Zagrożenia internetowe I kw. 2011

Przeczytaj także: Zagrożenia internetowe III kw. 2010

Wnioski

W pierwszym kwartale 2011 roku odnotowaliśmy wzrost liczby ataków skierowanych przeciwko różnym organizacjom. Oprócz konwencjonalnych ataków DDoS, które blokują na czas nieokreślony dostęp do serwerów korporacyjnych, wiele ataków miało na celu uzyskanie nieautoryzowanego dostępu do takich serwerów w celu kradzieży informacji.

Ataki z pierwszej grupy są przeprowadzane w celu kradzieży danych z serwerów korporacyjnych i odsprzedania ich osobom trzecim. Warto zaznaczyć, że w wyniku takiego ataku cyberprzestępcy często uzyskują dostęp do osobistych danych należących do klientów atakowanej organizacji. Dane te mogą zostać później wykorzystane między innymi do przeprowadzenia ataków ukierunkowanych na firmy, w których pracują osoby, których dotyczą takie dane.

Ataki z drugiej grupy są przeprowadzane w ramach protestu. Ich celem nie jest uzyskanie korzyści finansowych, ale zszarganie reputacji atakowanej organizacji oraz zniszczenie jej wizerunku publicznego.

Według statystyk zebranych wśród osób należących do sieci KSN, komputery użytkowników z krajów rozwijających się są najbardziej narażone zarówno na infekcje lokalne jak i za pośrednictwem Internetu. W przypadku infekcji lokalnych, grupy maksymalnego i wysokiego ryzyka składają się wyłącznie z państw rozwijających się. W państwach, które mieszczą się w przedziale maksymalnego ryzyka, zagrożenia lokalne są blokowane na ponad 60% wszystkich komputerów z zainstalowanymi produktami bezpieczeństwa firmy Kaspersky Lab, podczas gdy dla grupy wysokiego ryzyka odsetek takich komputerów mieści się w przedziale 40-60%. Stopień informatyzacji w tych krajach wzrasta w szybkim tempie, co nie zawsze idzie w parze ze wzrostem świadomości bezpieczeństwa IT. Jednak najbardziej zaawansowane trojany, takie jak TDSS, Sinowal oraz Zbot, atakują głównie użytkowników w krajach rozwiniętych, takich jak Stany Zjednoczone, Niemcy, Wielka Brytania, Włochy, Francja oraz Hiszpania. Tak naprawdę cyberprzestępcy są zainteresowani cyfrowymi portfelami użytkowników mieszkających w tych krajach.

Kwestię bezpieczeństwa urządzeń mobilnych komplikuje obecnie fakt, że prywatne smartfony często są wykorzystywane do przechowywania i wysyłania informacji poufnych należących do firm, dla których pracują właściciele takich urządzeń. Jednocześnie pracownicy firm nie są świadomi, jak ważne jest bezpieczeństwo danych przechowywanych w telefonach.

Rosnąca popularność portali społecznościowych, blogów, torrentów, YouTube’a oraz Twittera coraz bardziej zmienia krajobraz cyfrowy. Serwisy te umożliwiają szybką i prostą wymianę danych pomiędzy użytkownikami zlokalizowanymi w dowolnym miejscu na świecie. Dane publikowane na blogach użytkowników często cieszą się taką samą wiarygodnością jak oficjalne serwisy informacyjne. Popularność takich zasobów już spowodowała, że cyberprzestępcy zwrócili na nie uwagę. W przyszłości liczba ataków przeprowadzanych na i za pośrednictwem takich serwisów może tylko wzrosnąć.