Symantecov izvještaj otkriva da je broj megaupada u podatke porastao s jednog 2012. godine na 8 u 2013.; prošle je godine čak 552 milijuna korisničkih identiteta bilo učinjeno ranjivima i izloženima napadu
Nakon što su se prvih deset mjeseci 2013. skrivali po sjenama, cyberkriminalci su pokrenuli najrazorniju seriju cybernapada u povijesti. Symantecov Izvještaj o sigurnosnim prijetnjama na Internetu (Internet Security Threat Report, ISTR), izdanje 19., pokazuje značajnu promjenu ponašanja cyberkriminalaca i otkriva da negativci sada radije mjesecima planiraju prije nego izvedu ogromne napade – umjesto da izvode brze napade i ostvaruju manju zaradu.
“Jedan megaupad može vrijediti kao 50 manjih napada”, kaže Kevin Haley, direktor Symantecovog odjela za sigurnosne reakcije. “Razina sofisticiranosti napadača i dalje raste, ali ono što je prošle godine posebno iznenadilo bila je njihova volja da budu puno strpljiviji – čekali su s napadom dok im nagrada nije bila još veća i bolja”, naglašava Haley.
Tijekom 2013. za 62 posto povećao se broj krađa podataka u odnosu na prethodnu godinu, što predstavlja više od 552 milijuna identiteta koji su učinjeni ranjivima i što dokazuje da je cyberkriminal stvarna prijetnja i potrošačima i tvrtkama podjednako.
“Ako se postupa dobro, sigurnosni incidenti mogu poboljšati potrošačevu percepciju kompanije; ako se postupa loše, mogu biti poražavajući”, napisao je Ed Ferrara, podpredsjednik i glavni analitičar Forrester Researcha. “Ako kupac izgubi povjerenje u kompaniju zbog načina na koji ona postupa s osobnim podacima i privatnošću, vrlo lako će otići nekoj drugoj”, kaže Ferrara.
Obrana je teža od napada
Veličina i obujam upada u podatke jednostavno su eksplodirali, što dovodi u opasnost i povjerenje u kompanije i njihovu reputaciju te sve češće kompromitira i osobne podatke kupaca – od brojeva kreditnih kartica i medicinskih podataka do lozinki i pojedinosti bankovnih računa. Svaka od deset najvećih krađa podataka u 2013. rezultirala je gubitkom desetaka milijuna zapisa s važnim podacima! Usporedbe radi, u 2012. dogodio se samo jedan upad u podatke te magnitude.
“Ništa ne dovodi do uspjeha kao sam uspjeh – naročito ako si cyberkriminalac”, kaže Haley. “Potencijal za ogromnu zaradu znači da će se napadi velikih razmjera i dalje događati. Kompanije svih veličina trebaju preispitati svoje sigurnosne mjere, opet razmisliti o njima, a možda i potpuno ih preraditi”, naglašava Haley.
Napadi s određenom metom porasli su za 91 posto i trajali su, u prosjeku, tri puta dulje nego 2012. Najviše napadana zanimanja bili su osobni pomoćnici i oni koji rade u odnosima s javnošću – cyberkriminalci ih koriste kao stepenice prema vežim metama kao što su celebrityji i menadžeri kompanija.
Kako održati cyberotpornost
Premda je sve veći dotok podataka s pametnih uređaja, iz mobilnih aplikacija i drugih online usluga jako primamljiv cyberkriminalcima, postoje određeni koraci koje i tvrtke i korisnici mogu poduzeti da bi se bolje zaštitili – bez obzira radilo se o megaupadu, napadu na određenu metu ili o običnom spamu, tj. neželjenoj elektroničkoj pošti.
Symantec preporučuje sljedeće:
Za tvrtke:
– Poznavanje vlastitih podataka: Zaštita se mora usredotočiti na informaciju – ne na uređaj ili podatkovni centar. Shvatite gdje su vam osjetljivi podaci smješteni i kamo odlaze. Tako ćete identificirati najbolju politiku i proceduru zaštite.
– Obrazujte zaposlenike: Dajte im smjernice za zaštitu podataka, uključujući kompanijine politike i procedure zaštite osjetljivih podataka na osobnim i korporativnim uređajima.
– Implementirajte jake sigurnosne mjere: Ojačajte svoju sigurnosnu infrastrukturu preko odgovarajuće prevencije gubitka podataka (data loss prevention), mrežne sigurnosti, sigurnosti krajnjih točaka mreže, enkripcije, jakih autentifikacijskih i obrambenih mjera, uključujući i tehnologije zasnovane na reputaciji (reputation-based technologies).
Za korisnike:
– Budite upoznati sa sigurnošću: Lozinke su ključevi vašeg stana. Koristite softver za upravljanje lozinkama koji će napraviti jake i jedinstvene lozike za svaki site koji posjećujete. Neka vam svaki uređaj – uključujući i pametne telefone – ima najnovije verzije sigurnosnih programa.
– Budnost: Pregledavajte izvještaje banaka i kreditnih kartica te tražite nepravilnosti, budite oprezni s netraženim ili neočekivanim emailom te se čuvajte online ponuda koje izgledaju previše dobre da bi bile istinite – obično i jest tako s razlogom.
– Znajte s kim radite: Upoznajte se s politikom online prodavača i servisa koji bi mogli tražiti vaše bankovne ili osobne podatke. Ako im već trebate dostaviti osjetljive podatke, najbolje što se može napraviti jest da odete izravno na kompanijine stranice (umjesto da kliknete na link u elektroničkoj poruci).
O Symantecu
Tvrtka Symantec Corporation (NASDAQ: SYMC) specijalizirana je za zaštitu podataka te pomaže pojedincima, tvrtkama i državnim institucijama koje žele iskoristiti sve prednosti informacijskih tehnologija da ih ujedno i ostvare – bilo kada, bilo gdje. Symantec je osnovan 1982. i danas se nalazi među 500 vodećih američkih tvrtki (Fortune 500) te upravlja jednom od najvećih globalnih mreža za analizu podataka. Tvrtka nudi vodeća rješenja u segmentu sigurnosti, sigurne pohrane podataka i dostupnosti informacijskih sustava, a ova se rješenja koriste u svim prilikama kada je potrebno pohraniti podatke koji su od vitalnog značaja, kada se takvim podacima pristupa ili se dijele. Više od 20 tisuća zaposlenika Symanteca danas radi u preko 50 zemalja svijeta. Čak 99 posto tvrtki s popisa Fortune 500 danas su naši korisnici. U poslovnoj 2013. godini, Symantec je zabilježio 6,9 milijardi dolara prihoda. Da biste saznali više o Symantecu, posjetite www.symantec.com ili se povežite s tvrtkom na adresi go.symantec.com/socialmedia.
