Dane przedstawił Paul Pratley, Investigation Manager w Verizon RISK Team na terytoria EMEA, który podkreślił, że uczestnicy konferencji jako jedni z pierwszych na świecie mogą się zapoznać z danymi zebranymi w raporcie. Autorzy dokumentu skoncentrowali się na kilku aspektach przeprowadzanych włamań: sektorach narażonych na kradzież, powodach, dla których dokonywana jest kradzież i rzeczach, które padają łupem cyberprzestępców.

Na początku podano jednak trochę liczb związanych z raportem:

• Przenalizowano w nim ponad 63 tysiące incydentów związanych z bezpieczeństwem

• W tej liczbie znalazło się 1361 potwierdzonych incydentów, w których doszło do przełamania zabezpieczeń

Zobacz również:

• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
• Apple Wunderlust - iPhone 15 i inne - relacja z premiery

• Dane do raportu udostępniło 50 międzynarodowych firm

• Badanie zostało przeprowadzone siódmy rok z rzędu

• Zaprezentowane dane pochodzą z 95 krajów z całego świata

Warto przy okazji podkreślić, że z Verizon RISK Team współpracowały CERT Polska oraz rodzimy NASK. Zebrane dane pochodzą z darmowej sieci VERIS, która pozwala dzielić się informacjami na temat naruszenia zabezpieczeń, jednocześnie pozostając anonimowym. Verizon chce, by raport przyczynił się do zwiększenia ilości wartościowych informacji na temat przeprowadzanych ataków.

Jakie sektory są najczęściej atakowane?

Autorzy raportu twierdzą, że cele ataków z roku na rok raczej się nie zmieniają. Można natomiast zaobserwować, iż zwiększa się liczba przeprowadzanych ataków. Kogo wybierają napastnicy?

• Celem numer jeden pozostaje sektor finansowy

• Sektor publiczny znalazł się na drugim miejscu najczęściej atakowanych

• Na trzecim miejscu znalazły się natomiast ataki, w przypadku których nie wskazano konkretnego sektora. Autorzy raportu zgromadzili je w kategorii „sektor nieznany”

• Kolejne miejsca zajęły natomiast sektor hotelarski oraz handlowy

Kim są napastnicy?

Autorzy raportu dzielą ich na trzy kategorie:

• Aktywiści to osoby chcące siać zamęt. Na ich celowniku znajdują się przede wszystkim instytucje z sektora publicznego, ale zdarza się, że przeprowadzają ataki także na sektor prywatny. Takie osoby zazwyczaj wykorzystują proste metody ataku, a ich siła leży w działaniu w większych grupach

• Kryminaliści to osoby mające w zasadzie jeden cel – zarobić pieniądze. Będą zatem chciały wykraść jakiekolwiek dane, które można zmonetyzować. Autorzy raportu zaznaczają, że takie osoby dobierają cel ataku z głową, a sposoby przeprowadzania ataków są w ich przypadku o wiele bardziej złożone niż w przypadku aktywistów

• Szpiedzy to trzecia kategoria napastników wymienionych w raporcie. Takie osoby często są finansowane przez państwa i doskonale wiedzą, jakie dane chcą wykraść. Zazwyczaj są to poufne dane firm lub własność intelektualna

W raporcie podkreślono również, że wyraźnie wzrasta liczba ataków przeprowadzanych przez szpiegów, a równie wyraźnie spada liczba ataków wymierzonych w instytucje finansowe, choć wciąż są one celem numer jeden. Celem ataków najczęściej są serwery (miejsce pierwsze) oraz urządzenia użytkowników (laptopy, smartfony). Co ciekawe, na trzecim miejscu znaleźli się ludzie, w przypadku których używana jest inżynieria społeczna.

Co jest kradzione?

Pomimo tego, że liczba zarejestrowanych (udanych) ataków na instytucje finansowe spada, to kradzież informacji bankowych, numerów kart kredytowych i informacji osobistych powiązanych z kontem wciąż znajduje się na pierwszym miejscu. Bardzo często wykradane są także dane osobowe. W raporcie odnotowano także duży wzrost ataków, które kończą się kradzieżą tajemnic firmowych oraz własności intelektualnej.

Verizon RISK Team podkreśla, że to są firmowe klejnoty koronne, których należy strzec jak oka w głowie. Autorzy raportu podkreślili również, że coraz wyraźniej objawia się następujący trend – napastnicy atakują skutecznie i potrzebują mniej czasu na przełamanie zabezpieczeń, ale skuteczność ekspertów ds. bezpieczeństwa pozostaje na tym samym poziomie.

Autorzy raportu zalecają, by w celu podniesienia bezpieczeństwa wykonać następujące czynności:

• Upewnić się, że o bezpieczeństwo dbają wszyscy pracownicy firmy, nie tylko eksperci z odpowiednich działów

• Tworzyć mechanizmy szybkiego wykrywania włamań poprzez mieszanie ludzi, procesów i technologii

• Nigdy nie lekceważyć uporczywości napastnika. Skończyły się już czasy, gdy nieudana próba przeprowadzenia włamania doprowadzała do zniechęcenia atakującego i braku kolejnych prób

• Nieustannie poznawać i oceniać istniejące zagrożenia, by móc stworzyć strategię dopasowaną do konkretnych potrzeb – konkretnej sytuacji

Informacje o pełnej wersji raportu zaprezentowanego na konferencji Semafor zostaną udostępnione na Twitterze Verizon RISK Team (@VZDBIR).