Jak pisze John Detrixhe na portalu Quartz, przykładem może być serwis Ticketmaster UK, który 27 czerwca ujawnił, że prawdopodobnie dane osobowe i dane dotyczące płatności zostały skradzione przez hakerów. Sprzedawca biletów obwiniał złośliwe oprogramowanie, które miało przeniknąć do produktu wsparcia klienta. Jednak ogłoszenie informacji o ataku zajęło Ticketmasterowi dłużej, niż powinno: firma została ostrzeżona o ewentualnym włamaniu ponad dwa miesiące wcześniej.
Cyfrowy bank Monzo twierdzi, że wykrył podejrzaną aktywność na niektórych kontach klientów Ticketmaster już 6 kwietnia. Firma oświadczyła, że spotkała się w tej sprawie z Ticketmasterem 12 kwietnia. Kilka dni później sprzedawca biletów powiedział, że śledztwo nic nie wykryło, mimo że Monzo wciąż odkrywał ewidentnie zagrożone karty.
„Jeśli bank lub operator karty kredytowej ostrzega nas o podejrzanej działalności, taka sytuacja zawsze jest dokładnie sprawdzana w naszym banku przejmującym, który przetwarza płatności kartą w naszym imieniu” – powiedział rzecznik Ticketmaster w wiadomości do portalu Quartz. „W tym przypadku przeprowadzono dochodzenie, ale nie było dowodów, że problem pochodzi właśnie z Ticketmaster”.
Taki schemat nie jest niczym niezwykłym. Firma Equifax zajmująca się kredytami konsumenckimi po raz pierwszy przyznała, że doszło do naruszenia bazy danych w dniu 7 września 2017 r., ale pierwszy nieautoryzowany dostęp został wykryty w dniu 29 lipca. Dane osobowe około połowy Amerykanów były zagrożone z powodu tego włamania. Prawdopodobnie zaczęło się ono w maju 2017 r.
Czasami ataki hakerskie nie są wykrywane od razu, a w efekcie społeczeństwo jest poinformowane z opóźnieniem. „Jeśli świat w ogóle dowiaduje się o włamaniach, takich jak do Equifax i Yahoo, które miały wpływ na 3 miliardy kont użytkowników, to zwykle dopiero miesiące lub lata po kradzieży danych” – stwierdził Shuman Ghosemajumder, dyrektor ds. Technologii w Shape Security. Informacje zebrane z tych ataków często są używane do „wypychania danych uwierzytelniających” („credential stuffing”), pewnego rodzaju ataku cybernetycznego, który wykorzystuje skradzione informacje do dużych, zautomatyzowanych logowań.
Firma Shape zaobserwowała wysoki poziom „wypychania poświadczeń” nawet na wiele lat przed ujawnieniem naruszeń danych, jak powiedział Ghosemajumder, który wcześniej służył jako „car klików” w Google. Stwierdził, że te gwałtowne przepływy były prawie na pewno związane z atakami ogłoszonymi publicznie o wiele później.
Hakerzy oczywiście szukają pieniędzy – czy to przez przejęcie kont bankowych, czy kradzież danych kart kredytowych. Cyberprzestępczość ma globalne skutki o wartości przekraczającej 450 miliardów dolarów. Działania przestępcze, takie jak oszustwa, szantaż i wymuszenia, mają charakter cyfrowy. Firmy finansowe są kluczowym elementem tej walki. Banki, które wydały 360 miliardów dolarów na koszty IT w 2016 roku, przeznaczają na cyberbezpieczeństwo trzy razy więcej niż firmy niezwiązane z finansami.
„Cyberprzestępcy wykazują rosnącą wiedzę o naszych systemach finansowych i potencjalnych słabościach”, wynika z kwietniowego raportu brytyjskiej firmy KPMG. „Istnieje niepokojąca tendencja do bardziej ukierunkowanych ataków, wraz z rosnącą wiedzą o tym, jak działają te systemy”.
Są jednak pewne oznaki postępu w obronie przed podobnymi atakami. W Wielkiej Brytanii straty z powodu oszustw związanych z kartami płatniczymi spadły w ubiegłym roku o 8 proc., do 566 milionów funtów (745 milionów dolarów), mimo że ogólne wydatki z kart wzrosły o 7 proc. Banki i firmy zajmujące się kartami kredytowymi zatrzymały 2 GBP na każde 3 GBP, które próbowano ukraść.
I chociaż włamanie na Ticketmastera wydaje się mniejsze niż masowe ataki w Yahoo i Equifax (firma twierdzi, że mniej niż 5 proc. jego globalnych klientów zostało narażonych) opóźnienie w uzyskaniu ważnych informacji dla konsumentów jest równie ważne. Firma oferuje bezpłatne monitorowanie konta przez 12 miesięcy, jednak doświadczenie podpowiada, że może być już za późno, by zapobiec szkodom.
Nowe rozporządzenie UE w sprawie ochrony danych (RODO) może zacząć zmieniać tę sytuację – organizacje i firmy są zobowiązane do zgłaszania włamań w ciągu 72 godzin od stwierdzenia, że dane zostały naruszone. Tymczasem osoby spoza Unii Europejskiej mają mniej podobnych przepisów, które zapewnią, że klienci zostaną poinformowani o kradzieży informacji na ich temat.
>>> Czytaj też: Jak często Polska pada ofiarą cyberataków? Najnowszy raport
