Zagrożenia internetowe I-VI 2012

Przeczytaj także: Zagrożenia internetowe I kw. 2012

Botnety

Botnety działające w połączeniu z programami partnerskimi są kolejną ważną częścią cyberprzestępczej infrastruktury w omawianym regionie. Program partnerski jest schematem rozwijanym i wykorzystywanym przez cyberprzestępców, opierającym się na precyzyjnym podziale pracy: istnieją twórcy szkodliwych programów i klienci gotowi zapłacić za rozpowszechnianie złośliwego oprogramowania; są wykonawcy, którzy za pieniądze rozpowszechniają złośliwe oprogramowanie i są organizatorzy programów partnerskich, którzy tworzą witryny, na których przedstawiciele powyższych grup mogą się komunikować.

Wiele botnetów to ogromna baza instalacji dla innych szkodliwych programów. Boty są opracowywane specjalnie do infekowania komputerów i pobierania na tych komputerach specyficznych szkodliwych programów, zgodnie z życzeniami „klientów”. Boty mogą maskować w systemie obecność pobranych szkodliwych programów i wykonywać dużo różnych dodatkowych zadań. Przykładem takiego bota jest niesławny TDSS, który do komputerów ofiar rozsyłał trojany bankowe, programy podmieniające DNS i fałszywe oprogramowanie antywirusowe. W 2011 r. 41,5 % wszystkich komputerów zainfekowanych przez TDSS było zlokalizowanych w Ameryce Północnej i Europie Zachodniej.

„Klient” może wybrać konkretne kraje, w których ma zostać wydany określony szkodliwy program. Europa i Stany Zjednoczone są najdroższymi (i oczywiście najbardziej wartościowymi dla cyberprzestępców) regionami, jeżeli chodzi o tego typu usługi – zainfekowanie tysiąca komputerów kosztuje tutaj od 100 do 150 dolarów. Dla przykładu, infekowanie komputerów w Azji stanowi około 1/10 tej ceny.

Wnioski

Większość krajów w Ameryce Północnej i Europie Zachodniej znajduje się wśród krajów o najwyższym współczynniku penetracji internetu. Praktycznie każdy użytkownik trzyma swoje pieniądze na kontach bankowych i aktywnie korzysta z kart związanych z rachunkami podczas płacenia za towary i usługi online. W omawianych regionach cyberprzestępcy zarabiają pieniądze na użytkownikach poprzez kradzież ich danych bankowych, a także poprzez oszustwa i wyłudzenia. Statystyki pokazują, że wiele komputerów w tych regionach jest zainfekowanych botami, które zbierają dane bankowe, rozsyłają fałszywe oprogramowanie antywirusowe i zakłócają ruch sieciowy: użytkownicy z tych regionów stanowili ponad 70 % ofiar ataków bota Sinowal, ponad 40 % ofiar ataków bota SpyEyes i około 67 % detekcji fałszywego oprogramowania antywirusowego w pierwszej połowie 2012 r. Jednak, jeśli przyjrzeć się bliżej cyberprzestępczej infrastrukturze, widać wyraźnie, że w omawianych regionach nie ma zbyt wielu botnetów, które wykonywałyby „brudną robotę”, taką jak rozsyłanie spamu, przeprowadzanie ataków DDoS lub ukrywanie cyberprzestępczych witryn internetowych. W naszym następnym artykule omówimy lokalizację większości komputerów wykonujących te działania.

Nowe wersje systemów operacyjnych są w omawianych krajach implementowane szybciej niż wszędzie indziej; programy zabezpieczające są zainstalowane na większości komputerów, a organy ścigania aktywnie zwalczają cyberprzestępczość. Jednak, mimo że penetracja komputerów w tej części świata jest stosunkowo trudna, cyberprzestępcy nie dają za wygraną tworząc coraz bardziej zaawansowane technologie i konsekwentnie wprowadzając je do działania. Najbardziej zaawansowane do tej pory trojany (naturalnie z wyjątkiem tych tworzonych przez tajne służby) operują właśnie w omawianych regionach. Na dodatek, użytkownicy systemu Mac OS X również stali się celem ataku: podczas kampanii wymierzonej w produkty Apple (w której użyty został trojan Flashfake), ponad 80 % infekcji zostało wykrytych w Stanach Zjednoczonych, Kanadzie i Europie Zachodniej. W omawianych regionach cyberprzestępcy do wdrażania serwerów centrów kontroli i dystrybucji szkodliwego oprogramowania używają zainfekowanych witryn internetowych i bezpiecznych usług hostingowych wysokiej jakości. Niemalże 70 % odnotowanych prób pobrania szkodliwych programów pochodziło z serwerów w Stanach Zjednoczonych, Kanadzie i Europie Zachodniej.

Badania firmy Kaspersky Lab wyraźnie pokazały, że internet jest wykorzystywany przez cyberprzestępców jako główny wektor ataku w krajach zachodnich. Odkryliśmy, że ponad 40 % komputerów użytkowników we Włoszech i Hiszpanii było narażone na ryzyko infekcji podczas surfowania w internecie w pierwszej połowie 2011 r. W innych krajach było to odpowiednio: 27 % w Wielkiej Brytanii, 36 % we Francji i 29 % w Niemczech. Po drugiej stronie Atlantyku sytuacja jest w dużej mierze taka sama: 39 % użytkowników KSN w Stanach Zjednoczonych i 37 % użytkowników w Kanadzie zostało przynajmniej raz zaatakowanych przez internet. Jeśli przewidywany kryzys gospodarczy się zmaterializuje, wpłynie to między innymi na sytuację cyberbezpieczeństwa w omawianych krajach. Liczba ataków na komputery i urządzenia mobilne użytkowników niechybnie wzrośnie, a bezpieczeństwo tych urządzeń zapewne ulegnie pogorszeniu, ponieważ ludzie będą oszczędzać na modernizacji sprzętu i zakupie nowych wersji programów.

W prognozowanej przyszłości, bankowość mobilna stanie się głównym celem dla cyberprzestępców. Ten trend będzie wspierany przez rosnącą popularność usług bankowych wśród właścicieli smartfonów i tabletów, i przez to, że liczne urządzenia przenośne nie mają zainstalowanych produktów bezpieczeństwa. Najpopularniejszym celem ataków staną się urządzenia mobilne pracujące pod kontrolą systemu operacyjnego Android.