Iako je u Hrvatskoj neizravno prisutan već dulje od 20 godina, Symantec je u veljači po prvi put otvorio stalan ured u Zagrebu. Zapošljava pet ljudi i brine za cijelu regiju Adriatic.

Drago Gajski, direktor MiTech Systemsa, službenog regionalnog predstavništva za proizvode i rješenja tvrtke Symantec, i Laszlo Gombas, stručnjak za informatičku sigurnost iz Symanteca, predstavili devetnaesto izdanje Symantecovog Izvještaja o sigurnosnim prijetnjama na internetu (Internet Security Threat Report, ISTR).

Rezultati Symantecovog istraživanja, provedenog u 157 zemalja, pokazuju značajnu promjenu ponašanja cyberkriminalaca i otkrivaju da negativci sada radije mjesecima planiraju prije nego izvedu ogromne napade - umjesto da izvode brze napade i ostvaruju manju zaradu.

Tijekom prošle godine za 62 posto povećao se broj krađa podataka u odnosu na prethodnu godinu, što predstavlja više od 552 milijuna identiteta koji su učinjeni ranjivima i što pokazuje da je cyberkriminal stvarna prijetnja i potrošačima i tvrtkama podjednako.

Svaka od deset najvećih krađa podataka u 2013. rezultirala je gubitkom desetaka milijuna zapisa s važnim podacima. U osam njih ukradeno je više od deset milijuna korisničkih podataka. Usporedbe radi, u 2012. dogodio se samo jedan upad u podatke te magnitude.

Ciljani napadi porasli su za 91 posto i trajali su, u prosjeku, tri puta dulje nego 2012. Najviše napadana zanimanja bili su osobni pomoćnici i oni koji rade u odnosima s javnošću - cyberkriminalci ih koriste kao stepenice prema vežim metama kao što su poznate i slavne osobe te menadžeri kompanija.

U Symantecu su također primijetili i kako su male tvrtke (do 250 zaposlenih) sve češće metom napada putem spear-phishinga. Zbog niže razine zaštite cyberkriminalci ih koriste za upad u veće sustave.

Pada broj pokušaja upada putem e-maila, ali se zato produljilo trajanje napada, na nešto više od osam dana. Pojavili su se i neki novi trikovi - recimo, pošalju virus koji izgleda kao račun ili se predstavljaju kao lažni antivirusni program.

Među najčešćim metama tih napada su zdravstvene i obrazovne ustanove te javni sektor, dok najviše identiteta korisnika biva pokradeno u sektorima trgovine, softvera i financijskih ustanova. Od osobnih podataka, hakeri najviše cijene imena i prezimena, datume rođenja i brojeve identifikacijskih isprava, rekao je Gombas.

Idući na meti hakera bit će uređaji iz svijeta interneta stvari (Internet of Things). Već su zabilježeni slučajevi preuzimanja web kamera i sustava za nadzor beba, kao i televizora, automobila, medicinske opreme...

Što možete poduzeti da bi se bolje zaštitili – bez obzira radilo se o megaupadu, napadu na određenu metu ili o phishingu i spamu?

Tvrtkama Symantec preporučuje upoznavanje vlastitih podataka i fokusiranje na zaštitu informacija. Potrebno je obrazovati zaposlenike i implementirati jake sigurnosne mjere.

Što se nas običnih korisnika tiče, preporučuju jake i jedinstvene lozinke, pojačanu budnost (pratite stanje na računu kako bi na vrijeme uočili nepravilnosti), stalnu nadogradnju sigurnosnih programa na najnovija izdanja te oprez pri poslovanju i bilo kojoj situaciji u kojoj je potrebno dati osobne podatke.