- Na początku roku zwykle obserwujemy znaczący spadek liczby ataków DDoS — ten trend utrzymuje się od pięciu lat. Być może wynika to z tego, że cyberprzestępcy lub ich klienci robią sobie w tym czasie przerwę. Jednak pomimo tradycyjnego spadku, w okresie od stycznia do marca bieżącego roku odnotowaliśmy więcej ataków niż w pierwszym kwartale 2016 r., co potwierdza wniosek dotyczący wzrostu łącznej liczby ataków DDoS. To pokazuje, że nie powinniśmy przestać mieć się na baczności, a raczej zatroszczyć się o ochronę, zanim cyberprzestępcy wrócą do pracy pełną parą — powiedział Kirył Iłganajew, szef działu Kaspersky DDoS Protection, Kaspersky Lab.
Nadal najbardziej „medialnym” rodzajem ataków jest phishing, a co za tym idzie kradzież danych do bankowości. Co ciekawe wraz ze wzrostem popularności bankowości online i mobilnej klienci nie tylko padają ofiarą oszustw finansowych, ale stanowią również swego rodzaju bramę wejściową umożliwiającą ataki na kanały cyfrowe banków. Z badania Kaspersky Lab wynika, że w 2016 r. 30 proc. banków doświadczyło incydentów naruszenia bezpieczeństwa, które wpłynęły na usługi bankowe świadczone za pośrednictwem internetu — głównym czynnikiem prowadzącym do ataków były ataki phishingowe na klientów oraz wykorzystywanie danych uwierzytelniających klientów w celu popełnienia oszustw.
Banki potrzebują technologii bezpieczeństwa, które nie ograniczają komfortu klientów: 38 proc. badanych organizacji potwierdza, że jedną z istotnych kwestii jest wypracowanie odpowiedniego kompromisu między technologiami zapobiegania atakom a wygodą klientów.
Tymczasem eksperci z Fortinet zauważają, że cyberprzestępcy są coraz bardziej zainteresowani wykradaniem danych z rejestrów medycznych. Na czarnym rynku tego rodzaju informacje są warte więcej niż np. dane dostępu do konta czy karty kredytowej. Skąd bierze się taka popularność danych medycznych w cyberprzestępczym podziemiu?
Rejestry medyczne to bogate źródło wiedzy na temat danej osoby. Zawierają imię i nazwisko pacjenta, datę urodzenia, informacje o rodzicielstwie, numery ubezpieczeń społecznych, adresy, numery telefonów, informacje o krewnych i wiele innych informacji osobistych. Są to dane przydatne w szerokim zakresie cyberprzestępczych działań, włącznie z kradzieżą tożsamości.
Trwałość danych
O ile numery kart kredytowych i konta bankowe mają krótki okres przydatności dla przestępców, tak dane z rejestrów medycznych mogą być przetwarzane przez o wiele dłuższy czas. Do wykrycia kradzieży tego typu danych może dojść nawet po kilku miesiącach. Pozwala to przestępcom na spokojną i dokładną analizę wykradzionych informacji, które mogą być następnie wykorzystane do oszustw finansowych popełnianych poza sektorem opieki zdrowotnej. Informacje o ubezpieczeniach zdrowotnych mogą być też wykorzystywane np. do uzyskiwania fałszywych recept czy zakupu sprzętu medycznego, który następnie może zostać z zyskiem odsprzedany.
Ograniczona możliwość odzyskania danych
Kiedy oszust wykorzystuje do popełnienia przestępstwa informacje z konta bankowego lub karty kredytowej, ich odzyskanie może być stosunkowo proste. Instytucja finansowa blokuje wówczas kartę czy możliwość wykonywania operacji na koncie i wydaje nowe dokumenty oraz dane. W przypadku kradzieży danych medycznych doprowadzenie do stanu sprzed kradzieży jest wręcz niemożliwe: nie zmieni się przecież imienia, nazwiska, historii choroby czy grupy krwi. Jedyną możliwością ochrony jest regularne sprawdzanie, czy np. nie odnotowano prób zaciągnięcia pożyczki, otwarcia nowego konta czy wyrobienia nowej karty kredytowej na twoje dane. Oczywiście o kradzieży danych należy bezzwłocznie po jej wykryciu poinformować organy ścigania.
Uwaga na IoT
Cyberprzestępcy coraz częściej atakują za pośrednictwem przedmiotów Internetu rzeczy (IoT). Dlatego przed podłączeniem do domowej sieci różnego rodzaju urządzeń opieki medycznej, które monitorują stan zdrowia pacjentów lub dawkują leki, należy je dokładnie sprawdzić: dowiedzieć się, czy istnieją znane luki w ich zabezpieczeniach i czy można je aktualizować. Zdaniem ekspertów Fortinet można domniemywać, że na całym świecie przestępcy skradli już miliony danych z rejestrów medycznych. Dzięki statycznej naturze zawartych w nich informacji przestępcy mają sporo czasu, aby je przeanalizować, przetwarzać, a następnie z nich korzystać.'
Źródło: mat. pras. Kaspersky Lab, Fortinet