W sieci oszustwo popłaca. Ile zarabiają internetowi naciągacze?
Zajmująca się kwestiami bezpieczeństwa internetowego firma Trustwave opublikowała raport na temat działalności przestępczej w sieci. Niestety, jak z niego wynika, jest ona dla zaangażowanych wciąż bardzo opłacalna. Można się spodziewać, że zagrożeń będzie coraz więcej, a obrona przed nimi leży w dużej mierze po stronie samych użytkowników sieci, którzy wciąż popełniają bardzo podstawowe błędy.
Najbardziej szokującą informacją z raportu Trustwave jest ta dotycząca opłacalności "inwestycji" w złośliwe oprogramowanie, wykradające dane użytkowników i ataki phishingowe. Według danych, zdobytych przez firmę, inwestycja wysokości 5900 dolarów w tego typu nielegalną działalność daje średnio zysk 84100 dolarów. Oznacza to stopę zwrotu na poziomie 1425 proc. Rozpowszechnianie różnego rodzaju trojanów czy wirusów jest zwyczajnie tanie, a czasami wystarczy "złapanie" jednej osoby, by okazało się niezwykle lukratywne.
Tym bardziej, że – jak również podaje Trustwave – bezpieczeństwo zarówno aplikacji, z których korzystają użytkownicy sieci, jak i ich własne praktyki pozostawiają bardzo wiele do życzenia. Spośród przetestowanych przez specjalistów programów w aż 98 proc. znaleziono potencjalnie groźne luki. W rekordowym przypadku było ich aż 747. Firma podkreśla także, że ogólny wskaźnik bezpieczeństwa aplikacji sieciowych znacząco spadł – mediana liczby znalezionych błędów wzrosła w 2014 o 43 proc. w stosunku do poprzedniego roku.
Jednak nawet najbezpieczniejsza aplikacja nie uchroni użytkownika, który sam aż prosi się o włamanie do swoich danych. W badanych przez firmę 574 przypadkach naruszenia chronionych danych z 15 krajów okazało się, że znaczącym problemem była forma używanych haseł. "Password1" ("Hasło1") było wciąż najpopularniejszym ciągiem znaków – nie trzeba mówić, że niezwykle łatwym do "złamania". W 39 proc. przypadków hasła miały zaledwie 8 lub mniej znaków, co również bardzo negatywnie wpływa na stopień ich bezpieczeństwa. Specjalistom od bezpieczeństwa "odgadnięcie" za pomocą specjalnego oprogramowania frazy tej długości zajmowało maksymalnie jeden dzień. Wystarczy zwiększenie długości do 10 znaków, by czas ten wydłużał się do szacunkowo 591 dni.
Działania sieciowych oszustów i naciągaczy okazały się tak lukratywne głównie dlatego, że w aż 31 proc. przypadków dotyczyły danych kart kredytowych i płatniczych, które mogły być później wykorzystane do wykradnięcia środków z kont ich właścicieli. Dlatego też naciągacze i oszuści tak chętnie biorą na cel witryny rozmaitych sklepów internetowych i innych firm z sektora e-commerce, mogących przechowywać dane rozliczeniowe swoich użytkowników.
Trustwave w swoim zwróciło uwagę na jeszcze jeden istotny fakt – olbrzymi wpływ na wykrycie i przeciwdziałanie ewentualnemu włamaniu ma to, czy zaatakowana osoba lub firma jest go w ogóle świadoma. A tutaj jest wciąż bardzo źle. W aż 81 proc. narażeni nie zorientowali się, że ich dane wpadły w niepowołane ręce. Tymczasem w przypadku samodzielnego wykrycia naruszenia cennych danych czas od włamania do usunięcia jego skutków wynosił średnio zaledwie 14,5 dnia. Jeżeli zaś zaatakowany niczego nie podejrzewał, okres ten wydłużał się do aż 154 dni.
_ DG _