Sieć pełna niebezpieczeństw. Jakie metody hakerzy stosują najczęściej?

Verizon, amerykański gigant telekomunikacyjny, opublikował wyniki swojego corocznego raportu na temat bezpieczeństwa w internecie. Wyróżnił w nich sposoby, za pomocą których hakerzy najczęściej zyskują dostęp do chronionych danych firm i instytucji. Mimo że użytkowników sieci nieustannie uczula się na typowe zagrożenia, to metody hakerów pozostają skuteczne, chociaż nie zmieniają się od lat.

W raporcie Verizona uwzględniono niemal 80 tysięcy incydentów bezpieczeństwa z 61 krajów, w tym 2122 potwierdzonych włamań. Aż 96 procent z nich było wynikiem zastosowania przez hakerów znanych i dobrze opisanych metod, praktycznie niezmiennych od dekady. I to nawet mimo tego, że istnieją przeciwko nim skuteczne zabezpieczenia. Pokazuje to z jednej strony, że wiele firm i instytucji ciągle nie chroni się dostatecznie dobrze, a z drugiej – że wciąż najsłabszym ogniwem pozostaje w nich człowiek. Inaczej mówiąc – użytkownicy internetu wciąż dają się nabierać na najprostsze sztuczki.

Najwięcej przypadków włamań zanotowano za pośrednictwem aplikacji webowych – różnego rodzaju dostępnych przez przeglądarkę systemów pocztowych, administracyjnych, itp. Hakerzy najczęściej logowali się do nich zdobytymi w inny sposób danymi dostępowymi i bez problemu wyciągali interesujące ich informacje. Na drugim miejscu znajdowały się systemy sklepów internetowych, do których dostawano się w podobny sposób. Dopiero trzecie miejsce zajęły w raporcie zaplanowane i bardziej złożone ataki, klasyfikowane jako "cyberszpiegostwo".

A w jaki sposób hakerzy zdobywali potrzebne do wejścia loginy i hasła? Tu najskuteczniejszą metodą pozostaje wciąż phishing – masowe wysyłanie odpowiednio spreparowanych wiadomości, najczęściej mailowych. I chociaż wydawałoby się, że wszyscy doskonale już wiedzą, by nigdy nie otwierać podejrzanych wiadomości, nie klikać w linki nieznanego pochodzenia i przede wszystkim nie podawać swojego hasła poza zaufaną witryną logowania, to phishing wciąż jest przerażająco skuteczny.

Według informacji, uzyskanych przez autorów raportu, maile phishingowe czytane są w aż 23 procentach przypadków. 11 procent ich odbiorców klika zaś w zawarte w środku odnośniki. Później wystarczy już, by chociaż jeden z nich (w ramach danej organizacji) niefrasobliwie podał swoje dane, a system stoi przed włamywaczami otworem.

Tak przeprowadzane ataki były szczególnie skuteczne w tych obszarach firm i organizacji, przez które każdego dnia przewija się bardzo duża liczba maili – a więc wszelkiego rodzaju działy komunikacyjne, prawne czy obsługi klienta. Można się domyślać, że ich pracownicy zmuszeni są do czytania każdego dnia takich ilości informacji, że w pewnym momencie tracą czujność, stając się podatnymi na atak. I tutaj nie pomogą nawet najbardziej wyrafinowane zabezpieczenia – trzeba być po prostu nieustannie ostrożnym, nawet mimo natłoku pracy.

_ DG _