Zagrożenia internetowe: większa świadomość

Przeczytaj także: Groźny atak na włoskie serwisy internetowe

Z ankiety wynikają dwa szczególnie ważne wnioski ― w latach 2007–2009 nastąpił dwukrotny wzrost poziomu świadomości na temat ataków phishingu, a liczba użytkowników indywidualnych, którzy zgłosili, że padli ofiarą takich ataków, wzrosła w tym samym okresie sześciokrotnie. Ponadto z ankiety wynika, że w sytuacji, gdy każdego dnia do serwisów społecznościowych dołączają setki tysięcy nowych użytkowników, prawie dwie trzecie (65%) osób należących do tych społeczności internetowych stwierdziło, że z uwagi na rosnące obawy o bezpieczeństwo jest mniej prawdopodobne, że będą korzystać z tych serwisów lub dzielić się w nich ważnymi informacjami.

RSA podaje, iż serwisy społecznościowe to prawdziwy raj dla przestępców internetowych z uwagi na ogólnoświatowy zasięg tych serwisów oraz korzystanie z nich przez setki milionów aktywnych użytkowników ze wszystkich środowisk społecznych. Sprawia to, że społeczności internetowe stają się głównym celem przestępców zajmujących się kradzieżą danych osobowych za pomocą przemyślanych socjotechnicznie ataków. Zgodnie z tą tendencją ankieta wykazała, że cztery piąte (81%) użytkowników serwisów społecznościowych wyraziło obawę o bezpieczeństwo swoich informacji osobistych w Internecie.

„Oszuści stale udoskonalają stosowane metody ataków, co prowadzi do infekowania milionów komputerów przez konie trojańskie i inne rodzaje szkodliwego oprogramowania” ― powiedział Christopher Young, wiceprezes RSA. „Przestępcy internetowi są prawdziwymi mistrzami socjotechniki ― mają w pogotowiu różne formy ataków phishingu, które uruchamiają w momencie pojawienia się sensacyjnych informacji na temat popularnych celebrytów, znanych sportowców lub ważnych wydarzeń o zasięgu ogólnoświatowym. W takich przypadkach ludzie są bardziej skłonni do odwiedzania serwisów internetowych zainfekowanych przez szkodliwe oprogramowanie, a także całkowicie fałszywych witryn zaprojektowanych celowo tak, aby wyglądały jak dobrze znane serwisy informacyjne. W takich serwisach internetowych konie trojańskie mogą być zamaskowane pod postacią „wymaganych” aktualizacji do odtwarzacza multimediów, co może doprowadzić do zainfekowania szkodliwym oprogramowaniem ogromnej liczby komputerów. Trudno jest zapobiec odwiedzaniu takich serwisów przez użytkowników, lepiej więc będzie zapewnić ochronę osób, które z takich serwisów korzystają.”

Użytkownicy indywidualni mają większą świadomość zagrożenia phishingiem, ale liczba osób, które padły ofiarą nowych metod ataków wzrosła sześciokrotnie w ciągu zaledwie dwóch lat
W podobnej ankiecie przeprowadzonej przez RSA w 2007 r. świadomość istnienia zagrożenia w postaci ataków phishingu zgłosiła jedna trzecia (38%) użytkowników indywidualnych ― w ciągu dwóch lat wskaźnik ten wzrósł dwukrotnie, gdyż w 2009 r. świadomość taką miało już trzy czwarte (76%) użytkowników. Ponadto w ankiecie RSA dotyczącej 2010 r. zaniepokojenie zagrożeniem w postaci phishingu zgłosiło 89% użytkowników indywidualnych.

Mimo rosnącego poziomu świadomości liczba internautów, którzy padli ofiarą phishingu, stale rośnie. W ankiecie RSA z 2007 r. tylko co dwudziesty (5%) użytkownik indywidualny zgłosił, że padł ofiarą takiego ataku ― w 2009 r. wskaźnik ten był już sześciokrotnie wyższy (29%). Wzrost ten można przypisać wyższemu poziomowi zaawansowania taktyk komunikacji oraz większemu wyrafinowaniu oszustów, a w tym ich większym umiejętnościom w zakresie programowania i projektowania serwisów internetowych. Nastąpiła również ewolucja ataków phishingu ― użytkownicy są wykorzystywani na różne sposoby i za pomocą szerszej gamy metod, w tym z wykorzystaniem metod pochodnych znanych jako „vishing”, „smishing” i „spear phishing”.