Firma Symantec opublikowała XV edycję "Raportu o zagrożeniach bezpieczeństwa w Internecie" ("Internet Security Threat Report", ISTR). Raport przedstawia główne trendy w dziedzinie cyberprzestępczości w okresie od 1 stycznia do 31 grudnia 2009 roku. W tym czasie miały miejsce dwa głośne cyberataki: pierwszy, na początku roku, związany był z robakiem Conficker, zaś drugi, pod koniec roku - z trojanem Hydraq. Raport firmy Symantec wykazuje ciągły wzrost cyberprzestępczości, zarówno pod względem liczby, jak i poziomu zaawansowania ataków.
„Atakujący zaprzestali przeprowadzania prostych oszustw na rzecz złożonych kampanii szpiegowskich. Ich celem stały się jedne z największych światowych korporacji i organizacji rządowych”, powiedział Stephen Trilling, wiceprezes ds. technologii zabezpieczeń i reagowania na zagrożenia w firmie Symantec. „Ze względu na skalę ataków oraz na fakt, że ich źródła są umiejscowione w różnych państwach, internetowa przestępczość stała się problemem międzynarodowym i wymaga współpracy prywatnych firm oraz rządów na całym świecie”.
Oto najważniejsze wnioski przedstawione w tegorocznym raporcie:
Wzrost liczby zagrożeń ukierunkowanych na przedsiębiorstwa. Z uwagi na potencjalne korzyści finansowe, wynikające z uzyskania dostępu do własności intelektualnej firm, cyberprzestępcy skierowali swoją uwagę na przedsiębiorstwa. Z raportu wynika, że hakerzy wykorzystują ogromną ilość osobistych informacji, powszechnie dostępnych w serwisach społecznościowych, aby przygotować ataki z zastosowaniem socjotechniki, wymierzone w kluczowe osoby z atakowanej firmy. Ataki tego typu są pomyślane w taki sposób, aby pozostawały niewykryte przez długi okres czasu, co pozwoli im na zgromadzenie jak największej ilości danych. Wyjątkiem był tutaj trojan Hydraq, który zyskał duży rozgłos na początku 2010 roku. Był to jednak jeden z wielu podobnych ataków ukierunkowanych.
Zestawy narzędzi do przeprowadzania ataków ułatwiają popełnianie cyberprzestępstw. Zestawy narzędzi do przeprowadzania ataków znacznie ułatwiły początkującym cyberprzestępcom łamanie zabezpieczeń komputerów oraz kradzieże danych. Jeden z takich zestawów, Zeus (Zbot), który można nabyć już za 700 USD, służy do automatyzacji procesu tworzenia złośliwego oprogramowania, które umożliwia kradzież danych osobistych. Korzystając z zestawów takich jak Zeus, atakujący stworzyli miliony nowych odmian złośliwego kodu w celu uniknięcia wykrycia przez oprogramowanie zabezpieczające.
Wzrost liczby ataków opartych na sieci WWW. Dzisiejsi cyberprzestępcy stosują socjotechniki, aby skłonić nieświadomych użytkowników do odwiedzenia zainfekowanych witryn internetowych. Te następnie atakują luki w przeglądarkach oraz wtyczkach używanych np. do wyświetlania nagrań wideo lub dokumentów. W 2009 roku zaobserwowano nasilenie liczby ataków ukierunkowanych na przeglądarki plików PDF – stanowiły one 49 procent wszystkich odnotowanych ataków internetowych. Jest to znaczący wzrost w porównaniu do 11 procent ataków tego typu w roku 2008.
Rozkwit cyberprzestępczości w krajach rozwijających się. Raport wskazuje wzrost cyberprzestępczości w krajach, gdzie dynamicznie rozwijana jest infrastruktura internetowa, np. w Brazylii, Indiach, Polsce, Wietnamie, czy Rosji. W 2009 roku państwa te awansowały w rankingu, zarówno jako źródło oraz cel aktywności hakerów. Wyniki raportu sugerują, że rządowa walka z cyberprzestępczością w krajach rozwiniętych skłoniła do przeprowadzania ataków właśnie z krajów rozwijających się, gdzie prawdopodobieństwo ścigania przez prokuraturę jest mniejsze.
poleć znajomemu
wydrukuj
dla Twojej www