Рекорден брой кибер-атаки. Така може да бъде описана с едно изречение 2015 г. Общо 888 пробива в сигурността на различни бизнеси са регистрирани само за първото полугодие, показват данните на независимата агенция Gemalto. Те са засегнали компроментирали над 246 млн. файла, а общите загуби се оценяват на 3.8 милиона долара – или 23% повече спрямо 2013 г.Социалното инженерство се определя като номер 1 причината за пробивите в сигурността за миналата година. Като основна точка за ефективността на този метод на атака е сочен човешкият фактор – или по-скоро липсата на образованост и внимание в него. Според проучванията, процентът на хората, които стават жертва на манипулации в онлайн пространството, расте ежедневно.Сред най-опустошителните пробиви за 2015 се нареждат:
1. Пробивът в United States Office of Personnel Management (OPM)
Над 18 милиона файла са били засегнати през юни 2015, когато United States Office of Personnel Management (OPM) става жертва на масирана атака от кибер престъпници. Пробивът е определян като една от най-софистицираните кибер атаки в последните години. Според данни на ФБР са били засегнати над 21.5 милиона правителствени служители. Имена, рождени дати, адреси и номера на социални осигуровки (американският еквивалент на българското ЕГН) са били сред основните цели на кибер престъпниците. Данни за достъп до класифицирана информация и над 5 млн. пръстови отпечатъка са сред откраднатите при атаката данни. Реално самите атаки са осъществени през 2014 г., но са разкрити през април миналата година. За осъществяването има този случай са използвани валидни (и вероятно откраднати) данни за достъп на служители.2. Пробивът в системата на AnthemНад 80 млн. клиенти и служители на здравния застраховател Anthem се са откраднати от кибер-престъпници в началото на 2015 г. Пробивът в системата започва няколко седмици, преди да бъде засечен. Сред придобитата информация са данни за приходи, медицински картони, лични данни, адреси и номера на социални осигуровки. Смята се, че те са били продадени на черния пазар и биха били ползвани с користна цел.Заради липсата на криптиране на данните, компанията се оказва обект на съдебни искове. Изчисленията сочат, че разходите по делата ще костват милиони на Anthem. А пробивът в системата на компанията е определян като най-големият в здравно-осигурителния сектор.Решението на ESET за криптиране на данни - DESlock+, осигурява пълна сигурност на информацията на вашия бизнес. Подробна информация може да откриете - тук.
3. Пробивът в Ashley Madison
Изминалата 2015 г. ще бъде запомнена като кошмарна от мъжете и жените с брак, търсещи допълнителна тръпка в мрежата. Един от най-популярните сайтове за запознанства Ashley Madison се превръща в жертва на кибер престъпници. Личните данни на милиони потребители се оказаха компрометирани и достъпни в Интернет.Равносметката е – изтекли над 60 GB информация и засегнати над 37 млн. потребители. Сред мейлите били открити и стотици на хора от Саудитска Арабия, където изневярата се наказва със смърт. Два случая на самоубийства в този регион се приписват именно на изтичането на личната информация на потребители.
4. Пробивът в Hacking Team
Казусът е идентичен с този на Ashley Madison, а резултатът – над 400 GB и над 1 млн. мейли, изтекли в мрежата. Дребната разлика е, че сайтът предлага услуги на правителства, често на границата на закона, с които клиентите им да добиват секретна информация.
5. Пробивът във VTech
Производителят на детски играчки с образователна цел VTech също се оказа мишена на кибер престъпници. Засегнати са 6.4 млн. детски акаунта и 4.9 млн. родителски.Достъпът до системата бил осъществен чрез мобилното приложение, предлагащо продуктите на компанията. Така кибер-престъпниците се сдобиват с лична информация, история на свалянията, IP адреси и дори пароли на потребителите. Тепърва ще стане ясно до каква степен бизнесът на VTech ще бъде засегнат и на колко милиона долара възлизат загубите.