Početna Biznis korisnici Symantec-ov izvestaj o pretnjama i bezbednosti na internetu (ISTR)

Symantec-ov izvestaj o pretnjama i bezbednosti na internetu (ISTR)

Momacki auto – Infiniti HEADER

Symantec Internet Security Threat Report (ISTR) u svom 21. izdanju ukazuje na organizacionu promenu kod sajber-kriminalaca: usvajanje najboljih praksi korporacija i ustanovljavanje profesionalnih biznisa sa ciljem da podignu stepen efikasnosti svojih napada na velike korporacije i na potrošače. Ova nova klasa profesionalaca među sajber-kriminalacima zahvata čitav ekosistem napadača, proširujući dosadašnji doseg pretnji za velike korporacije i potrošače, a istovremeno podstičući rast onlajn kriminala.

“Grupe za napad naprednih kriminalaca raspolažu istim veštinama kao i napadači na nacionalnom nivou. One imaju ogromne resurse i vrlo vešto tehničko osoblje koje radi sa tolikom efikasnošću da sebi mogu priuštiti klasično radno vreme, slobodne vikende i odmor tokom praznika”, rekao je Kevin Hejli (Haley), direktor za bezbednosni odgovor u Symantec-u. “Uočavamo da čak i manje kriminalne grupe napadača pokreću sopstvene kol-centre kako bi povećali efikasnost svojih prevara.”

EON 1 godina

Napredne profesionalne grupe napadača prve iskoriste ranjivosti nultog dana, bilo da same naprave malver koji će koristiti ranjivost i sprovedu napad, bilo da ih prodaju kriminalnim grupama nižeg ranga na otvorenom tržištu na kojem ranjivosti brzo postaju roba. Tokom 2015. godine broj otkrivenih ranjivosti nultog dana se više nego udvostručio na rekordnih 54 što je 225% u odnosu na godinu pre, potvrđujući njihovu kritičnu ulogu koju imaju u unosnim ciljanim napadima. Istovremeno je broj otkrivenih malvera neverovatno skočio na 430 miliona novih varijanti, što je 36% više u odnosu na prošlu godinu. Sam obim malvera dokazuje da profesionalni sajber kriminalci koriste svoje obimne resurse sa ciljem da sisteme zaštite drže prebukiranima i da prodiru u korporacijske mreže.

Više od 500 miliona ličnih podataka ukradeno ili izgubljeno u 2015.

Prodori u baze podataka nastavljaju da pogađaju velike korporacije. Zapravo, velike organizacije koje su na meti napada će u proseku biti tri puta više ciljane do kraja godine. Uz to, prošle godine smo bili svedoci najvećeg upada u baze podataka otkrivenog javnosti sa 191 milionom zapisa ličnih podataka kompromitovanih u samo jednom incidentu. U 2015. je zabeležen i rekordan broj mega provala – čak 9 njih. I dok je 429 miliona identiteta bilo izloženo napadačima, broj kompanija koje su odabrale da ne objave broj zapisa koji su bili izloženi pogledima napadača, je skočio za 85 procenata. Po Symantec-ovoj konzervativnoj proceni upada sa neobjavljenim podacima o broju izloženih zapisa, realna brojka zapisa se penje na više od pola milijarde.

“To što sve više kompanija bira da zadrži za sebe kritične detalje posle upada, predstavlja jedan uznemirujući trend,” rekao je Hejli. “Za bezbednost je kritično da postoji transparentnost. Skrivajući podatke o obimu upada u baze podataka postaje još teže izvršiti procenu rizika i unaprediti vaš bezbednosni profil, kako bi sprečili buduće napade.”

Sajber kriminalci danas koriste enkripciju kao oružje za ucenu pomoću kojeg kao taoca drže kritične podatke kompanija i pojedinaca

Ucenjivački malver je takođe nastavio da evoluira u 2015. godini u razornijem stilu napada sa kriptografskim ucenjivačkim malverom koji stoji iza 35% više napada nego prošle godine. Napad ovim agresivnijim kriptografskim ucenjivačkim malverom rezultira šifriranjem svih digitalnih sadržaja žrtve napada i držanjem istih kao talaca, sve dok se ne obavi otkup.

Ove godine se ucenjivački softver proširio izvan granica PC-a na pametne telefone, Mac i Linux operativne sisteme. Spisak potencijalnih meta će se širiti, jer napadači sve intenzivnije traže bilo kakav uređaj povezan na mrežu, da ga uzmu kao taoca zarad profitabilne otkupnine. Čitavo mrežno okruženje velikih kompanija bi moglo biti njihova sledeća meta.

Ne zovite nas, mi ćemo pozvati vas: Sajber prevaranti sada vas navode da ih pozovete da biste im dali svoj novac

Kako ljudi u sve većoj meri koriste internet za svakodnevne aktivnosti, napadači se sve više fokusiraju na to da ostvare korist tu negde na raskrsnici fizičkog i digitalnog sveta. U 2015. je Symantec uočio ponovnu proliferaciju mnogo puta ranije isprobanih i provereno uspešnih prevara. Sajber kriminalci su se vratili šemama koje uključuju lažnu tehničku podršku, a taj tip prevare je zabeležio 200% povećanja. Razlika je u tome što sad prevaranti šalju lažna upozorenja na uređaje poput pametnih telefona, navodeći korisnike na pozivanje kontakt centara koje drže napadači, sa ciljem da ih navedu na kupovinu beskorisnih usluga.

Leave a Reply