VERIZON TVRDI

Haktivisti kradu više od lopova

22.03.2012 u 10:43

Bionic
Reading

Tijekom prošle godine haktivističke su skupine pretekle cyberkriminalce po količini ukradenih podataka. A lopovi su našli nove žrtve

Prije samo dvije godine bande cyberkriminalaca bile su odgovorne za rekordne provale koje su rezultirale krađom milijuna privatnih podataka. No stvari su se promijenile. Prošla će godina biti zapamćena po tome što su im primat preoteli haktivisti.

Bar tako stoji u izvješću tvrtke Verizon '2012 Data Breach Investigations Report' (PDF). Od 174 milijuna ukradenih podataka koje je ta tvrtka pratila tijekom 2011. godine, više od sto milijuna maznule su haktivističke skupine.

Od kraja '90-tih godina, kad su se na sceni pojavile prve među njima (milwOrm i G-Force Pakistan, recimo), radikalno su promijenile način rada i ciljeve. Više im nije dovoljno jednostavno obezličiti stranicu - sada se bave masovnom krađom osjetljivih podataka, adresa e-pošte i intelektualnog vlasništva, piše Wired

Ta je prijetnja mnogima strašnija od drugih, kažu u Verizonu, zato što se čini kako haktivisti pri odabiru meta ne slijede obrasce uobičajene za kriminalce pa je stoga teže predvidjeti njihovo ponašanje i akcije.

Razlika u brojnosti između haktivista i kriminalnih skupina mogla bi se kriti u vrstama organizacija koje napadaju. Haktiviste zanimaju veliki, javnosti poznati entiteti koji raspolažu velikim količinama podataka, a kriminalci su svoju pozornost tijekom zadnje dvije godine preusmjerili s velikih tvrtki na manje, koje imaju manje resursa za obranu.

Tako je većina provala iza kojih su stajali kriminalci bila usmjerena protiv ugostitelja (54 posto) i maloprodaje (20 posto). Umjesto velikih korporativnih poslužitelja i mreža, na udaru su bili pojedinačni sustavi koje tvrtke koriste za obradu bankovnih transakcija, koji često nisu imale ni osnovnu zaštitu poput vatrozida i antivirusnih programa.

Verizonovo izvješće obuhvatilo je podatke vezane uz 855 provala, no ne nudi informacije o stvarnoj šteti za napadnute kompanije, kao ni pojedinosti o napadima na srednje i male tvrtke te škole i sveučilišta.

Većinom su pratili upade do kojih je došlo zato što se napadačima pružila povoljna prilika, a ne zato što su se za njih pripremali. Čak 96 posto ih nije bilo teško izvesti što znači da se većina napadnutih mogla obraniti, samo da se malo bolje pripremila.