Alarmujące informacje o rosnącym zagrożeniu przestępczością internetową przynoszą dwa raporty o bezpieczeństwie firm Verizon Communications i Symantec. Wynika z nich, że każdego roku do sieci wypuszczanych jest 317 milionów nowych wersji wirusów i innych form złośliwego oprogramowania. To prawie milion dziennie.
Ubiegły rok był dla hakerów czasem wielkich sukcesów. Wykorzystywali m.in. błąd o nazwie Heartbleed (do odczytania szyfrowanych danych), wykonywali ataki na największe firmy świata i wreszcie skompromitowali koncern Sony – przypominają eksperci firmy Symantec, którzy przygotowali swój doroczny raport o cyberbezpieczeństwie. Na celowniku włamywaczy znalazło się ponad 80 proc. największych firm – to wzrost o całe 40 proc. w stosunku do poprzedniego roku. Do najbardziej zagrożonych cyberatakiem należą sektory wydobywczy i energetyczny.
Rośnie również zainteresowanie danymi medycznymi – ostrzegają eksperci. Prawdopodobnie przestępcy chcą uzyskać dane przydatne do szantażu lub próbują znaleźć osoby, które popadły w kłopoty finansowe i nie stać ich na leczenie – aby skłonić je do współpracy. Informacje te mogą również posłużyć do wyłudzeń z firm ubezpieczeniowych.
Jednak nie to jest najstraszniejsze. Z danych Verizonu wynika (informacji do raportu dostarczyło 70 firm i instytucji, analiza obejmuje kilkaset przypadków), że dziewięć na dziesięć ataków prowadzonych jest z wykorzystaniem luk w bezpieczeństwie znanych od co najmniej dziesięciu lat. Administratorom systemów informatycznych firm po prostu nie chciało się aktualizować oprogramowania. Albo rządzący firmą księgowi nie chcieli zapłacić za usługi informatyków.
Koszty zaniedbań są poważne. Wyciek informacji o 100 tys. klientów to średnio strata sięgająca 475 tys. dolarów. Poważniejszy atak hakerów obejmujący przechwycenie danych lub zablokowanie 100 mln kont to straty sięgające 9 mln dolarów. Obliczenia te Verizon przeprowadził na podstawie rzeczywistych wniosków o odszkodowania i wypłat ubezpieczycieli – a nie danych szacunkowych.
