Symantec Internet Security Threat Report 2016

2015. u kratkim crtama

Svake godine Symantec objavljuje Internet Security Threat Report, izveštaj koji sumira informacije vezane za bezbednost, kao što su trendovi napada, aktivnosti malicioznog koda, fišing, spam i slično. Ove informacije Symantec prikuplja zahvaljujući svojoj obaveštajnoj mreži - Global Intelligence Network, koju čini više od 63 miliona senzora koji registruju hiljade napada u sekundi.

U 2015. Symantec je otkrio više od 430 miliona novih jedinstvenih malvera, 36% više nego prethodne godine. Iz ovog sveobuhvatnog izveštaja, koji možete preuzeti na www.symantec.com/threat-report, može se izdvojiti 6 ključnih trendova.

1. Svake nedelje otkrivena je po jedna Zero-Day ranjivost

Organizovane grupe sajber napadača nastavljaju da profitiraju od neotkrivenih propusta u browserima i plug-inovima

Zero day vulnerabilities!

Tokom 2015, broj otkrivenih zero-day ranjivosti uvećao se više od dva puta, tačnije porastao za 125 procenata u odnosu na prethodnu godinu. Drugim rečima, svake nedelje otkrivena je u proseku jedna zero-day ranjivost. Iako u 2014. nije došlo do većeg rasta u broju ovih ranjivosti, u 2015. ipak nije došlo do stagnacije kako se očekivalo, već do prave eksplozije zero-day ranjivosti.

Ranjivosti mogu da se pojave kod bilo koje vrste softvera, ali je najčešća meta softver koji je u najširoj upotrebi. Najveći broj ranjivosti se otkriva za Internet Explorer i Adobe Flash, koje svakodnevno koristi veliki broj ljudi. Čak četiri od pet najviše eksploatisanih ranjivosti bile su za Adobe Flash.

Hakeri stalno traže ranjivosti popularnih softvera i čim ih otkriju brzo ih iskoriste kako bi inficirali što veći broj računara pre nego što proizvođač ažurira softver, odnosno pre nego što se pojavi bezbednosna zakrpa za tu ranjivost. Obično uspeju da zaraze stotine računara pre nego što se objavi zakrpa. Naravno, i nakon objave zakrpe moći će da zaraze one računare koji nisu ažurirani na vreme.

2. Više od pola milijarde ličnih podataka je ukradeno ili izgubljeno u 2015.

Veliki broj kompanija ne prijavljuje curenje podataka

Neprijavljeni incidenti

Pri kraju 2015. bili smo svedoci najvećeg curenja podataka koje javno prijavljeno. Neverovatnih 191 milion poverljivih dokumenata je iscurelo. Ovo je bio najveći prijavljeni incident, ali ne i jedini – prijavljeno je devet velikih incidenata sa preko 10 miliona dokumenata.

Ukupan broj ugroženih ličnih dokumenata, a time i identiteta popeo se na 429 miliona. Međutim, taj broj je samo vrh ledenog brega, jer je veći broj onih kompanija koje nisu želele da prijave ovakve incidente ili tačan broj dokumenata koji su iscureli. Symantec procenjuje da je realna cifra izgubljenih dokumenata više od pola milijarde.

Velike bezbednosne ranjivosti u tri trećine popularnih sajtova sve nas izlažu riziku

Web administratori i dalje imaju teškoće sa bezbednosnim ažuriranjima

Web napadi

Zabeleženo je preko milion web napada svakog dana u toku 2015. Mnogi ljudi veruju da će biti bezbedni od sajber kriminala ako se drže samo legitimnih, proverenih sajtova. Međutim, mnogo ljudi je u zabludi. Sajber kriminalci iskorišćavaju ranjivosti legitimnih web sajtova da preko njih inficiraju posetioce, jer administratori ne uspevaju da zaštite sajtove. Više od 75% legitimnih sajtova ima nesanirane ranjivosti. 15% legitimnih sajtova ima kritične ranjivosti, što znači da ne zahtevaju od napadača mnogo truda da iskoriste sajt za svoje maliciozne namene. Web administratori moraju da se pozabave pitanjem bezbednosti ozbiljnije i da se agresivnije suprotstave napadačima.

Spear-Phishing kampanje koje ciljaju zaposlene porasle su za 55 procenata u 2015.

Sajber napadači ne odustaju nakon jednog napada

Spear phishing porasta za 55%

Tokom 2015, vladine ili finansijske organizacije koje su jednom napadnute, bile su napadnute bar još tri puta u toku godine. Velike kompanije koje su se našle na meti napadača, u proseku su bile uspešno napadnute svaka po 3.6 puta.

U poslednjih pet godina, možemo da primetimo rast broja napada na preduzeća sa manje od 250 zaposlenih, odnosno 43% napada bilo je usmereno na male firme, što potvrđuje da su firme svih veličina ugrožene. Ne radi se dakle samo o velikim, uspešnim firmama, već i o lokalnim radnjama sa par računara.

Primer: Lokalna firma od 35 zaposlenih bila je žrtva sajber napada konkurencije. Konkurent je dve godine imao pristup njihovoj mreži i krao podatke o kupcima i cenama, čime je sticao prednost na tržištu.

Sve firme su potencijalne žrtve ciljanih napada. Broj spear-phishing napada, odnosno phishing kampanja koje su krojene za jednu ili nekoliko osoba zaposlenih u preduzeću (zbog čega su uverljivije i teže se otkrivaju), povećao se za 55% u 2015.

Ransomware se uvećao za 35 procenata

Sajber kriminalci koriste enkripciju kao oružje protiv kompanija i pojedinaca

Ransomware

Ransomware nastavlja da evoluira. Prošle godine smo mogli da vidimo kako Crypto-ransomware koji zaključava fajlove izbacuje iz igre benigniju verziju koja samo zaključava ekran računara. Broj Crypto ransomwarea je porastao za 35 procenata u 2015. Ovaj vid napada je izuzetno profitabilan za kriminalce, zbog čega se očekuje da će i dalje beležiti rast i da će novi oblici moći da zaraze sve uređaje koji se nalaze na istoj mreži. Ransomware u 2015. nije pogađao samo personalne računare, nego i pametne telefone, pa čak i Mac i Linux sisteme.

Symantec je blokirao 100 miliona prevara sa lažnom tehničkom podrškom

Sajber prevaranti navode vas da ih pozovete i predate im novac

Lažna tehnička podrška

Dok ransomware nastavlja da raste kao pretnja, on nije jedina pretnja sa kojom se susrećemo. Kako ljudi sve više poslova obavljaju online, napadači nalaze načine da namame žrtve. Prevare sa lažnom tehničkom podrškom prvi put su otkrivene 2010, ali su od tad evoluirale od „cold calling“ telefonskih poziva nepoznatih ljudi, do toga da navedu žrtve da pozovu njih misleći da zovu tehničku podršku. Napadači koriste lažna pop-up upozorenja koja žrtvi govore da je došlo do ozbiljne greške i da treba da pozovu neki broj telefona (obično počine sa 800), gde lažni predstavnik tehničke podrške pokušava da proda žrtvi neku vrstu usluga, koje su uzgred nepotrebne i bezvredne. Tokom 2015. Symantec je blokirao 100 miliona ovakvih napada.