Strona główna / Analizy / Przestępczość internetowa ciągle rośnie
niedziela 25 kwiecień 2010 | Mikołaj Bibański
Przestępczość internetowa ciągle rośnie
Światowy kryzys nie tylko nie zahamował wzrostu cyberprzestępczości ale jeszcze pogłębił niekorzystne tendencje. Najnowszy raport Symantec mówi o blokowaniu przez tę firmę średnio 100 ataków na sekundę. W ciągu 2009 odnotowano 240 milionów złośliwych programów co oznacza 100 procentowy wzrost.


XV edycja „Raportu o zagrożeniach bezpieczeństwa w Internecie” („Internet Security Threat Report”, ISTR) przedstawia główne trendy w dziedzinie cyberprzestępczości w okresie od 1 stycznia do 31 grudnia 2009 roku. W tym czasie miały miejsce dwa głośne cyberataki: pierwszy, na początku roku, związany był z robakiem  Conficker, zaś drugi, pod koniec 2009 z Trojanem Hydraq. Raport firmy Symantec wykazuje ciągły wzrost cyberprzestępczości, zarówno pod względem liczby, jak i poziomu zaawansowania ataków.

„Atakujący zaprzestali przeprowadzania prostych oszustw na rzecz złożonych kampanii szpiegowskich. Ich celem stały się jedne z największych światowych korporacji i organizacji rządowych. Ze względu na skalę ataków oraz na fakt, że ich źródła są umiejscowione w różnych państwach, internetowa przestępczość stała się problemem międzynarodowym i wymaga współpracy prywatnych firm oraz rządów na całym świecie” - powiedział Stephen Trilling, wiceprezes ds. technologii zabezpieczeń i reagowania na zagrożenia w firmie Symantec.

 

Najważniejsze wnioski z raportu

  • Wzrost liczby zagrożeń ukierunkowanych na przedsiębiorstwa. Z uwagi na potencjalne korzyści finansowe, wynikające z uzyskania dostępu do własności intelektualnej firm, cyberprzestępcy skierowali swoją uwagę na przedsiębiorstwa. Z raportu wynika, że hakerzy wykorzystują ogromną ilość osobistych informacji, powszechnie dostępnych w serwisach społecznościowych, aby przygotować atakiz zastosowaniem socjotechniki, wymierzone w kluczowe osoby z atakowanej firmy. Ataki tego typu są pomyślane w taki sposób, aby pozostawały niewykryte przez długi okres czasu, co pozwoli im na zgromadzenie jak największej ilości danych. Wyjątkiem był tutaj trojan Hydraq, który zyskał duży rozgłos na początku 2010 roku. Był to jednak jeden z wielu podobnych ataków ukierunkowanych. 
  • Zestawy narzędzi do przeprowadzania ataków ułatwiają popełnianie cyberprzestępstw. Zestawy narzędzi do przeprowadzania ataków znacznie ułatwiły początkującym cyberprzestępcom łamanie zabezpieczeń komputerów oraz kradzieże danych. Jeden z takich zestawów, Zeus (Zbot), który można nabyć już za 700 USD, służy do automatyzacji procesu tworzenia złośliwego oprogramowania, które umożliwia kradzież danych osobistych. Korzystając z zestawów takich jak Zeus, atakujący stworzyli miliony nowych odmian złośliwego kodu w celu uniknięcia wykrycia przez oprogramowanie zabezpieczające.
  • Wzrost liczby ataków opartych na sieci WWW. Dzisiejsi cyberprzestępcy stosują socjotechniki, aby skłonić nieświadomych użytkowników do odwiedzenia zainfekowanych witryn internetowych. Te następnie atakują luki w przeglądarkach oraz wtyczkach używanych np. do wyświetlania nagrań wideo lub dokumentów. W 2009 roku zaobserwowano nasilenie liczby ataków ukierunkowanych na przeglądarki plików PDF – stanowiły one 49 procent wszystkich odnotowanych ataków internetowych. Jest to znaczący wzrost w porównaniu do 11 procent ataków tego typu w roku 2008.  
  • Rozkwit cyberprzestępczości w krajach rozwijających się. Raport wskazuje wzrost cyberprzestępczości w krajach, gdzie dynamicznie rozwijana jest infrastruktura internetowa, np. w Brazylii, Indiach, Polsce, Wietnamie, czy Rosji. W 2009 roku państwa te awansowały w rankingu, zarówno jako źródło oraz cel aktywności hakerów. Wyniki raportu sugerują, że rządowa walka z cyberprzestępczością w krajach rozwiniętych skłoniła do przeprowadzania ataków właśnie z krajów rozwijających się, gdzie prawdopodobieństwo ścigania przez prokuraturę jest mniejsze.

 Zagrożenia

  • Najpopularniejsze zagrożenia. Wirus Sality.AE, trojan Brisv oraz robak SillyFDC to zagrożenia najczęściej blokowane przez oprogramowanie zabezpieczające firmy Symantec w 2009 roku.
  • Robak Downadup (Conficker) wciąż uśpiony. Według szacunków ponad 6,5 miliona komputerów na całym świecie było zainfekowanych robakiem Downadup pod koniec 2009 roku. Jak dotąd, komputery zarażone robakiem Downadup/Conficker nie były wykorzystywane do poważnych przestępstw, jednak to niebezpieczeństwo nadal istnieje.
  • Naruszenia poufności danych osobowych coraz bardziej powszechne. 60 procent wszystkich naruszeń poufności danych, które doprowadziły do ujawnienia danych osobowych, nastąpiło w rezultacie ataku hakerów. Kwestia ta nie dotyczy wyłącznie kilku największych firm; ofiara ataków padło ¾ firm.
  • Kolejny rok ze spamem. W 2009 roku spam stanowił 88 procent wszystkich wiadomości e-mail odnotowanych przez firmę Symantec, z czego najwięcej 90,4 procent zarejestrowano w maju,a najmniej 73,7 procent w lutym. Spośród 107 miliardów niechcianych wiadomości wysyłanych codziennie na całym świecie średnio 85 procent jest efektem działalności sieci typu bot. Największych 10 sieci tego typu, w tym Cutwail, Rustock i Mega-D, przejęło co najmniej 5 milionów zainfekowanych komputerów. Na przestrzeni roku 2009 firma Symantec zaobserwowała, że zarażone komputery były reklamowane na czarnym rynku w cenie zaledwie 3 centów za sztukę.
  • Instalowanie poprawek zabezpieczeń nadal stanowi wyzwanie dla wielu użytkowników. Wyniki raportu pokazują, iż w 2009 roku utrzymanie bezpiecznego systemu z kompletem łatek do zabezpieczeń stało się bardziej problematyczne niż dotychczas. Wielu użytkowników nie instaluje nawet tych poprawek, które dotyczą bardzo starych luk w zabezpieczeniach.

Nowe pakiety Symantec

Podobne artykuły
Komentarze
comments powered by Disqus
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej