Ataki mające na celu przejęcie wrażliwych danych osobowych oraz infekowanie urządzeń mobilnych znalazły się wśród kluczowych zagrożeń cyberbezpieczeństwa, według kwartalnego raportu Trend Micro.
Eksperci Trend Micro przekonują, że cyberataki w internecie zaczynają wywierać wyraźny wpływ na życie poza siecią. Jako przykład ilustrujący nasilenie się tego trendu autorzy raportu wskazują wyciek danych z portalu randkowego Ashley Madison, który doprowadził do całej serii ataków wtórnych.
W wyniku ataku wrażliwe dane użytkowników portalu zostały umieszczone w domenie publicznej, co odbiło się negatywnie na reputacji ofiar i wykraczało poza zwyczajne szkody związane z zakłóceniem operacji biznesowych. Cyberprzestępcy wykorzystujący te informacje do wymuszeń i szantaży uderzyli we właścicieli strony - Avid Life Media oraz ponad 30 milionów użytkowników portalu Ashley Madison.
Co na celowniku?
- Ewolucja ataków prowadzących do wycieków danych sprawia, że mają one coraz większy wpływ na wyniki finansowe przedsiębiorstw i jakość życia ludzi - nie tylko w świecie wirtualnym, ale i rzeczywistym - mówi Michał Jarski, dyrektor CEE w firmie Trend Micro. - Zidentyfikowane w poprzednim kwartale liczne luki w zabezpieczeniach oraz innego rodzaju zagrożenia dla bezpieczeństwa danych z pewnością przyczynią się do upublicznienia jeszcze większej ilości poufnych i potencjalnie szkodliwych danych, które będą licytowane na czarnym rynku Deep Web - dodaje Jarski. W badanym okresie doszło do serii wycieków danych z firm sektora usług medycznych. Zaatakowano między innymi system informatyczny kalifornijskiej uczelni UCLA, z którego skradziono medyczne prywatne dane blisko 4,5 miliona pacjentów. Eksperci Trend Micro oszacowali, że dane osobowe były drugim najczęstszym celem wszystkich ataków. Podmioty będące w posiadaniu tego typu danych (banki, instytucje państwowe, placówki służby zdrowia) są więc szczególnie narażone na ataki cyberprzestępców. Przestępcy w dalszym ciągu kierują swoje ataki w użytkowników urządzeń mobilnych, wykorzystując luki w zabezpieczeniach platform iOS i Android. Odkrycie nowych słabych punktów w systemie Android, m.in. możliwość przejęcia kontroli nad urządzeniem w wyniku zainfekowanej klawiatury SwiftKey instalowanej w smartfonach Samsunga, potwierdza konieczność wdrożenia bardziej zintegrowanych strategii bezpieczeństwa. Trend Micro sugeruje zainstalowanie programów antywirusowych na wszystkich urządzeniach z Androidem, które regularnie łączą się z internetem.
Nie tylko Amerykanie
Trend Micro wskazuje również, że pojawienie się podrobionych narzędzi do tworzenia aplikacji ostatecznie podważyło sens dotychczasowej strategii bezpieczeństwa systemu iOS, która opierała się właśnie na zamkniętym i kontrolowanym przez Apple środowisku programów dla iPadów i iPhone’ów. Eksperci TrendMicro zwracają uwagę, że osoby i instytucje ze świata polityki stały się nowym celem długofalowych kampanii szpiegowskich. Analiza najnowszych danych wskazuje, że na liście celów Pawn Storm, obejmującej dotąd przede wszystkim osoby i instytucje ze Stanów Zjednoczonych, pojawiły się cele z Rosji. Trend Micro Inc. jest jednym z liderów w dziedzinie rozwiązań zabezpieczających środowiska przetwarzania w chmurze, oferując także oprogramowanie antywirusowe. Firmę założono w USA w 1988 r.
Cyberataki na świecie. Najwięcej pochodzi z Chin, USA najczęstszą ofiarą:
Autor: mb / Źródło: PAP
Źródło zdjęcia głównego: Shutterstock