Strona główna / Analizy / Polska - centrum hakerów   
poniedziałek 27 kwiecień 2009 | Marek Jaślan
Polska - centrum hakerów   
Polska staje się europejskim Eldorado dla hakerów wyłudzających cenne informacje przy pomocy ataków typu phishing. Z raportu Symanteca, największej na świecie firmy zajmującej się bezpieczeństwem danych wynika, że właśnie nasz kraj jest liderem w regionie Europy, Bliskiego Wschodu i Afryki ( EMEA) pod względem liczby fałszywych stron.
Tagi: internet, msp, wirus, firma,

Według Symanteca aż 18 proc. wszystkich tego typu stron znajduje się właśnie w Polsce, podczas gdy rok wcześniej było to zaledwie 4 proc. Polska okazuje się też  świetną bazą podziemnej gospodarki hakerskiej, bo w regionie EMEA aż 10 proc. wszystkich podłączonych do Internetu komputerów zombie, czyli  wykonujących polecenia hakerów bez wiedzy ich właścicieli jest zlokalizowane w Polsce. 

„To niestety efekt postępującej komputeryzacji. Na całym świecie bowiem widoczny jest trend, że cyberprzestępcy przenoszą działania do regionów o dopiero powstającej infrastrukturze internetowej” – mówi Maciej Iwanicki, inżynier systemowy z Symantec Polska. 

Fałszerstwa nie do odróżnienia

I tak podczas gdy w 2007 r. aż 69 proc. wszystkich ataków phishingowych wykrytych przez Symanteca miała miejsce w USA, to w 2008 r. odsetek ten spadł do 43 proc. A trzeba też dodać, że ogółem ich liczba znacznie, bo aż o 66 proc. wzrosła i w zeszłym roku Symantec odnotował pond 55 tys. tego typu ataków. Same banki nie lubią ujawniać, ze były ofiarą lub celem tego typu akcji hakerskich, ale widomo, ze w zeszłym roku w Polsce tego typu nieprzyjemności spotkały BZWBK24 i iPKO.  Co gorsze zdaniem Iwanickiego wiadomości e-mail i strony internetowe wykorzystywanego do tego rodzaju ataków mają coraz bardziej profesjonalny wygląd.

„Gdy początkowo łatwo można było je rozpoznać ze względu na liczne błędy ortograficzne czy też nieudolnie zredagowaną treść, to obecnie liczne z tych fałszerstw są dla wielu użytkowników sieci nie do odróżnienia od oryginalnych wiadomości” - uważa Iwanicki.

Handel danymi z kart kredytowych

Gdy atakujący uzyska informacje finansowe lub dane osobowe - takie jak nazwiska, adresy i numery identyfikacyjne - często sprzedaje je na czarnym rynku. Najbardziej popularnym towarem na serwerach czarnorynkowych były w 2008 r. informacje o kartach kredytowych, stanowiące 32 proc. rynku. Dzieje się tak prawdopodobnie dlatego, że istnieje wiele sposobów kradzieży takich informacji, a ukradzione dane mogą zostać łatwo sprzedane.

6 centów za kartę

Według Symanteca spieniężenie tych informacji jest proste, ponieważ gospodarka czarnorynkowa ma dobrze zorganizowaną infrastrukturę ich sprzedaży, co ponownie wskazuje na jej rosnące zaawansowanie. Ponadto numery kart kredytowych są dostępne w dużych ilościach, więc cena danych jednej karty przy zakupach hurtowych może być ustalona na poziomie tylko 6 centów.

Kup pustą kartę

Niektóre grupy działające na czarnym rynku specjalizują się również w produkcji czystych kart z paskiem magnetycznym, na który zostaną później naniesione ukradzione informacje z kart kredytowych i płatniczych. Produkcja i dystrybucja tych kart wymaga dobrej organizacji. Często są one produkowane w jednym kraju, zadrukowywane, a następnie przesyłane z powrotem do krajów, z których pochodziły skradzione dane. Cyberprzestępcom sprzyja też kryzys finansowy.

„Gdy gospodarka jest w stagnacji, przestępcy żerują na ludzkich obawach. Generują na przykład spam ostrzegający o fuzji banku czy zajęciu obciążonej nieruchomości bądź inne złowieszcze wiadomości, starając się skłonić użytkownika do kliknięcia” – ostrzega Paul Ferguson, specjalista do zaawansowanych zagrożeń w firmie Trend Micro. 

Amero wchodzi do banków

Takim przykładem może być zeszłoroczna akcja grypy cyberprzestępczej, która rozesłała spam z zachęta do zajrzenia na stronę WWW z informacją na temat aktualnej sytuacji finansowej na świecie, a także rzekomych planów dotyczących wprowadzenia amero — waluty fikcyjnej „Północnoamerykańskiej Unii Walutowej”. Łącze kierowało użytkownika do serwisu internetowego, który powodował zainfekowanie pewnym wariantem robaka Strom. Waluta amero i Północnoamerykańska Unia Walutowa oczywiście nie istnieją, ale krążą plotki o tajnych układach pomiędzy USA, Kanadą i Meksykiem.

Branże, przeciwko którym kierowano ataki typu „phishing”, według liczby ataków

Inwigilacja przez telefon VoIP

Źródło: firma Symantec Corporation

Podobne artykuły
  • Przerwa w pracy na grę

    Czasy, kiedy jedynym pomysłem na wypełnienie chwili oddechu w pracy było przekładanie k...
  • Panda Security dla MSP

    Na rynku dostępna jest już nowa wersja Panda Security for Business. Rozwiązanie przezna...
Komentarze
comments powered by Disqus
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej