fot. © bloomua - Fotolia.com
Rok 2013 został okrzyknięty mianem „roku megawłamań” – cyberprzestępcy dokonali najbardziej szkodliwych ataków w historii. Co grozi użytkownikom urządzeń mobilnych?
Łączna liczba włamań w 2013 r. była o 63 procent wyższa niż w roku 2012. Ujawnionych zostało 552 miliony tożsamości oraz doszło do 253 naruszeń ochrony danych – wynika z dziewiętnastego wydania Raportu o zagrożeniach bezpieczeństwa w Internecie sporządzonego przez firmę Symantec. Dla porównania, liczba ujawnionych tożsamości w 2012 roku wyniosła 93 miliony, naruszeń ochrony danych było natomiast 156. To jeszcze nie wszystko: o 91 procent wzrosła liczba ataków ukierunkowanych, były one około 3 razy dłuższe niż w 2012 roku.
Zmianie uległ charakter, dopracowanie oraz zasięg cybernetycznych przestępstw. Hakerzy nie poprzestają już na szybkich atakach, które przynoszą niskie zyski. Przygotowanie takiego napadu trwa obecnie kilka miesięcy – to właśnie nosi dzisiaj miano „megawłamania” mającego kilkudziesięciokrotnie większy zasięg. W ubiegłym roku było ich aż osiem, rok wcześniej – tylko jedno. Każdy z takich ataków doprowadził do utraty dziesiątek milionów rekordów danych.
Liczby te udowadniają, że ofiarą cyberprzestępców może być dzisiaj każdy użytkownik internetu. Szczególną ostrożność zachować powinniśmy podczas korzystania z urządzeń mobilnych czy portali społecznościowych (liczba ataków na te ostatnie wzrosła w 2013 r. do 81 procent).
Autorzy raportu opracowali klasyfikację przestępstw cybernetycznych, na które narażone są urządzenia mobilne oraz ich właściciele. Jedną z możliwości jest szpiegowanie użytkowników – chodzi na przykład o nagrywanie ich rozmów telefonicznych czy zapisywanie danych z GPS. Liczba śledzonych użytkowników w 2013 r. wzrosła do 30%, a więc, w porównaniu do 2012 r., aż dwukrotnie. Kolejna forma oszustwa to kradzież informacji (analitycy Symantec wymieniają m.in. dane z kont bankowych, loginy czy hasła). W ubiegłym roku hakerzy zdobyli 32% danych pochodzących z urządzeń mobilnych, o 4% więcej niż w roku ubiegłym. 10% przestępstw dokonane zostało poprzez fałszywą aktualizację/rekonfigurację systemów i aplikacji. Jeden z kilku sposobów wykorzystywanych przez hakerów to rozsyłanie wiadomości e-mail, w których zawarty jest link do zainstalowania lub aktualizacji konkretnej aplikacji. Po dokonaniu instalacji z telefonów wykradane są m.in. dane kontaktowe i daty urodzenia.
W jaki sposób zwykły użytkownik może zwiększyć swoje bezpieczeństwo podczas korzystania z urządzeń mobilnych? Mamy dla was kilka prostych rad. Przede wszystkim: dbajcie o to, by używać skomplikowanych haseł. Każde z nich powinno być ponadto niepowtarzalne – nie stosujcie tego samego kodu kilkakrotnie na różnych kontach. Obecnie istnieją programy pomagające w zarządzaniu hasłami, zainstalujcie jeden z nich. Istotne jest także to, by nie logować się na przykład do kont bankowych, jeśli korzystamy z otwartej sieci Wi-Fi: to w znacznym stopniu ułatwia pracę hakerom. Jeśli dostajecie podejrzanego e-maila lub SMS-a, dokładnie przeczytajcie jego treść oraz sprawdźcie, z jakiego źródła pochodzi. Nie instalujcie niczego, jeśli przesłana informacja wzbudzi waszą nieufność.
Cały raport przeczytacie tutaj.
