Kaspersky: ataki internetowe na firmy

Przeczytaj także: Wirusy, robaki, phishing VI-XII 2006

Ponadto, w minionym roku wzrosła liczba złośliwych programów zdolnych do jednoczesnego atakowania użytkowników kilku systemów płatności (zobacz rys. 4). Przykładem może być Trojan-Spy.Win32.Banker.asq, który atakuje prawie 50 systemów i instytucji finansowych jednocześnie, w tym paypal, caixabank, Postbank (Niemcy) i wiele innych instytucji na całym świecie.



Taktyka polegająca na atakowaniu kilku systemów płatności i instytucji jednocześnie zwiększa prawdopodobieństwo skutecznego znalezienia ofiar.

Ta część artykułu została przeznaczona na omówienie ataków na klientów instytucji finansowych i internetowych serwisów finansowych, ponieważ ataki te są powszechniejsze niż ataki na klientów innych firm czy organizacji. Jednak, cyberprzestępcy zarzucają swoją sieć daleko. Istnieją firmy i instytucje nie związane z finansami, które akceptują płatności dokonywane online. Oczywiście organizacje takie będą również interesowały cyberprzestępców. Analitycy wirusów z firmy Kaspersky Lab wykryli złośliwe programy atakujące klientów firm turystycznych i transportowych, lombardów i stron zwierających sklepy internetowe, jak również szeregu innych firm.

Zdaniem autorów raportu, nic nie wskazuje na to, że nastąpi spadek liczby złośliwych programów wykorzystywanych do popełniania takich przestępstw.

Ataki na firmy i instytucje

Cyberprzestępcy stosunkowo często stosują scam, szantaż i żądanie okupu. Jednak najpowszechniejszym rodzajem przestępstwa cybernetycznego, którego ofiarą padają instytucje, jest kradzież poufnych danych.

Kradzież

Ostatnio scammerzy wykazują coraz większe zainteresowanie osobistymi danymi użytkownika, takimi jak: adresy e-mail, numery ubezpieczenia społecznego, konta gier internetowych, a nawet kody PIN, które przechowywane są w wewnętrznych bazach danych wielu instytucji. Na skradzionych bazach danych można łatwo zarobić. Ponieważ istnieje na nie zapotrzebowanie, szkodliwi użytkownicy mogą osiągnąć spore zyski, które motywują ich do popełniania kolejnych podobnych przestępstw.

Przykład Rosji pokazuje skalę rozpowszechnienia się kradzieży danych. Na przykładzie tego państwa widzimy również, że dane można ukraść nawet z organizacji, do których trudno jest uzyskać dostęp, na przykład związanych z podatkami czy cłami. Na rosyjskim czarnym rynku powszechnie dostępne są historie kredytowe, bazy danych zawierające deklaracje celne, dane dotyczące rejestracji samochodów, numery telefonów komórkowych z załączonymi adresami oraz bazy zawierające dane paszportowe. W niektórych przypadkach, danych jest tak dużo, że nie mieszczą się na wymiennym nośniku danych, dlatego sprzedawane są na dysku twardym. Cena waha się od kilkudziesięciu do kilku tysięcy dolarów, w zależności od tego, jak cenne oraz aktualne są dane.