Vulnerabilităţile de tip zero-day sunt în special profitabile pentru grupurile de atacatori profesionişti care fie le exploatează, fie le vând pe piaţa liberă, unde acestea devin bunuri de larg consum.
În același timp, atacurile malware au crescut şi ele îngrijorător, 430 milioane de variante malware noi fiind descoperite în 2015. Volumul considerabil de atacuri malware arată că infractorii cibernetici profesionişti profită de resursele lor vaste, încercând să distrugă sistemele de apărare şi să pătrundă în reţelele corporatiste.
O nouă clasă de atacatori cibernetici care înfiinţează business-uri pentru a creşte eficienţa atacurilor împotriva companiilor şi utilizatorilor a fost identificată. Aceștia acoperă întregul ecosistem de atacuri, diversificând ameninţările la adresa companiilor şi consumatorilor şi încurajând creşterea numărului de infracţiuni online.
„Grupurile atacatorilor profesioniști emulează acum abilităţile atacatorilor de tip stat-naţiune. Au resurse vaste şi personal tehnic foarte bine pregătit, care operează cu asemenea eficienţă, încât se încadrează într-un program de lucru normal, au chiar weekend-uri libere și vacanţe,” a afirmat Kevin Haley, director Symantec Security Response. „Sunt situații în care unii atacatorii de nivel scăzut organizează operaţiuni de tip call center pentru a spori impactul înșelătoriilor.”
Peste o jumătate de miliard de fişiere cu informaţii personale furate sau pierdute în 2015
Mediul enterprise este în continuare afectat de încălcarea securităţii datelor, fiecare mare companie care este ținta atacurilor va fi vizată în medie de încă 3 ori până la finalul anului. Mai mult de atât, anul trecut a avut loc cea mai mare breşă de date raportată vreodată în mod public: 191 milioane de fişiere compromise în cadrul unui singur incident. S-a înregistrat şi un număr record de 9 breşe de mare anvergură. Deşi au fost făcute publice 429 milioane de identităţi, numărul companiilor care au ales să nu raporteze fişierele pierdute a fost de 85%. Symantec estimează numărul real de fişiere pierdute la peste o jumătate de miliard, ținând cont de breşele neraportate.
„Creşterea numărului de companii care aleg să nu dezvăluie detaliile esenţiale după o situaţie de încălcare a securităţii datelor este o tendinţă îngrijorătoare,” a declarat Haley. „Transparenţa este fundamentală pentru securitate. Prevenirea atacurilor viitoare este mai dificilă dacă nu se cunoaște impactul deplin al unui atac, fiind mai greu să se evalueze riscul şi să se îmbunătăţească securitatea.”
Datele esenţiale ale companiilor şi persoanelor fizice sunt ținute ostatice
Numărul de atacuri ransomware a crescut şi el în 2015, cel mai dăunător tip de atacuri crypto-ransomware înregistrând o creştere de 35%. Aceste atacuri agresive criptează tot conţinutul digital al victimei şi îl ţin ostatic până când are loc plata de răscumpărare. Anul acesta, ransomware-ul s-a extins de la computere la smartphone-uri şi sisteme Mac şi Linux, atacatorii căutând permanent dispozitive conectate la reţea care ar putea fi ţinute ostatice pentru profit, indicând faptul că mediul enterprise este următoarea ţinta.
Pe măsură ce oamenii desfăşoară din ce în ce mai multe activităţi online, atacatorii se axează pe asocierea dintre lumea fizică şi cea digitală şi profită de aceasta. În 2015, Symantec a constatat reapariţia multor înșelătorii care s-au dovedit a fi eficiente în trecut. Infractorii cibernetici au refolosit înșelătorii cu suport tehnic fals, care au înregistrat anul trecut o creştere de 200%. Diferenţa este că acum escrocii trimit mesaje false de atenţionare către dispozitive precum smartphone-urile, îndrumând utilizatorii către centre telefonice de asistenţă conduse de atacatori, pentru a-i determina să achiziţioneze servicii inutile.