V roku 2014 sa užívatelia internetu stali oveľa zraniteľnejšími. Podľa správy softvérovej spoločnosti Symantec, ktorá sa zaoberá riešeniami v oblasti bezpečnosti, za to môže výrazný nárast prípadov krádeže súkromných dát a následného vydierania zo strany hackerov, útoky na veľké spoločnosti narábajúce s citlivými dátami svojich klientov, zrýchľovanie tempa hackerov a využívanie aplikácií na prevádzanie útokov.
Nasledujúci rebríček objasňuje trendy vývoja vo virtuálnom priestore, ktoré spoločnosť získala skúmaním bezpečnostných incidentov v 157 krajinách prostredníctvom 57 miliónov senzorov.
1. Vydieranie ako nový fenomén
Počet prípadov, pri ktorých kybernetickí zlodeji napadli počítačové systémy svojich obetí, ukradli im všetky dáta zo zariadenia, a požadovali výkupné za ich navrátenie, sa viac ako zdvojnásobil. Spoločnosť zaznamenala 8,8 milióna útokov v porovnaní s 4,1 miliónmi útokov v roku 2013.
Najčastejšie hackeri požadovali výkupné vo výške 300 až 500 dolárov, čo však negarantovalo, že svoje dáta získal užívateľ naspať. Robert Shaker, ktorý v spoločnosti Symantec riadi reakcie na bezpečnostné incidenty tiež dodáva, že užívateľ sa následne aj tak dostal na „výplatný“ zoznam zlodejov, ktorí neskôr útok zopakovali.
2. Menšia ostražitosť pri užívaní rozličných inteligentných zariadení
Hoci väčšina užívateľov rozumie, že používanie počítačov je spojené s rizikami kybernetických útokov, oveľa menšia časť z nich si uvedomuje, že podobné nebezpečenstvá môžu prichádzať aj z iných zariadení.
Analýza ukázala, že až 17% androidových aplikácií, spolu takmer 1 milión, obsahovala istý druh škodlivého softvéru. Ďalších 6,3 milióna aplikácií, teda 36% všetkých androidových aplikácií vykazovalo škodlivú činnosť, ako napríklad neopodstatnené sledovanie pohybu užívateľa aplikácie. Pritom štvrtina užívateľov nevie, aké povolenia dáva vývojárom pri sťahovaní aplikácie. Zároveň až 68 % užívateľov je ochotných vzdať sa časti súkromia v prospech aplikácie, ktorá bude zdarma.
Ďalšou ohrozenou skupinou sú zariadenia, ktoré sú pripojené na internetovú sieť, ako napríklad domáce inteligentné systémy, či routre, ktoré pre hackerov predstavujú prístupovú cestu k ďalším dátam.
3. K únikom osobných dát dochádza najmä počas masových útokov
V roku 2014 došlo k 23% nárastu kybernetických útokov. Oproti minulému roku vzrástol počet útokov na veľké spoločnosti. Najčastejšou obeťou boli zdravotnícke (37%), maloobchodné (11%) a vzdelávacie (10%) inštitúcie. Okrem kreditných údajov tak hackeri čoraz častejšie získavajú prístup aj k iným typom súkromných dát, ktoré vedia neskôr speňažiť.
4. Hackeri postupujú míľovými krokmi, obranné systémy nie
Zatiaľ čo v roku 2013 trvalo vývojárom v priemere 4 dni, kým priniesli riešenie zraniteľnosti svojich systémov známych ako „zero-day“ vulnerability, v roku 2014 to už bolo 93 dní.
Známy je prípad z roku 2014, keby v priebehu prvých štyroch hodín po odhalení chyby internetových serveroch známej ako HeartBleed spoločnosť Symantec zaznamenala obrovský nárast aktivity hackerov, ktorí sa ju snažili využiť. Obranné systémy ale neboli schopné reagovať takým istým tempom pri odstraňovaní chyby.
5. Presun útokov zo škodlivých emailov na sociálne siete
V roku 2014 počet phisingových emailov, ktoré po stiahnutí prílohy alebo po kliknutí na škodlivý odkaz predstavovali hrozbu pre príjemcu, klesol o 14%. Kým v roku 2013 bol škodlivý 1 email z 392, v roku 2014 už len 1 email z 965.
Útočníci oveľa viac využívajú sociálne siete a dôverčivosť užívateľov voči obsahu, ktorý zdieľajú ich priatelia. Medziročne klesol počet škodlivých URL odkazov na sociálnych sieťach o polovicu. Vzrástol ale pomer nebezpečných odkazov či pascí, ktoré útočníci zdieľali priamo prostredníctvom statusov z 2% na 70%.
Zdroj: http://www.symantec.com/security_response/publications/threatreport.jsp
(MM)