Visbiežāk hakeru un kibernoziedznieku uzbrukumi tiek vērsti pret viesnīcu un restorānu biznesa uzņēmumiem un organizācijām, savukārt lielākos datu ierakstu apjomus zog no ražošanas un informācijas nozarēm.
Hakeri visbiežāk uzbrūk viesnīcu un restorānu biznesam
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Tas teikts ASV elektronisko sakaru operatora «Verizon» un piecu dažādu valstu tiesībsargu pētījumā «2012 Data Breach Investigations Report» (DBIR).
Kā liecina pētījums, 54% no uzbrukumiem 2011.gadā veikti pret viesnīcu un restorānu biznesu. Šīs kategorijas ietvaros 95% uzbrukumu skāruši restorānus, bet tikai 5% - viesnīcas. Iemesls tam, kā skaidro pētījuma autori, ir hakeru uzbrukumu «industrializācija», kas dara iespējamus masveida uzbrukumus vāji aizsargātām informācijas sistēmām ar jau «standartizētiem» hakeru rīkiem.
Jau ziņots, ka arī Latvijā pamanīti šādi masveida izķēmošanas uzbrukumi uzņēmumu un organizāciju mājaslapām, kuru starpā arī bijuši viesu nami un restorāni. Arī šajos gadījumos pats lapu drošības pārvarēšanas un izķēmošanas fakts hakeriem ir bijis svarīgākas par datu zagšanu.
Uzbrukumu īpatsvars finanšu un apdrošināšanas nozares informācijas tehnoloģiju (IT) resursiem samazinājies līdz 10% no kopējā skaita (2010.gadā - 22%), liecina DBIR.
Pētījums skaita divus rādītājus - datu sistēmu uzlaušanas gadījumus un zagto vai uzlauzto datu ierakstu skaitu, kas pērn pārsniedzis 174 miljonus vienību.
Pēc zagto un «sakompromitēto» datu ierakstu īpatsvara kopumā vissmagāk skartas ir informācijas (52%) un ražošanas (45%) nozares. Taču apkopojot gadījumus, kur zagts vairāk par vienu miljonu datu vienību, finanšu un apdrošināšanas nozare ir skarta vissmagāk ar 40% īpatsvaru, kam seko mazumtirdzniecība ar 28%
Kā skaidrots ziņojumā, abi rādītāji ir saistīti, taču IT sistēmu uzlaušanas ne visos gadījumos beidzās ar datu izzagšanu vai noplūdi, un zagto datu rādītāji pa nozarēm atšķiras no skaitļiem par incidentu īpatsvaru.
Pētījumā arī secināts, ka divas trešdaļas uzbrukumu datu sistēmām veikti no Austrumeiropas un to, visticamāk, īstenoja organizētās noziedzības bandas. Vienlaikus DBIR brīdina, ka izdarīt secinājumus par uzbrukumu izcelsmi tikai no interneta adresēm un interneta plūsmu maršrutēšanas ceļiem var būt maldinoši. Turklāt uzbrukumi šajā pasaules malā var nākt no ļaundabīgas programmatūras perēkļiem un zombētiem serveriem, kas pārņemti kibernoziedznieku varā, patiesiem saimniekiem par to nezinot. Pētījums uzbrukumu izcelsmi sīkāk par atsevišķām valstīm neizdala.
Galvenie uzbrukumu iemesli ir saistīti ar mantkārību un kriminālu darbību, taču 2011.gadā par būtiski daļu - 58% - zagto datu ierakstu atbildēja tā sauktie «kiberaktīvisti» ar nolūku apkaunot, kaitēt un ņirgāties par uzņēmumiem vai organizācijām, kuras tie uzskatīja par saviem politiskiem ienaidniekiem.
Kā raksta DBIR autori, kiberaktīvisti joprojām izmantoja agrākos paņēmienus - izķēmošanas ar klaji politisku vēstījumu, piekļuves bloķēšanu sava pretinieka interneta resursiem, tiem pievienojot vēstījumu «cita starpā arī nozagsim visus jūsu datus».
Veidojot DBIR ziņojumu par 2011.gadu, «Verizon» sadarbojies ar ASV drošības dienestu «Secret Service», Nīderlandes policijas kibernoziedzības apkarošanas vienību «National High Tech Crime Unit», Austrālijas federālo policiju, Īrijas datu drošības aģentūru «Irish Reporting & Information Security Service» un Londonas policijas «Metropolitan Police» tā saukto e-noziegumu izmeklēšanas vienību. Šī sadarbība ievērojami paplašinājusi DBIR veidotāju globālo redzesloku, teikts pētījumā.