Godišnji sigurnosni izveštaj kompanije Trend Micro obuhvata sve događaje u 2014. od hakerskog napada na Soni do razvoja sajber-podzemlja i proliferacije ransomware programa
Uspešni napadi na kompaniju Sony bili su vrhunac jedne od najaktivnijih godina ikada zabeleženih u oblasti sajber-sigurnosti. Čitavi terabajti podataka su bili ugroženi i naneta je šteta od skoro 100 miliona dolara za vreme ovih incidenata koji su punili novinske naslove. Godišnji sigurnosni izveštaj kompanije Trend Micro Incorporated pod nazivom „Uvećani gubici, povećana potreba za pripremom za sajber-napade“ analizira ove događaje i druge značajne aktivnosti tokom 2014. godine. Dešavanja u ovoj godini učvrstila su shvatanje da su sajber-kriminalci nemilosrdni u neprekidnom unapređivanju sofisticiranosti i upornosti.
„Sve u svemu, svodi se na kombinaciju određivanja prioriteta, primene odgovarajuće tehnologije i obrazovanja korisnika”, rekao je Rejmund Genes, CTO, Trend Micro. „To je posao za sve nas – ne samo za IT stručnjake – da obezbedimo da ključni podaci kompanije ostanu zaštićeni”.
Dodatna saznanja potvrđuju predviđanja kompanije Trend Micro sa početka 2013. da će se svakog meseca dešavati po jedan značajan upad u podatke – i još više učvršćuju potrebu organizacija da zaštite mreže i implementiraju sistem za otkrivanje neovlašćenih upada.
„Prošla godina predstavlja presedan u smislu veličine i obima sajber-napada što dokazuju i događaji sa kompanijom Sony”, rekao je Tom Kelerman, chief cybersecurity officer, Trend Micro. „Nažalost, ovo će najverovatnije biti samo uvod u ono što dolazi”.
Najvažnije delove izveštaja čine sledeći zaključci:
- Nijedna pretnja nije mala. Nije potreban prefinjen malverski program kako bi se onesposobila meta. Napadači koriste jednostavnije načine da bi upali u zaštitni program kompanije sa razarajućim posledicama.
- PoS RAM scrapers programi postali su gotovo glavna pretnja u 2014. nakon što su nekoliko velikih kompanija postale mete i gubile milione podataka o klijentima jedan mesec za drugim.
- Novi napadi pokazali su da u 2014. nijedna aplikacija nije bila otporna pri prelasku napadača na novu teritoriju.
- Internet i mobilno bankarstvo suočilo se sa velikim sigurnosnim izazovima gde se pokazalo da dvo-faktorska autentifikacija više nije dovoljna da bi se zaštitile osetljive transakcije.
- Ransomeware je postao veća i prefinjenija pretnja širom regiona i u svim oblastima. Za razliku od ostalih varijanti, on nije samo prazna pretnja, već on zapravo šifruje datoteke.
Članak na blogu koji govori više o ovom izveštaju možete pronaći ovde: http://blog.trendmicro.com/2014-security-roundup-report-the-high-cost-of-complacency/