Dane osobowe i urządzenia mobilne celem cyberataków

Ataki mające na celu przejęcie wrażliwych danych osobowych oraz infekowanie urządzeń mobilnych znalazły się wśród kluczowych zagrożeń cyberbezpieczeństwa według kwartalnego raportu Trend Micro.

Eksperci Trend Micro przekonują, że cyberataki w internecie zaczynają wywierać wyraźny wpływ na życie poza siecią. Jako przykład ilustrujący nasilenie się tego trendu autorzy raportu wskazują wyciek danych z portalu randkowego Ashley Madison, który doprowadził do całej serii ataków wtórnych.

W wyniku ataku wrażliwe dane użytkowników portalu zostały umieszczone w domenie publicznej, co odbiło się negatywnie na reputacji ofiar i wykraczało poza zwyczajne szkody związane z zakłóceniem operacji biznesowych. Cyberprzestępcy wykorzystujący te informacje do wymuszeń i szantaży uderzyli we właścicieli strony - Avid Life Media oraz ponad 3. milionów użytkowników portalu Ashley Madison.

- Ewolucja ataków prowadzących do wycieków danych sprawia, że mają one coraz większy wpływ na wyniki finansowe przedsiębiorstw i jakość życia ludzi, nie tylko w świecie wirtualnym, ale i rzeczywistym - mówi Michał Jarski, dyrektor CEE w firmie Trend Micro. - Zidentyfikowane w poprzednim kwartale liczne luki w zabezpieczeniach oraz innego rodzaju zagrożenia dla bezpieczeństwa danych z pewnością przyczynią się do upublicznienia jeszcze większej ilości poufnych i potencjalnie szkodliwych danych, które będą licytowane na czarnym rynku Deep Web - dodaje Jarski.

W badanym okresie doszło do serii wycieków danych z firm sektora usług medycznych. Zaatakowano między innymi system informatyczny kalifornijskiej uczelni UCLA, z którego skradziono medyczne, prywatne dane blisko 4,5 miliona pacjentów. Eksperci Trend Micro oszacowali, że dane osobowe były drugim najczęstszym celem wszystkich ataków. Podmioty będące w posiadaniu tego typu danych (banki, instytucje państwowe, placówki służby zdrowia) są więc szczególnie narażone na ataki cyberprzestępców.

Przestępcy w dalszym ciągu kierują swoje ataki w użytkowników urządzeń mobilnych, wykorzystując luki w zabezpieczeniach platform iOS i Android. Odkrycie nowych słabych punktów w systemie Android, m.in. możliwość przejęcia kontroli nad urządzeniem w wyniku zainfekowanej klawiatury SwiftKey instalowanej w smartfonach Samsunga, potwierdza konieczność wdrożenia bardziej zintegrowanych strategii bezpieczeństwa. Trend Micro sugeruje zainstalowanie programów antywirusowych na wszystkich urządzeniach z Androidem, które regularnie łączą się z internetem.

Trend Micro wskazuje również, że pojawienie się podrobionych narzędzi do tworzenia aplikacji ostatecznie podważyło sens dotychczasowej strategii bezpieczeństwa systemu iOS, która opierała się właśnie na zamkniętym i kontrolowanym przez Apple środowisku programów dla iPadów i iPhone'ów.

Eksperci TrendMicro zwracają uwagę, że osoby i instytucje ze świata polityki stały się nowym celem długofalowych kampanii szpiegowskich. Analiza najnowszych danych wskazuje, że na liście celów Pawn Storm, obejmującej dotąd przede wszystkim osoby i instytucje ze Stanów Zjednoczonych, pojawiły się cele z Rosji.

tb/