Zagrożenia w Internecie VII-XII 2006

Przeczytaj także: Panda: zagrożenia internetowe w 2007

Więcej naruszeń integralności danych w celu kradzieży tożsamości

W wyniku naruszenia integralności danych często dochodzi do kradzieży poufnych informacji. W badanym okresie firma Symantec zbadała przypadki nieuprawnionego ujawnienia danych spowodowane działalnością hakerów, kradzieżą, utratą sprzętu komputerowego oraz nieodpowiednią polityką bezpieczeństwa. Wynikające ze złamania zabezpieczeń danych ryzyko, że zostaną one użyte w celu kradzieży tożsamości, może narazić firmę na spadek zaufania, odpowiedzialność prawną oraz kosztowne postępowania sądowe. Najwięcej incydentów związanych z naruszeniem integralności danych dotknęło sektor rządowo administracyjny – 25% wszystkich przypadków.

Więcej zaawansowanego spamu i oszustw internetowych

Firma Symantec odnotowała nasilenie skoordynowanych ataków, obejmujących spam, destrukcyjny kod oraz oszustwa za pośrednictwem sieci. W porównaniu z pierwszą połową 2006 roku ilość spamu stale rosła, a w drugiej połowie roku stanowiła już 59% całego monitorowanego ruchu poczty elektronicznej. 30% niechcianych wiadomości dotyczyło branży usług finansowych – oszustw zmierzających do sztucznego windowania cen akcji i naciągania użytkowników na ich zakup. W tego typu strategii cyberprzestępcy odnoszą zyski poprzez zakup udziałów giełdowych, gdy ich cena jest niska, a następnie sztucznie stymulują zainteresowanie nimi, rozsyłając spam z fałszywymi prognozami na temat akcji. Zwiedzeni odbiorcy tych niezamówionych wiadomości kupują akcje, tworząc na nie popyt, w wyniku czego wzrasta ich cena giełdowa. Po wywindowaniu cen, cyberprzestępcy mogą z zyskiem sprzedać swoje akcje.

W drugim półroczu 2006 roku firma Symantec odnotowała łącznie 166 248 unikatowych wiadomości służących do przeprowadzania ataków typu „phishing” (przeciętnie 904 wiadomości dziennie) – o 6% więcej niż w pierwszej połowie roku. Po raz pierwszy firma Symantec przeanalizowała zależność między poszczególnymi dniami tygodnia oraz wydarzeniami sezonowymi, a atakami tego typu. W 2006 roku podczas weekendów firma Symantec odnotowywała o 27% mniej unikatowych wiadomości służących do przeprowadzania ataków typu „phishing” niż w pozostałe dni tygodnia (przeciętnie 961 wiadomości dziennie). Ten trend wskazuje, że ataki dopasowano do tygodnia roboczego, imitując praktyki autentycznych firm w zakresie korespondencji elektronicznej. Może to również świadczyć, że kampanie ataków w celu wyłudzenia informacji są krótkotrwałe oraz że ich skuteczność jest największa zaraz po wysłaniu fałszywych wiadomości. Firma Symantec odnotowała nasilenie ataków typu „phishing” podczas głównych świąt oraz innych wielkich wydarzeń (np. Mistrzostwa Świata w Piłce Nożnej) — cyberprzestępcy mogą wówczas łatwiej dopasować taktykę socjotechniczną, posługując się określonymi tematami dla danej okazji.

Po raz pierwszy firma Symantec określiła szacunkowo kraje, z których pochodziło najwięcej wrogich działań, uwzględniając stacje robocze zainfekowane botami oraz ich serwery dowodzenia, witryny wyłudzające informacje, destrukcyjny kod, hosty przekazujące spam oraz ataki internetowe. Najwięcej takich działań miało miejsce w Stanach Zjednoczonych (31% wszystkich przypadków na świecie). W Chinach natomiast w drugiej połowie 2006 roku odnotowano najwyższy na świecie odsetek komputerów zainfekowanych botami (26%).

Informacje o badaniu
Jedenasta edycja raportu firmy Symantec na temat zagrożeń bezpieczeństwa pochodzących z Internetu obejmuje okres od 1 lipca do 31 grudnia 2006 r. Raport jest oparty na danych zebranych przez firmę Symantec za pomocą ponad 40 000 czujników rozmieszczonych w ponad 180 krajach oraz zgromadzonych w bazie danych, która zawiera informacje o ponad 20 000 luk w zabezpieczeniach ponad 30 000 technologii pochodzących od ponad 4000 producentów.

Do pobrania: