В 2011 году в мире было зарегистрировано 855 масштабных хакерских атак, в результате которых правонарушители похитили порядка 174 млн конфиденциальных записей, сообщается в исследовании, проведенном американским мобильным провайдером Verizon совместно с секретной службой США, полицией Англии, Австралии, Дании и Ирландии.
Лишь 42% атак были финансово мотивированными — злоумышленники получали доступ к платежным документам, данным о счетах и к десяткам миллионов адресов электронной почты. Остальные 58% атак приходятся на группу Anonymous и других хакеров, осуществляющих взломы в знак протеста. Количество взломов, к которым причастны сотрудники компаний, сократилось на 13% до 4%.
75% компаний, чьи серверы подверглись хакерской атаке, были предупреждены о них заранее, что не характерно для нападений, мотивированных финансовыми целями, говорится в исследовании.
Хакерские атаки в знак протеста начали приобретать более глобальный характер, отмечается в исследовании. Количество стран, в которых они были зафиксированы, возросло с 22 в 2010 году до 36 в 2011 году. На Европу пришлось порядка 70% атак, на Северную Америку — 25%.
Ранее хакерские атаки носили преимущественно корыстный характер, отмечают исследователи.
Подавляющее большинство хакерских атак проводились группой Anonymous, говорит вице-президент отдела безопасности Verizon Брайн Сартин. «Три из четырех хакерских атак были произведены Anonymous, остальная часть пришлась на группы LulzSec и We are Legion, — констатирует он.
Группа хакеров Anonymous взяла на себя отвественность за взломы сайтов президента Франции Николя Саркози, полиции США, переписки сотрудников ООН, электронной почты президента Сирии Башара Асада и Нью-Йоркской фондовой биржи.
Среди самых серьезных хакерских атак авторы исследования назвали атаку LulzSec на серверы Sony, а также атаки после ареста владельцев Megaupload. В конце февраля прошла крупная DDoS-атака на сайт Интерпола — он был недоступtн в течение 20—30 минут.
Часто хакеры взламывали легкие пароли и открытые порты в интернете, но взломать сайты больших компаний им было так же легко, как и сайты небольших компаний, удивлены эксперты.
«Хакерам в 2011 году даже не понадобились новые сложные инструменты для взлома больших компаний», — говорит аналитик Verizon Марк Спитлер. Он считает, что в этом виноваты сами компании, которые недостаточно быстро развивали системы безопасности и недостаточно много делали для того, чтобы заставить хакеров «поднять планку» и потратиться на новые инструменты.
В то время как компании тратят огромные средства на обеспечение информационной безопасности, они продолжают игнорировать элементарные меры безопасности, соблюдение которых могло бы их уберечь от атак: 97% были технически примитивными по исполнению и не требовали от хакеров владения специальными навыками. «Этих атак можно было бы избежать даже без обеспечения дорогостоящих мер безопасности», — говорится в докладе. И всего 3% были хорошо подготовлены и спланированы, но они наносили и наиболее серьезный ущерб.