autor: Konrad Hazi
Raport - do 99% wycieków danych dochodzi z winy człowieka
Firma Proofpoint, która zajmuje się badaniem bezpieczeństwa informatycznego przedstawiła bardzo ciekawy raport, z którego wynika, że w prawie wszystkich przypadkach do wycieku lub utraty danych dochodzi przy „współudziale” użytkownika. Co ciekawe, hakerzy wcale nie są najbardziej zainteresowani ludźmi znajdującymi się wysoko w hierarchiach swoich instytucji.
Bardzo dużo mówi się o różnych podatnościach oprogramowania i niemal codziennie możemy usłyszeć, że w tym czy innym programie znaleziona została luka bezpieczeństwa. Bardzo często w dyskusjach pomijamy coś zdecydowanie istotniejszego - czynnik ludzki. Jak pokazuje tegoroczny Human Factor Report przygotowany przez firmę Proofpoint - komputery być może są w stanie zautomatyzować destrukcyjne działania, jednak 99% przypadków to sami użytkownicy są winni utraty lub wycieku danych.
Czynnik ludzki
Z analizy wynika, że hakerzy zdają sobie z tego sprawę i częściej niż na systemach i infrastrukturze, skupiają się oni na ludziach, ich rolach w organizacjach, danych do których mają dostęp oraz prawdopodobieństwie, że skusi ich przycisk „kliknij tu”. Niezależnie od tego, czy atak prowadzony jest na wielką skalę i wycelowany w całe sektory przemysłu lub regiony świata, czy też precyzyjnie wymierzony w konkretne osoby będące „kimś ważnym”, to dla przestępców właśnie użytkownik jest najbardziej efektywnym wektorem ataku.
Próby nieautoryzowanego pozyskania informacji sprowadzają się bardzo często do phishingu. Prawie jedna czwarta wszystkich ataków tego typu polega na rozsyłaniu maili mających na celu zachęcenie użytkowników do podzielenia się swoimi loginami i hasłami, a działania tego typu są zwykle wycelowane w pracowników sektora finansowego.
Kolejną grupą są ataki polegające na kradzieży tożsamości, do których Proofpoint zalicza wszelkiego typu przekierowania catch-all, podobnie wyglądające domeny oraz inne formy podszywania się. W tym przypadku głównym celem były branże inżynieryjne, motoryzacja oraz edukacja. Pierwsze dwie były mocno narażone ze względu na złożoność łańcuchów dostaw, zaś trzecia z powodu wartości danych oraz wysokiej podatności studentów na ataki.
Nie tylko „grube ryby”
Można by się spodziewać, że najbardziej narażone będą osoby ze szczytu struktur organizacyjnych. Hakerzy patrzą jednak z nieco innej perspektywy i wygląda na to, że bardziej interesują się kimś innym. Proofpoint zalicza szczególnie narażonych użytkowników do grupy VAP (Very Attacked People).
Osoby z tej kategorii są zwykle łatwe do zidentyfikowania w strukturach swoich firm lub korzystają ze współdzielonych kont w różnych systemach. Według raportu, aż 36% użytkowników zaliczanych do grona VAP można „znaleźć” w sieci - na stronach firmowych, portalach społecznościowych lub w publikacjach. Tożsamość i informacje o osobach na wysokich stanowiskach są zwykle lepiej chronione i z sieci da się pozyskać informacje o około 7% z nich.
Średnia liczba ataków w porównaniu do średniej ilości użytkowników o statusie VAP w organizacji. Źródło: Proofpoint
Najlepszym katalogiem potencjalnych celów do ataku są strony korporacyjne, z których pobieranych jest ponad 40%danych. Tuż za nimi plasują się „publicznie dostępne pliki". Co może zdziwić, mniej niż 5% ofiar wyszukiwanych jest w mediach społecznościowych.
Jak się okazuje, hakerzy interesują się nie tylko tymi największymi. Co prawda giganci mają zwykle więcej pieniędzy, jednak mniejsze firmy są bardziej podatne ze względu na brak kontroli i świadomości zagrożenia, co według autorów raportu bardzo ułatwia życie atakującym oraz pozwala maksymalizować skalę działań.