Tavaly 62 százalékkal emelkedett az adatszivárgások száma az előző évhez képest. Több mint 552 millió azonosító került illetéktelen kezekbe.
A számítógépes bűnözés továbbra is – és egyre inkább – valós és komoly veszélyt jelent a fogyasztók és a vállalkozások számára egyaránt – hangsúlyozzák a jelentésben.
A tájékoztatás szerint a kiberbűnözők 2013 első tíz hónapjában keveset hallattak magukról, az év hátralévő részében azonban a számítógépes támadások eddigi legártalmasabb sorozata zúdult a felhasználókra.
A Symantec Éves internetbiztonsági jelentésének (ISTR) 19. kiadása jelentős változásokra mutat rá a kiberbűnözők viselkedésében. Az új trend szerint mielőtt lecsapnak, hónapokig tervezik támadásaikat, a kisebb bevételeket jelentő, gyors akciók végrehajtása már a múlté.
„Egy óriás adatszivárgás ötven kisebbnek felelhet meg” – idézi a közlemény Kevin Haley-t, a Symantec Security Response csapatának igazgatóját, aki mindehhez hozzátette: a támadók technológiailag egyre kifinomultabbak és sokkal türelmesebbek is. Hajlandóak addig várni egy-egy támadással, amíg a lehető legnagyobb mértékű profitot zsebelhetik be az akcióból.
A támadások mérete és kiterjedése robbanásszerűen növekszik, növelve a vállalatok iránti bizalomvesztés kockázatát. Ez a trend az ügyfelek, a fogyasztók személyes adatait – a bankkártyaszámoktól kezdve az egészségügyi adatokon át az egyéb banki és más bizalmas adatokig – is egyre nagyobb mértékben veszélyezteti.
A tavalyi nyolc nagy adatszivárgás mindegyikében több tíz millió adat veszett el. 2012-ben csak egy ilyen szintű adatszivárgás történt. A célzott támadások száma 2012-hez képest közel a duplájára (91 százalékkal), időtartama pedig háromszorosára nőtt. A kiberbűnözők a személyi asszisztenseket és a PR területén dolgozókat támadják leginkább, tőlük ugyanis már csak egy lépésre vannak a legértékesebb célpontok: a vezetők és a hírességek.
A Symantec többek között azt tanácsolja a vállalatok, illetve a fogyasztók számára, hogy legyenek tisztában vele, hogy hol vannak a szenzitív (érzékeny) adatok és hol szivárognak. Így meghatározható a megfelelő szabályozás és védekező eljárás. Továbbá legyen mindenki tudatos felhasználó: használjon jelszókezelő programot, amely erős, egyedi jelszavakat hoz létre minden látogatott oldalra. Az informatikai eszközökön pedig ajánlott mindig a legújabb védelmi megoldásokat használni – tartalmazza az összegzés.
