Haker potrzebuje kilku minut, by włamać się do sieci

W opublikowanym właśnie dokumencie "Verizon 2016 Data Breach Investigations Report" pokazano tendencje w postępowaniu cyberprzestępców. Wynika z niego, że coraz większą popularnością cieszą się ataki typu ransomware, gdzie wirus powoduje zakodowanie informacji na urządzeniu ofiary. Nie oznacza to, że tradycyjne metody działania są w odwrocie– wręcz przeciwnie. W 2015 r. 30 procent ofiar otworzyło mail z phishingiem. Rok wcześniej tak nierozsądnie postąpiło raptem 23 proc. osób.

Najciekawszą częścią dokumentu są informacje o szybkości działania hakerów. Duże operacje przygotowywane są miesiącami, ale już sam atak i przejmowanie kontroli nad systemem trwa błyskawicznie. Hakerom wystarczy góra kilka minut, by skompromitować sieć ofiary. Tak jest w 93 procent wypadków. W 10 proc. przestępstw czas ataku to raptem kilka sekund. Co gorsza, z tempem reakcji ofiar jest wręcz odwrotnie. Tylko trzy proc. naruszeń systemów wykrywanych jest w ciągu kilku minut, 5 proc - w ciągu godzin. Na wykrycie 9 procent ataków potrzeba kilku dni. Zazwyczaj jednak ofiary dopiero po kilku tygodniach orientują się, że ich systemy zostały skompromitowane. Tak jest w 86 proc. wypadków.

Raport ujawnia znacznie więcej smutnych informacji o bezpieczeństwie sieci. Większość przestępców korzysta z podatności, które nigdy nie zostały załatane – pomimo iż stosowne aktualizacje i łaty bezpieczeństwa dostępne są od lat. 10 najpopularniejszych podatności odpowiada za 85 proc. wszystkich cyberataków. W 69 proc. przypadków wycieku danych hakerom pomogło skradzione lub po prostu słabe hasło, nierzadko nigdy nie zmieniane. Większość organizacji ma braki w podstawowych sposobach zabezpieczenia sieci.

Czytaj też: Kopie zapasowe to jedyna rada na atak ransomware