Változtatnak a kiberbűnözők

Tavaly 62 százalékkal emelkedett az adatszivárgások száma az előző évhez képest. Több mint 552 millió azonosító került illetéktelen kezekbe. A számítógépes bűnözés továbbra is – és egyre inkább – valós és komoly veszélyt jelent a fogyasztók és a vállalkozások számára egyaránt – hangsúlyozzák a jelentésben. A tájékoztatás szerint a kiberbűnözők 2013 első tíz hónapjában keveset hallattak magukról, az év hátralévő részében azonban a számítógépes támadások eddigi legártalmasabb sorozata zúdult a felhasználókra.

A Symantec Éves Internetbiztonsági jelentésének (ISTR) 19. kiadása jelentős változásokra mutat rá a kiberbűnözők viselkedésében. Az új trend szerint mielőtt lecsapnak, hónapokig tervezik támadásaikat, a kisebb bevételeket jelentő, gyors akciók végrehajtása már a múlté.

„Egy óriás adatszivárgás ötven kisebbnek felelhet meg” – idézi a közlemény Kevin Haley-t, a Symantec Security Response csapatának igazgatóját, aki mindehhez hozzátette: a támadók technológiailag egyre kifinomultabbak, és sokkal türelmesebbek is. Hajlandóak addig várni egy-egy támadással, amíg a lehető legnagyobb mértékű profitot zsebelhetik be az akcióból.

Támadások keresztüzében

A támadások mérete és kiterjedése robbanásszerűen növekszik, növelve a vállalatok iránti bizalomvesztés kockázatát. Ez a trend az ügyfelek, a fogyasztók személyes adatait – a bankkártya számoktól kezdve az egészségügyi adatokon át az egyéb banki- és más bizalmas adatokig – is egyre nagyobb mértékben veszélyezteti. A tavalyi nyolc nagy adatszivárgás mindegyikében több tízmillió adat veszett el. 2012-ben csak egy ilyen szintű adatszivárgás történt.

A célzott támadások száma 2012-hez képest közel a duplájára (91 százalékkal), időtartama pedig háromszorosára nőtt. A kiberbűnözők a személyi asszisztenseket és a PR területén dolgozókat támadják leginkább, tőlük ugyanis már csak egy lépésre vannak a legértékesebb célpontok: a vezetők és a hírességek.

A Symantec többek között azt tanácsolja a vállalatok, illetve a fogyasztók számára, hogy legyenek tisztában vele, hogy hol vannak a szenzitív (érzékeny) adatok és hol szivárognak. Így meghatározható a megfelelő szabályozás és védekező eljárás. Továbbá legyen mindenki tudatos felhasználó: használjon jelszókezelő programot, amely erős, egyedi jelszavakat hoz létre minden látogatott oldalra. Az informatikai eszközökön pedig ajánlott mindig a legújabb védelmi megoldásokat használni – tartalmazza az összegzés.