285 מליון גניבות מידע בשנת 2008 !!!

האקרים הצליחו לבצע לפחות 285 מיליון גניבות מידע אלקטרוני ב-2008, יותר ממספר הרישומים שנגנבו בארבע השנים הקודמות ביחד. כך קובע מחקר חדש המוכיח כי גנבי זהות הולכים ומשפרים את יכולותיהם לנצל טעויות שאנשים עושים בהיסח הדעת, ושחושפות חברות לתקיפות. מקור הנתונים במחקר, שבדק 90 מקרים של פריצות מחשב, שנחקרו על ידי חברת Verizon Communications.

החברה נשכרה לבצע ניתוח רטרואקטיבי של רוב פריצות המחשבים הגדולות. בדו"ח של החברה לא נמסרה זהות של אף אחד מהקורבנות. רבות מהפריצות לא התפרסמו כלל. מצב זה אפשרי כאשר רשויות אכיפת החוק כופות שמירת סודיות, עקב התנהלות חקירה פלילית, או אם בפריצה לא נגנב מידע אישי חסוי, כמו מספרי ביטוח לאומי. במקרי פריצה רבים, במיוחד כאלה הקשורים לאובדן או גניבת מחשבים ניידים, לא נעשה כל שימוש במידע שנגנב.

המחקר של חברת ורייזון בדק רק פריצות שהובילו לשימוש פלילי בנתונים שנגנבו, כגון זיוף כרטיסי אשראי לקניית בתים ותשלום על טיפולים רפואיים, תוך שימוש בפרטי הזהות של אדם אחר ובכספו.

החברה מצאה שאפשר היה למנוע 90% מהפריצות שחקרה אילו ננקטו צעדי בטיחות בסיסיים. אחד מצעדי המניעה הוא ההבנה עד כמה האקרים מיטיבים לנצל מחשבים שנחשבים בעיני גופים וחברות כ"לא חשובים".

פיטר טיפט, סגן הנשיא לתחום מחקר ומודיעין במחלקה לפתרונות אבטחה עסקיים ב"וריזון", אומר שעבריינים לא מנסים לפרוץ דרך הדלת הראשית במתקפת מחשבים גלויה.

לעתים קרובות הם מעדיפים לגשש ולבדוק מקומות בשוליים, כדי לאתר נקודות תורפה שעשויות לאפשר להם לפרוץ מבעד למשהו שאפשר לתארו כ"חלון צדדי".

אפילו על ידי פריצה למחשבים של עובדים זוטרים שאינם מטפלים בנתונים רגישים,האקרים יכולים להשיג דריסת רגל המאפשרת להם להתקין תוכנות זדוניות, שסורקות את התנועה ברשת ומחפשות נקודות תורפה במחשבים אחרים.

המחקר גם מצא שגניבות נתונים הולכות ונעשות חמורות יותר, משום שהעבריינים משתמשים בתוכנות חדשות ומתוחכמות יותר, שהותאמו לתקיפות ספציפיות ולא היו מוכרות לקהילת האבטחה או לרשויות אכיפת החוק. לדברי ורייזון, 93% מכל המקרים של גניבת נתונים במחקר שלה אירעו במגזר העסקי.