Symantec-ov izvestaj o pretnjama i bezbednosti na internetu (ISTR)

U proseku svake nedelje tokom prošle godine otkrivena po jedna nova ranjivost nultog dana; napredni napadači iskorišćavaju, sakupljaju i preprodaju ranjivosti velike vrednosti, što rezultuje udvostručenjem broja otkrivenih ranjivosti nultog dana u odnosu na 2014. godinu.

  • Symantec-ov izveštaj otkriva rekordnih devet mega upada;
  • Pola milijarde ličnih podataka ukradeno ili izgubljeno u 2015. godini;
  • Napadi pomoću ucenjivačkog kriptografskog malvera uvećani za 35%.

Symantec ISTR Vol 21_resize

Symantec Internet Security Threat Report (ISTR) u svom 21. izdanju ukazuje na organizacionu promenu kod sajber-kriminalaca: usvajanje najboljih praksi korporacija i ustanovljavanje profesionalnih biznisa sa ciljem da podignu stepen efikasnosti svojih napada na velike korporacije i na potrošače. Ova nova klasa profesionalaca među sajber-kriminalacima zahvata čitav ekosistem napadača, proširujući dosadašnji doseg pretnji za velike korporacije i potrošače, a istovremeno podstičući rast onlajn kriminala.

“Grupe za napad naprednih kriminalaca raspolažu istim veštinama kao i napadači na nacionalnom nivou. One imaju ogromne resurse i vrlo vešto tehničko osoblje koje radi sa tolikom efikasnošću da sebi mogu priuštiti klasično radno vreme, slobodne vikende i odmor tokom praznika”, rekao je Kevin Hejli (Haley), direktor za bezbednosni odgovor u Symantec-u. “Uočavamo da čak i manje kriminalne grupe napadača pokreću sopstvene kol-centre kako bi povećali efikasnost svojih prevara.”

Napredne profesionalne grupe napadača prve iskoriste ranjivosti nultog dana, bilo da same naprave malver koji će koristiti ranjivost i sprovedu napad, bilo da ih prodaju kriminalnim grupama nižeg ranga na otvorenom tržištu na kojem ranjivosti brzo postaju roba. Tokom 2015. godine broj otkrivenih ranjivosti nultog dana se više nego udvostručio na rekordnih 54 što je 225% u odnosu na godinu pre, potvrđujući njihovu kritičnu ulogu koju imaju u unosnim ciljanim napadima. Istovremeno je broj otkrivenih malvera neverovatno skočio na 430 miliona novih varijanti, što je 36% više u odnosu na prošlu godinu. Sam obim malvera dokazuje da profesionalni sajber kriminalci  koriste svoje obimne resurse sa ciljem da sisteme zaštite drže prebukiranima i da prodiru u korporacijske mreže.

Više od 500 miliona ličnih podataka ukradeno ili izgubljeno u 2015.

Prodori u baze podataka nastavljaju da pogađaju velike korporacije. Zapravo, velike organizacije koje su na meti napada će u proseku biti tri puta više ciljane do kraja godine. Uz to, prošle godine smo bili svedoci najvećeg upada u baze podataka otkrivenog javnosti sa 191 milionom zapisa ličnih podataka kompromitovanih u samo jednom incidentu. U 2015. je zabeležen i rekordan broj mega provala – čak 9 njih. I dok je 429 miliona identiteta bilo izloženo napadačima, broj kompanija koje su odabrale da ne objave broj zapisa koji su bili izloženi pogledima napadača, je skočio za 85 procenata. Po Symantec-ovoj konzervativnoj proceni upada sa neobjavljenim podacima o broju izloženih zapisa, realna brojka zapisa se penje na više od pola milijarde.

“To što sve više kompanija bira da zadrži za sebe kritične detalje posle upada, predstavlja jedan uznemirujući trend,” rekao je Hejli. “Za bezbednost je kritično da postoji transparentnost. Skrivajući podatke o obimu upada u baze podataka postaje još teže izvršiti procenu rizika i unaprediti vaš bezbednosni profil, kako bi sprečili buduće napade.”

Sajber kriminalci danas koriste enkripciju kao oružje za ucenu pomoću kojeg kao taoca drže kritične podatke kompanija i pojedinaca

Ucenjivački malver je takođe nastavio da evoluira u 2015. godini u razornijem stilu napada sa  kriptografskim ucenjivačkim malverom koji stoji iza 35% više napada nego prošle godine. Napad ovim agresivnijim kriptografskim ucenjivačkim malverom rezultira šifriranjem svih digitalnih sadržaja žrtve napada i držanjem istih kao talaca, sve dok se ne obavi otkup.

Ove godine se ucenjivački softver proširio izvan granica PC-a na pametne telefone, Mac i Linux operativne sisteme. Spisak potencijalnih meta će se širiti, jer napadači sve intenzivnije traže bilo kakav uređaj povezan na mrežu, da ga uzmu kao taoca zarad profitabilne otkupnine. Čitavo mrežno okruženje velikih kompanija bi moglo biti njihova sledeća meta.

Ne zovite nas, mi ćemo pozvati vas: Sajber prevaranti sada vas navode da ih pozovete da biste im dali svoj novac

Kako ljudi u sve većoj meri koriste internet za svakodnevne aktivnosti, napadači se sve više fokusiraju na to da ostvare korist tu negde na raskrsnici fizičkog i digitalnog sveta. U 2015. je Symantec uočio ponovnu proliferaciju mnogo puta ranije isprobanih i provereno uspešnih prevara. Sajber kriminalci su se vratili šemama koje uključuju lažnu tehničku podršku, a taj tip prevare je zabeležio 200% povećanja. Razlika je u tome što sad  prevaranti šalju lažna upozorenja na uređaje poput pametnih telefona, navodeći korisnike na pozivanje kontakt centara koje drže napadači, sa ciljem da ih navedu na kupovinu beskorisnih usluga.

Reč stručnjaka: bezbednosni saveti i trikovi

Kao što napadači evoluiraju tako i korisnici, bilo da su poslovni ili potrošači, mogu preduzeti mnoge mere da se zaštite. Za početak, Symantec preporučuje da se držite sledećih najboljih praksi:

Kompanije:

  • Ne dopustite da vas uhvate nespremne: Primenjujte obaveštajna rešenja za napredne pretnje i protivnike koja će vam pomoći da pronađete indikatore kompromitovanosti i da brže odgovorite na incidente.
  • Imajte snažan bezbednosni profil: Implementirajte višeslojni sistem bezbednosti na krajnjim tačkama i mreži, koristite enkripciju, jaku autentikaciju i primenjujte tehnologije zasnovane na reputaciji. Napravite partnerstvo sa isporučiocem usluga upravljanja bezbednošću da proširite svoj IT tim.
  • Spremite se za najgore: Upravljanje incidentima obezbeđuje da vaš sigurnosni okvir bude optimizovan, merljiv i ponovljiv, a da lekcije koje ste naučili poboljšaju vaš bezbednosni profil. Razmotrite opciju ugovornog angažovanja stručnjaka iz druge firme da pomogne u upravljanju krizama.
  • Obezbedite stalnu edukaciju i obuku: Ustanovite obavezne treninge za sve zaposlene u kojima biste imali simulacije, a takođe obezbedite vodiče i procedure za zaštitu osetljivih podataka na ličnim i korporativnim uređajima. Redovno procenjujte interne istražne timove i organizujte vežbe da biste bili sigurni da raspolažete neophodnim veštinama da se efektivno borite sa sajber pretnjama.

Potrošači:

  • Samo jake lozinke: Uvek primenjujte snažne i jedinstvene lozinke za sve svoje naloge. Menjajte svoje lozinke na 3 meseca i nikada ne vraćajte u upotrebu svoje stare lozinke. Povrh navedenog, počnite s korišćenjem menadžera za lozinke da biste još bolje zaštitili svoje informacije.
  • Mislite pre nego što kliknete: Otvaranje pogrešnog priloga e-pošte može vam doneti malver u sistem. Nikada ne pregledajte, otvarajte ili kopirajte priloge e-pošte ako ne očekujete e-mail i ne verujete pošiljaocu.
  • Zaštite se: Bolje sprečiti, nego lečiti. Koristite rešenje za bezbednost na internetu koje obuhvata antivirus, fajervol, zaštitu browsera i to u kombinaciji s dokazanom zaštitom od online pretnji.
  • Ne nasedajte na taktike zastrašivanja: Znajte da postoje verzije navodno besplatnog, razbijenog ili piratizovanog softvera koji vas mogu izložiti riziku infekcije malverom. Napadi na osnovu socijalnog inženjeringa i napadi ucenjivačkim malverom pokušavaju da vas prevare da pomislite kako je vaš kompjuter inficiran i navedu vas na kupovinu beskorisnog softvera ili da platite novac direktno da bi vam se infekcija otklonila.
  • Držite pod ključem svoje lične podatke: Mnoštvo informacija koje delite online stavlja vas u opasnost od napada zasnovanog na socijalnom inženjeringu. Ograničite količinu ličnih podataka koje delite sa svetom na društvenim mrežama i na drugim internet portalima, uključujući informacije za prijavljivanje na sistem (sajta, tj. portala), godine rođenja i imena kućnih ljubimaca.