Cyberkriminalci potaju sve organiziraniji u svojim napadima te se i sami sve češće vode korporativnim dobrim praksama i osnivaju tvrtke kako bi povećali učinkovitost napada na privatne i poslovne korisnike, otkriva Symantec u godišnjem izvještaju o prijetnjama na internetu. Navodi se kako se nova klasa profesionalnih hakera može primijetiti u cijelom ekosustavu napadača, zbog čega jača doseg prijetnji koje su usmjerene prema kompanijama i pojedincima, a ujedno raste i stopa online kriminala.
- Grupe napadača koje su se značajno razvile u posljednje vrijeme sada uspješno raspolažu sposobnostima koje su dosad bile usporedive samo s napadačima koji su imali potporu neke države. Imaju na raspolaganju značajne resurse i vrlo dobro obrazovane pojedince pa svoje napade mogu provoditi s takvom učinkovitošću da gotovo mogu imati redovno radno vrijeme uz slobodna poslijepodneva i večeri te vikende - naglasio je Kevin Haley iz Symanteca i dodao da neki napadači čak i postavljaju vlastite pozivne centre da poboljšaju učinkovitost napada.
Profesionalne grupe napadača u pravilu su prve koje koriste napade i ranjivosti nultog dana; one ih koriste za vlastiti probitak i zaradu ili kako bi ih, pak, prodale kriminalcima nižeg ranga na otvorenom tržištu na kojem se ove ranjivosti vrlo brzo počnu iskorištavati.
U 2015. broj otkrivenih ranjivosti nultog dana (zero-day) više se nego udvostručio u odnosu na godinu ranije: otkriveno ih je ukupno 54 – što predstavlja porast od 125 posto te ujedno potvrđuje i kritičnu ulogu koju ove ranjivosti igraju u slučaju precizno usmjerenih napada.
Istovremeno je dramatično porasla i količina zloćudnih programa (malware) pa smo u 2015. otkrili više od 430 milijuna novih varijacija takvog softvera, što je 36 posto više nego godinu dana ranije. Već i sama količina zloćudnog softvera pokazuje koliko raskošne resurse cyberkriminalci imaju na raspolaganju te kako ih koriste s namjerom da što lakše savladaju obranu tvrtki i uđu u njihove korporativne mreže.
Ukrali ili izgubili više od pola milijarde zapisa s osobnim podacima
Prema podacima za prošlu godinu velike tvrtke u prosjeku su napadane tri puta češće nego je to ranije bio slučaj, a imali smo i najveći napad koji je za posljedicu imao krađu i objavu privatnih podataka pa je tako samo tijekom tog jednog napada ugroženo više od 191 milijuna zapisa s osobnim informacijama. Prošle je godine oboren rekord velikih napada ("meganapada") kakvih je zabilježeno čak 9. Pritom je javnosti izloženo više od 429 milijuna zapisa s korisničkim podacima pojedinih osoba, ali zabrinjava što je u značajnom porastu broj tvrtki koje se odlučuju ne prijavljivati ovakve incidente: prošle ih je godine bilo čak 85 posto više nego godinu ranije.
Symantec navodi da njihova konzervativna procjena poznatim krađama osobnih podataka pribraja i ove za koje javnost nije saznala ukupnu brojku ukradenih zapisa s osobnim podacima postavlja na više od pola milijarde!
Enkripcija postaje jedno od glavnih oružja cyberkriminalaca
Ucjenjivački zloćudni programi (ransomware) također su se nastavili razvijati u 2015. pri čemu su napadi najsofisticiranijim, kriptografskim ucjenjivačkim programima (crypto-ransomware) narasli za 35 posto. Ovi agresivni ucjenjivački programi šifriraju cjelokupan digitalni sadržaj korisnika te ga odbijaju dešifrirati sve dok se ne plati "otkupnina".
Nemojte vi zvati nas, mi ćemo zvati vas
Kako smo sve više online, a i pritom koristimo razne online servise, napadači su sve više fokusirani na korištenje baš te točke u kojoj s spajaju digitalni i fizički svijet - na korist napadača. Lani je Symantec zabilježio ponovni uzlet prokušanih prijevara, scamova. Primjerice, cyberkriminalci su se ponovno počeli koristiti već poznatim prijevarama poput lažne korisničke službe, što je prijevara koja je prošle godine narasla za čak 200 posto. Svojevrsnu razliku sada predstavlja činjenica da prevaranti sada šalju lažne poruke s upozorenjima na uređaje poput pametnih telefona i pritom žele potaknuti korisnike da nazovu pozivne centre kojima upravljaju napadači, a sve s ciljem da ih natjeraju da kupe besmislene i nepotrebne usluge.