aktualności

Rok 2013 rekordowy pod względem cyberataków

0
22 kwietnia 2014, 16:25 Adrian Kotowski

Verizon jak co roku opublikował raport Data Breach Investigations, który wskazuje, że cyberprzestępcy nie próżnowali w 2013 roku. Ilość zdarzeń związanych z atakami na przedsiębiorstwa i prywatnych użytkowników była naprawdę bardzo duża, choć do ich wykonania użyto tylko dziewięciu technik.

W roku 2013 co chwilę mogliśmy przeczytać o kolejnym wycieku danych użytkowników serwisów Twitter, Facebook czy ogromnej kradzieży numerów kart kredytowych ponad 40 mln ludzi. Niestety liczba ataków rośnie i prawdopodobnie będzie rosła. Jest jednak promyk nadziei, bo większość przypadków złamania zabezpieczeń wykonana została przy pomocy jednego z dziewięciu podstawowych ataków. Tego typu informacje są ważne ze względu na zapobieganie przyszłym problemom.

Verizon raport

Raport Verizon wskazuje, że w ubiegłym roku ataki przeprowadzono na około 50 firmach, zanotowano 63 tysięcy niebezpiecznych zdarzeń oraz 1347 potwierdzonych naruszeń bezpieczeństwa w 95 krajach. Raport bazuje na danych udostępnionych przez same firmy, więc jest na tyle zgodny z prawdą, na ile przekazane informacje są prawdziwe. Co ciekawe, pomimo informacji o wykorzystaniu dziewięciu najpopularniejszych metod wykradania danych, aż 72 procent wszystkich ataków opierało się na trzech z nich. Warto także wiedzieć, że rodzaj ataku jest najczęściej ściśle powiązany z daną branżą.

Potwierdzają to dane dotyczące instytucji finansowych. Aż 75 procent ataków wykonano przez shakowanie aplikacji webowych, ataki DDoS oraz skimming (skopiowaniu paska magnetycznego w celu stworzenia kopii karty kredytowej). Najciekawsze jednak, że ilość ataków związanych właśnie z tym segmentem rynku w całym 2013 roku spadł względem roku 2012. Lukę tę wypełniły kradzieże własności intelektualnej.

Virus Shield, czyli jak tysiące ludzi kupiło aplikację, która (prawie) nic nie robi

Verizon udokumentował także prawie 11700 przypadków wycieku danych spowodowanego przez osobę pracującą w danej firmie. Jak pokazuje przykład NSA i Snowdena bardzo trudno zapobiec tego typu działaniom, ponieważ większości przypadków cała kwestia zabezpieczeń związana jest zaufaniem, a pracownik posiada duże uprawnienia, bo po prostu wymaga tego jego stanowisko. Okazuje się, że aż 85% kradzieży danych z firmy dokonywanych jest tuż pod nosem kierownictwa i współpracowników. W większości przypadków główną motywacją do tego typu działań jest chęć sprzedania danych konkurencji lub pragnienie założenia własnego przedsiębiorstwa. Aż 48 procent z tych wypadków wykrywana jest w ciągu kilku godzin lub dni. Jedynie 70 incydentów pozostawało niewykrytych przez dłużyc okres.

Jeśli chcecie przyjrzeć się bardziej szczegółowym informacjom na temat bezpieczeństwa, możecie pobrać raport Data Breach Investigations Verizona.

Odkryto bardzo poważną lukę w OpenSSL

Źródło: Re/code, Verizon
1