SYMANTEC UPOZORAVA

Cyberkriminalci posluju kao tvrtke

13.04.2016 u 07:46

Bionic
Reading

Imaju na raspolaganju značajne resurse i vrlo dobro obrazovane pojedince pa svoje napade mogu provoditi s takvom učinkovitošću da gotovo mogu imati redovno radno vrijeme uz slobodna poslijepodneva i večeri te vikende, kažu u Symantecu

Cyberkriminalci se sve češće osnivaju svoje tvrtke kako bi povećali učinkovitost svojih napada na poslovne i privatne korisnike, tvrde Symantecovi stručnjaci u 21. godišnjem izvješću Internet Security Threat Report.

'Grupe napadača koje su se značajno razvile u posljednje vrijeme sada uspješno raspolažu sposobnostima koje su dosad bile usporedive samo s napadačima koji su imali potporu neke države.

Imaju na raspolaganju značajne resurse i vrlo dobro obrazovane pojedince pa svoje napade mogu provoditi s takvom učinkovitošću da gotovo mogu imati redovno radno vrijeme uz slobodna poslijepodneva i večeri te vikende.

Neki od njih uspostavljaju i vlastite pozivne centre kako bi još više podigli uspješnost svojih napada', naglasio je Kevin Haley, direktor Symantecovog odjela za odziv na sigurnosne prijetnje.


Profesionalne grupe napadača u pravilu su prve koje koriste napade i ranjivosti nultog dana, za vlastiti probitak i zaradu ili kako bi ih prodale kriminalcima nižeg ranga na otvorenom tržištu.

U 2015. broj otkrivenih ranjivosti nultog dana (zero-day) više se nego udvostručio u odnosu na godinu ranije: otkriveno ih je ukupno 54 (125 posto više). Istovremeno je dramatično porasla i količina zloćudnih programa (malware) pa je u 2015. otkriveno više od 430 milijuna novih varijacija takvog softvera, što je 36 posto više nego godinu dana ranije.

U 2015. oboren je rekord i u pogledu velikih napada: zabilježeno ih je devet. Pritom je javnosti izloženo više od 429 milijuna zapisa s korisničkim podacima pojedinih osoba - samo tijekom jednog bilo je ugroženo više od 191 milijun zapisa s osobnim informacijama.

Zabrinjava značajan porasta broja tvrtki koje se odlučuju ne prijavljivati ovakve incidente: prošle ih je godine bilo čak 85 posto više nego godinu ranije. Prema konzervativnoj procjeni Symanteca, kad se pribroje i krađe za koje javnost nije saznala ukupna brojka ukradenih zapisa s osobnim podacima veća je od pola milijarde.

Ucjenjivački zloćudni programi (ransomware) također su se nastavili razvijati, pri čemu su napadi najsofisticiranijim, kriptografskim ucjenjivačkim programima (crypto-ransomware) narasli za 35 posto.

Ovi agresivni ucjenjivački programi šifriraju cjelokupan digitalni sadržaj korisnika te ga odbijaju dešifrirati sve dok se ne plati "otkupnina". Po prvi puta su među žrtvama bili Mac i Linux sustavi.

Cyberkriminalci su se koristili već poznatim prijevarama poput lažne korisničke službe, što je prijevara koja je prošle godine narasla za čak 200 posto. Prevaranti sada šalju lažne poruke s upozorenjima na uređaje poput pametnih telefona i pritom žele potaknuti korisnike da nazovu pozivne centre kojima upravljaju napadači, a sve s ciljem da ih natjeraju da kupe besmislene i nepotrebne usluge.

Symantec tvrtkama preporučuje informiranje o aktualnim sigurnosnim prijetnjama, implementaciju sigurnosne zaštite na krajnjim točkama mreže na više razina, kriptiranje, snažnu autorizaciju korisnika te korištenje tehnologija za autorizaciju zasnovanih na reputaciji. Trebaju se i pripremiti za najgore scenarije, kao i educirati zaposlenike.


Što se nas pojedinaca tiče, trebamo koristiti snažne i jedinstvene lozinke za sve svoje korisničke račune te ih mijenjati jednom u tri mjeseca. Suzdržite se od otvaranja privitaka za koje niste sigurni od koga stižu i što sadrže.

Koristite programe za internetsku sigurnost koji uključuju antivirusni softver, vatrozid (firewall), zaštitu web preglednika i provjerenu zaštitu od drugih online prijetnji. Štitite svoje osobne podatke, pazite što dijelite i s kime na društvenim mrežama.

Čuvajte se taktike zastrašivanja. Pojedini programi mogu tvrditi da su besplatni, a u slučaju razbijenih ('crackiranih') ili piratskih programa možete se njihovim korištenjem izložiti zloćudnim programima.

Napadi ucjenjivačkim softverom te tehnikama socijalnog inženjeringa zasnivaju se na zastrašivanju: žele vas zaplašiti kako biste pomislili da je vaše računalo zaraženo te kako biste kupili beskoristan softver ili kako biste platili da bi isti bio uklonjen s vašeg računala.