediti kao 50 manjih napada. Razina sofisticiranosti napadača i dalje raste, ali ono što je prošle godine posebno iznenadilo bila je njihova volja da budu puno strpljiviji - čekali su s napadom dok im nagrada nije bila još veća i bolja", naglašava regionalni menadžer za tehnologiju u Symantecu Laszlo Gombas.

Tijekom 2013. za 62 posto povećao se broj krađa podataka u odnosu na prethodnu godinu, što predstavlja više od 552 milijuna identiteta koji su učinjeni ranjivima i što dokazuje da je cyberkriminal stvarna prijetnja i potrošačima i tvrtkama podjednako.

Veličina i obujam upada u podatke jednostavno su eksplodirali, što dovodi u opasnost i povjerenje u kompanije i njihovu reputaciju te sve češće kompromitira i osobne podatke kupaca - od brojeva kreditnih kartica i medicinskih podataka do lozinki i pojedinosti bankovnih računa. Svaka od deset najvećih krađa podataka u 2013. rezultirala je gubitkom desetaka milijuna zapisa s važnim podacima! Usporedbe radi, u 2012. dogodio se samo jedan upad u podatke te magnitude.

"Ništa ne dovodi do uspjeha kao sam uspjeh - naročito ako si cyberkriminalac. Potencijal za ogromnu zaradu znači da će se napadi velikih razmjera i dalje događati. Kompanije svih veličina trebaju preispitati svoje sigurnosne mjere, opet razmisliti o njima, a možda i potpuno ih preraditi", zaključuje Gombas.

Napadi s određenom metom porasli su za 91 posto i trajali su, u prosjeku, tri puta dulje nego 2012. Najviše napadana zanimanja bili su osobni pomoćnici i oni koji rade u odnosima s javnošću - cyberkriminalci ih koriste kao stepenice prema vežim metama kao što su celebrityji i menadžeri kompanija.

Premda je sve veći dotok podataka s pametnih uređaja, iz mobilnih aplikacija i drugih online usluga jako primamljiv cyberkriminalcima, postoje određeni koraci koje i tvrtke i korisnici mogu poduzeti da bi se bolje zaštitili - bez obzira radilo se o megaupadu, napadu na određenu metu ili o običnom spamu, tj. neželjenoj elektroničkoj pošti.