Dane osobowe i urządzenia mobilne celem cyberataków

Dane osobowe i urządzenia mobilne celem cyberataków21.11.2015 09:51
Dane osobowe i urządzenia mobilne celem cyberataków
Źródło zdjęć: © Fotolia / georgejmclittle

Ataki mające na celu przejęcie wrażliwych danych osobowych oraz infekowanie urządzeń mobilnych znalazły się wśród kluczowych zagrożeń cyberbezpieczeństwa według kwartalnego raportu Trend Micro.

Eksperci Trend Micro przekonują, że cyberataki w internecie zaczynają wywierać wyraźny wpływ na życie poza siecią. Jako przykład ilustrujący nasilenie się tego trendu autorzy raportu wskazują wyciek danych z portalu randkowego Ashley Madison, który doprowadził do całej serii ataków wtórnych.

W wyniku ataku wrażliwe dane użytkowników portalu zostały umieszczone w domenie publicznej, co odbiło się negatywnie na reputacji ofiar i wykraczało poza zwyczajne szkody związane z zakłóceniem operacji biznesowych. Cyberprzestępcy wykorzystujący te informacje do wymuszeń i szantaży uderzyli we właścicieli strony - Avid Life Media oraz ponad 3. milionów użytkowników portalu Ashley Madison.

- Ewolucja ataków prowadzących do wycieków danych sprawia, że mają one coraz większy wpływ na wyniki finansowe przedsiębiorstw i jakość życia ludzi, nie tylko w świecie wirtualnym, ale i rzeczywistym - mówi Michał Jarski, dyrektor CEE w firmie Trend Micro. - Zidentyfikowane w poprzednim kwartale liczne luki w zabezpieczeniach oraz innego rodzaju zagrożenia dla bezpieczeństwa danych z pewnością przyczynią się do upublicznienia jeszcze większej ilości poufnych i potencjalnie szkodliwych danych, które będą licytowane na czarnym rynku Deep Web - dodaje Jarski.

W badanym okresie doszło do serii wycieków danych z firm sektora usług medycznych. Zaatakowano między innymi system informatyczny kalifornijskiej uczelni UCLA, z którego skradziono medyczne, prywatne dane blisko 4,5 miliona pacjentów. Eksperci Trend Micro oszacowali, że dane osobowe były drugim najczęstszym celem wszystkich ataków. Podmioty będące w posiadaniu tego typu danych (banki, instytucje państwowe, placówki służby zdrowia) są więc szczególnie narażone na ataki cyberprzestępców.

Przestępcy w dalszym ciągu kierują swoje ataki w użytkowników urządzeń mobilnych, wykorzystując luki w zabezpieczeniach platform iOS i Android. Odkrycie nowych słabych punktów w systemie Android, m.in. możliwość przejęcia kontroli nad urządzeniem w wyniku zainfekowanej klawiatury SwiftKey instalowanej w smartfonach Samsunga, potwierdza konieczność wdrożenia bardziej zintegrowanych strategii bezpieczeństwa. Trend Micro sugeruje zainstalowanie programów antywirusowych na wszystkich urządzeniach z Androidem, które regularnie łączą się z internetem.

Trend Micro wskazuje również, że pojawienie się podrobionych narzędzi do tworzenia aplikacji ostatecznie podważyło sens dotychczasowej strategii bezpieczeństwa systemu iOS, która opierała się właśnie na zamkniętym i kontrolowanym przez Apple środowisku programów dla iPadów i iPhone'ów.

Eksperci TrendMicro zwracają uwagę, że osoby i instytucje ze świata polityki stały się nowym celem długofalowych kampanii szpiegowskich. Analiza najnowszych danych wskazuje, że na liście celów Pawn Storm, obejmującej dotąd przede wszystkim osoby i instytucje ze Stanów Zjednoczonych, pojawiły się cele z Rosji.

tb/

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (1)