Coraz więcej cyberprzestępców. W 2014 r. wykradli miliard danych!

Coraz więcej cyberprzestępców. W 2014 r. wykradli miliard danych! fot. Don Hankins/Flickr

Jak wynika z raportu przygotowanego przez specjalistów Check Point Software Technologies, w ubiegłym roku w wyniku 1 500 ataków hakerów skradziono miliard poufnych danych. Ponad połowa informacji wyciekła z sektora handlu detalicznego.

Ataki mają coraz większy wpływ na rentowność firm i znacznie zwiększają koszty ubezpieczeń klientów, których dane zostały skradzione. Według raportu LexisNexis z 2014 r., każdy dolar utracony w wyniku cyberataku kosztuje przedsiębiorcę 3,08 dolara w postaci kosztów działań naprawczych.

Najbardziej zagrożeni w ubiegłym roku

W 2014 roku największe ataki wymierzone zostały np. w systemy i sieci punktów sprzedaży dużych przedsiębiorstw handlowych, takich jak Target, Neiman Marcus, Staples i Home Depot.

– Jednym z kluczowych zagrożeń dla firm handlowych jest to, że problem bezpieczeństwa kart i danych osobowych klientów nie dotyczy już tylko centrum przetwarzania danych: teraz głównym celem ataków są placówki handlowe i terminale POS – podkreśla Daniel Wiley z firmy Check Point.

W atakach na systemy firm Target i Neiman Marcus przestępcy mieli korzystać z programu „RAM Scraper”, którym zostały zainfekowane systemy POS; pozwoliło to przechwycić i skraść dane przesyłane z kart kredytowych klientów. Z kolei w marcu 2015 roku dostawca terminali POS NEXTEP Systems został poinformowany przez organa ścigania o masowej kradzieży danych z kart u wielu klientów firmy w Stanach Zjednoczonych, prawdopodobnie przy wykorzystaniu złośliwego oprogramowania.

Terminale POS zagrożone

Na początku 2015 roku włamano się do systemu amerykańskiego przedsiębiorstwa Anthem oferującego ubezpieczenia medyczne i skradziono niezabezpieczone dane osobowe 80 milionów osób. Z danych opublikowanych niedawno w raporcie na temat naruszeń bezpieczeństwa systemów informatycznych wynika, że mniej niż 4 proc. przypadków kradzieży danych zanotowanych w 2014 roku dotyczyło danych zaszyfrowanych w całości lub częściowo.

Terminale POS mogą zostać przypadkowo zainfekowane nawet już u producenta, czego przykładem może być BackOff, złośliwe oprogramowanie, które naraziło na nadużycia ponad tysiąc przedsiębiorstw handlowych w Stanach Zjednoczonych. Słabe lub niezmieniane hasła administratora pozwoliły hakerom uzyskać zdalny dostęp do zainfekowanych urządzeń. Niektórzy analitycy uważają, że wdrożenie w Stanach Zjednoczonych bezpieczniejszego systemu kart kredytowych – takiego jak EMV (Europay, Visa i MasterCard) – pozwoli zwiększyć bezpieczeństwo transakcji. Rozwiązania EMV nie chronią jednak transakcji online, ani nie rozwiązują w całości problemu zainfekowanych terminali POS.

Jak przeciwdziałać atakom?

W 2014 roku organizacja US-CERT opublikowała zalecenia dla właścicieli i użytkowników systemów POS, które pozwolą przeciwdziałać atakom w przyszłości. Wśród nich znalazły się stosowanie haseł w terminalach POS i obowiązek zmiany domyślnych haseł fabrycznych, regularna aktualizacja oprogramowania w terminalach POS, stosowanie zapory „firewall” w celu ochrony terminali POS i odizolowania ich od innych sieci, regularne aktualizowanie programów antywirusowych.

Bellini Capital