Kaspersky: ataki internetowe na firmy

Przeczytaj także: Wirusy, robaki, phishing VI-XII 2006

Informacje takie nie są dostępne tylko w Rosji. Również w innych państwach istnieje zapotrzebowanie na tego rodzaju dane, o czym świadczą skandale ze skradzionymi numerami kart kredytowych i numerami ubezpieczenia społecznego, jakie miały miejsce w wielu krajach w 2006 roku. Jeden z takich incydentów miał miejsce w Wielkiej Brytanii, gdy złośliwi użytkownicy zdołali ukraść dane dotyczące kart Mastercard 2 tys. klientów sklepu internetowego.

Naturalnie, osoby kupujące kradzione dane także popełniają przestępstwo: wykorzystują skradzione informacje w celu osiągnięcia zysku finansowego w realnym świecie.

W kradzieży danych istotną rolę odgrywają nie mający skrupułów pracownicy. Analitycy z Kaspersky Lab coraz częściej spotykają się z programami szpiegującymi napisanymi z wykorzystaniem informacji dostarczanych przez pracowników danej firmy. Powstały na przykład złośliwe programy, których twórcy wykorzystali wewnętrzne loginy i hasła atakowanych organizacji, jak również znajomość struktury jej wewnętrznej bazy danych. Powstrzymanie ataku przeprowadzonego z wykorzystaniem wiedzy dostarczonej przez pracowników organizacji jest niezwykle trudne, o ile w ogóle możliwe.

Użytkownikom można w pewnym stopniu zapewnić ochronę poprzez zastosowanie kilku prostych środków ograniczających ryzyko kradzieży danych. Organizacje powinny zastosować całościowe podejście do ochrony, wykorzystując oprogramowanie antywirusowe, zapory ogniowe, filtry spamu oraz monitorowanie i audytowanie infrastruktury sieci za pomocą odpowiednich narzędzi.

Ostatnio wzrosła liczba użytkowników, którzy zostali zainfekowani podczas korzystania z Internetu. Tego rodzaju infekcje nie są trudne do przeprowadzenia: zdalny szkodliwy użytkownik włamuje się na stronę internetową i instaluje na niej złośliwe oprogramowanie. Osoba, która odwiedzi taką stronę, nieświadomie pobierze szkodnika na swój komputer. Z tego względu organizacje i firmy powinny zainstalować rozwiązanie antywirusowe zawierające komponent sieciowy lub oddzielny produkt służący do monitorowania "zawartości" internetowej pod kątem występowania złośliwego kodu.

Według autorów raportu, wszystko wskazuje na to, że liczba przypadków kradzieży danych będzie wzrastać.

Szantaż, scam i okup

Podczas gdy scammerzy atakują zazwyczaj zwykłych użytkowników, celem szantażystów są najczęściej organizacje.

Najpopularniejszą metodą wykorzystywaną przez cybernetycznych szantażystów jest atak DDoS. Szantażyści wysuwają konkretne żądania i grożą przeprowadzeniem ataku: zazwyczaj żądają od ofiar, aby w określonym terminie zapłaciły podaną sumę, i grożą zablokowaniem dostępu do zasobów sieciowych w przypadku niespełnienia tych żądań. Podczas przeprowadzenie ataku internetowego szkodliwi użytkownicy mogą bez trudu zachować anonimowość.

Popularnym celem szantażystów są sklepy internetowe oraz strony bukmacherskie, jak również wszelkie inne organizacje, które mogłyby ponieść znaczne straty, gdyby zablokowano im dostęp do zasobów.