Kryzys gospodarczy nie zahamował wzrostu cyberprzestępczości

W raporcie ISTR, firma Symantec przedstawia główne trendy w dziedzinie cyberprzestępczości w 2009 roku, która pomimo kryzysu gospodarczego, wcale nie zahamowała.

Firma Symantec opublikowała XV edycję „Raportu o zagrożeniach bezpieczeństwa w Internecie” (Internet Security Threat Report, ISTR). Raport przedstawia główne trendy w dziedzinie cyberprzestępczości w okresie od 1 stycznia do 31 grudnia 2009 roku. W tym czasie miały miejsce dwa głośne cyberataki. Pierwszy, na początku roku, związany był z robakiem Conficker, zaś drugi, pod koniec roku – z trojanem Hydraq. Raport firmy Symantec wykazuje ciągły wzrost cyberprzestępczości, zarówno pod względem liczby, jak i poziomu zaawansowania ataków.

Wzrost liczby zagrożeń ukierunkowanych na przedsiębiorstwa

Z uwagi na potencjalne korzyści finansowe, wynikające z uzyskania dostępu do własności intelektualnej firm, cyberprzestępcy skierowali swoją uwagę na przedsiębiorstwa. Z raportu wynika, że hakerzy wykorzystują ogromną ilość osobistych informacji, powszechnie dostępnych w serwisach społecznościowych, aby przygotować ataki z zastosowaniem socjotechniki, wymierzone w kluczowe osoby z atakowanej firmy. Ataki tego typu są pomyślane w taki sposób, aby pozostawały niewykryte przez długi okres czasu, co pozwoli im na zgromadzenie jak największej ilości danych. Wyjątkiem był tutaj trojan Hydraq, który zyskał duży rozgłos na początku 2010 roku. Był to jednak jeden z wielu podobnych ataków ukierunkowanych.

Zestawy narzędzi do przeprowadzania ataków ułatwiają popełnianie cyberprzestępstw

Zestawy narzędzi do przeprowadzania ataków znacznie ułatwiły początkującym cyberprzestępcom łamanie zabezpieczeń komputerów oraz kradzieże danych. Jeden z takich zestawów, Zeus (Zbot), który można nabyć już za 700 USD, służy do automatyzacji procesu tworzenia złośliwego oprogramowania, które umożliwia kradzież danych osobistych. Korzystając z zestawów takich jak Zeus, atakujący stworzyli miliony nowych odmian złośliwego kodu w celu uniknięcia wykrycia przez oprogramowanie zabezpieczające.

Wzrost liczby ataków opartych na sieci WWW

Dzisiejsi cyberprzestępcy stosują socjotechniki, aby skłonić nieświadomych użytkowników do odwiedzenia zainfekowanych witryn internetowych. Te następnie atakują luki w przeglądarkach oraz wtyczkach używanych np. do wyświetlania nagrań wideo lub dokumentów. W 2009 roku zaobserwowano nasilenie liczby ataków ukierunkowanych na przeglądarki plików PDF – stanowiły one 49 procent wszystkich odnotowanych ataków internetowych. Jest to znaczący wzrost w porównaniu do 11 procent ataków tego typu w roku 2008.

Rozkwit cyberprzestępczości w krajach rozwijających się

Raport wskazuje wzrost cyberprzestępczości w krajach, gdzie dynamicznie rozwijana jest infrastruktura internetowa, np. w Brazylii, Indiach, Polsce, Wietnamie, czy Rosji. W 2009 roku państwa te awansowały w rankingu, zarówno jako źródło oraz cel aktywności hakerów. Wyniki raportu sugerują, że rządowa walka z cyberprzestępczością w krajach rozwiniętych skłoniła do przeprowadzania ataków właśnie z krajów rozwijających się, gdzie prawdopodobieństwo ścigania przez prokuraturę jest mniejsze.

Źródło: informacja prasowa
Close

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.