"To, co robiłem w młodości, teraz jest sto razy łatwiejsze. Rozwój technologii powoduje rozwój przestępczości." To jeden z najsłynniejszych cytatów Franka Abagnale, który był pierwowzorem głównego bohatera w filmie "Złap mnie, jeśli potrafisz". Ataki hakerskie są tak stare jak systemy komputerowe, a w czasach, w których dane są kluczowymi informacjami, ryzyko związane z kolejnymi włamaniami staje się głównym problemem największych korporacji na świecie.

Amerykański portal internetowy Yahoo! (YHOO  ) ogłosił niedawno, że padł ofiarą ataku na wcześniej nieznaną skalę. Łupem hakerów padły informacje z 500 mln kont użytkowników, co prawdopodobnie jest największym wyciekiem danych od czasu pojawienia się internetu. Dopiero po dwóch latach od tego wydarzenia firma przyznała to oficjalnie w komunikacie. Nie wynikało to jednak z chęci zatuszowania "problemów wizerunkowych" spowodowanych działalnością hakerów, a z faktu, ze Yahoo nie zdawał sobie sprawy z istniejącego problemu.

© Fotos593 / Shutterstock.com

Atak miał miejsce w 2014 roku i dopiero w tym roku po ukazaniu się nieoficjalnych informacji o włamaniu wszczęto śledztwo. Jeden z hakerów, przedstawiający się jako "Peace", próbował sprzedać bazę 200 mln kont użytkowników serwisu. W oświadczeniu Yahoo jako prawdopodobne wskazano celowe działanie na zlecenie innego państwa. Z tego powodu sprawa nabrała również wymiaru politycznego, a zarząd firmy podjął współpracę z rządem USA w celu znalezienia winnych.

W posiadaniu cyberprzestępców znajdują się dane zawierające imiona i nazwiska użytkowników, oraz dane mailowe, adresy, numery telefonów, daty urodzenia czy odpowiedzi na pytania bezpieczeństwa. Według komunikatu Yahoo dane o kartach płatniczych oraz kontach bankowych nie zostały wykradzione. Serwis poprosił swoich użytkowników posiadających konta od przynajmniej 2014 roku o zmianę haseł, a także sprawdzeniem aktywności oraz historii logowania. Sprawa jest dość problematyczna, ponieważ na czas ostatnich 2 lat przypada gwałtowny spadek liczby użytkowników serwisu, co może doprowadzić do sytuacji, w której znaczna część kont nie zostanie zabezpieczona. W związku z tym, że użytkownicy mogli stosować to samo hasło oraz pytania bezpieczeństwa do wielu serwisów, włamanie na serwery Yahoo może skutkować kolejnymi atakami np. w serwisie Flickr, który jest własnością tego portalu. W celu zabezpieczenia się przed podobnymi atakami warto stosować dwuetapową weryfikację danych np. poprzez podanie hasła przysłanego SMS-em. Jest to jedna z najprostszych metod, stosowana również przez banki czy serwisy płatnościowe.

Tylko w 2015 roku doszło do kilku głośnych przypadków ataków hakerskich w Stanach Zjednoczonych. Z bazy danych rządowej agencji United States Office of Personel Management wyciekły dane 21 mln pracowników służb wojskowych, w tym wywiadu. Firma z branży ubezpieczeń Anthem (ANTM  ) naraziła się na wielomilionowe roszczenia po kradzieży informacji 80 mln pracowników oraz klientów. Jednym z głośniejszych przypadków była afera związana z Ashley Madison, serwisem o dosyć wątpliwej reputacji, działającym na zasadach serwisu randkowego. Uwadze hakerów nie przeszły nawet dane klientów producenta zabawek VTech (HONG KONG: 303). W ostatnim czasie firma Digital Shadows, zajmująca się bezpieczeństwem internetowym państwowych spółek poinformowała o dużym wycieku danych osobowych pracowników sektora publicznego w Wielkiej Brytanii. W stanie Illinois zamknięto na kilkanaście godzin system rejestracji wyborców, po kradzieży danych 200 tys. osób.

Lista firm i instytucji dotkniętych atakami wydaje się nie mieć końca, a to najprawdopodobniej dopiero początek rozwoju cyberprzestępczości. Koszty związane z kradzieżą danych osobowych oraz ważnych informacji mogą okazać się szkodliwe nie tylko wizerunkowo, ale przede wszystkim finansowo. Z raportu IBM (IBM  ) wynika, że przeciętny wyciek danych z jednej firmy może spowodować stratę sięgającą średnio 4 mln USD.

Przykładem przeciwdziałania cyberprzestępczości może być współpraca firm technologicznych w kierunku poprawy oraz rozwoju zabezpieczeń. Firma Blackberry (BMV:BBRYN) działając wspólnie z Samsungiem (OTCMKTS: SSNLF) opracowała modyfikację tabletu Samsung Galaxy Tab nazywanego SecuTabletem. Produkt kierowany jest do urzędników państwowych oraz pracowników mających w posiadaniu wrażliwe dane. Firmy zapowiadają dalsze prace nad rozwojem innych modeli Samsunga i wprowadzenie systemu SecuSmart - mającego za zadanie oddzielić dane prywatne od zawodowych oraz odpowiednie zabezpieczenie ich, przy zachowaniu możliwości normalnego użytkowania, np. korzystania z serwisów społecznościowych.