Kryzys gospodarczy nie zahamował cyberprzestępczości

Firma Symantec opublikowaÅ‚a XV edycjÄ™ „Raportu o zagrożeniach bezpieczeÅ„stwa w Internecie” („Internet Security Threat Report”, ISTR). Raport przedstawia gÅ‚ówne trendy w dziedzinie cyberprzestÄ™pczoÅ›ci w okresie od 1 stycznia do 31 grudnia 2009 roku. W tym czasie miaÅ‚y miejsce dwa gÅ‚oÅ›ne cyberataki: pierwszy, na poczÄ…tku roku, zwiÄ…zany byÅ‚ z robakiem Conficker, zaÅ› drugi, pod koniec roku – z trojanem Hydraq. Raport firmy Symantec wykazuje ciÄ…gÅ‚y wzrost cyberprzestÄ™pczoÅ›ci, zarówno pod wzglÄ™dem liczby, jak i poziomu zaawansowania ataków.

„AtakujÄ…cy zaprzestali przeprowadzania prostych oszustw na rzecz zÅ‚ożonych kampanii szpiegowskich. Ich celem staÅ‚y siÄ™ jedne z najwiÄ™kszych Å›wiatowych korporacji i organizacji rzÄ…dowych”, powiedziaÅ‚ Stephen Trilling, wiceprezes ds. technologii zabezpieczeÅ„ i reagowania na zagrożenia w firmie Symantec. „Ze wzglÄ™du na skalÄ™ ataków oraz na fakt, że ich źródÅ‚a sÄ… umiejscowione w różnych paÅ„stwach, internetowa przestÄ™pczość staÅ‚a siÄ™ problemem miÄ™dzynarodowym i wymaga wspóÅ‚pracy prywatnych firm oraz rzÄ…dów na caÅ‚ym Å›wiecie”.

Oto najważniejsze wnioski przedstawione w tegorocznym raporcie:

• Wzrost liczby zagrożeÅ„ ukierunkowanych na przedsiÄ™biorstwa. Z uwagi na potencjalne korzyÅ›ci finansowe, wynikajÄ…ce z uzyskania dostÄ™pu do wÅ‚asnoÅ›ci intelektualnej firm, cyberprzestÄ™pcy skierowali swojÄ… uwagÄ™ na przedsiÄ™biorstwa. Z raportu wynika, że hakerzy wykorzystujÄ… ogromnÄ… ilość osobistych informacji, powszechnie dostÄ™pnych w serwisach spoÅ‚ecznoÅ›ciowych, aby przygotować ataki z zastosowaniem socjotechniki, wymierzone w kluczowe osoby z atakowanej firmy. Ataki tego typu sÄ… pomyÅ›lane w taki sposób, aby pozostawaÅ‚y niewykryte przez dÅ‚ugi okres czasu, co pozwoli im na zgromadzenie jak najwiÄ™kszej iloÅ›ci danych. WyjÄ…tkiem byÅ‚ tutaj trojan Hydraq, który zyskaÅ‚ duży rozgÅ‚os na poczÄ…tku 2010 roku. ByÅ‚ to jednak jeden z wielu podobnych ataków ukierunkowanych..
• Zestawy narzÄ™dzi do przeprowadzania ataków uÅ‚atwiajÄ… popeÅ‚nianie cyberprzestÄ™pstw. Zestawy narzÄ™dzi do przeprowadzania ataków znacznie uÅ‚atwiÅ‚y poczÄ…tkujÄ…cym cyberprzestÄ™pcom Å‚amanie zabezpieczeÅ„ komputerów oraz kradzieże danych. Jeden z takich zestawów, Zeus (Zbot), który można nabyć już za 700 USD, sÅ‚uży do automatyzacji procesu tworzenia zÅ‚oÅ›liwego oprogramowania, które umożliwia kradzież danych osobistych. KorzystajÄ…c z zestawów takich jak Zeus, atakujÄ…cy stworzyli miliony nowych odmian zÅ‚oÅ›liwego kodu w celu unikniÄ™cia wykrycia przez oprogramowanie zabezpieczajÄ…ce.
• Wzrost liczby ataków opartych na sieci WWW. Dzisiejsi cyberprzestÄ™pcy stosujÄ… socjotechniki, aby skÅ‚onić nieÅ›wiadomych użytkowników do odwiedzenia zainfekowanych witryn internetowych. Te nastÄ™pnie atakujÄ… luki w przeglÄ…darkach oraz wtyczkach używanych np. do wyÅ›wietlania nagraÅ„ wideo lub dokumentów. W 2009 roku zaobserwowano nasilenie liczby ataków ukierunkowanych na przeglÄ…darki plików PDF – stanowiÅ‚y one 49 procent wszystkich odnotowanych ataków internetowych. Jest to znaczÄ…cy wzrost w porównaniu do 11 procent ataków tego typu w roku 2008.
• Rozkwit cyberprzestÄ™pczoÅ›ci w krajach rozwijajÄ…cych siÄ™. Raport wskazuje wzrost cyberprzestÄ™pczoÅ›ci w krajach, gdzie dynamicznie rozwijana jest infrastruktura internetowa, np. w Brazylii, Indiach, Polsce, Wietnamie, czy Rosji. W 2009 roku paÅ„stwa te awansowaÅ‚y w rankingu, zarówno jako źródÅ‚o oraz cel aktywnoÅ›ci hakerów. Wyniki raportu sugerujÄ…, że rzÄ…dowa walka z cyberprzestÄ™pczoÅ›ciÄ… w krajach rozwiniÄ™tych skÅ‚oniÅ‚a do przeprowadzania ataków wÅ‚aÅ›nie z krajów rozwijajÄ…cych siÄ™, gdzie prawdopodobieÅ„stwo Å›cigania przez prokuraturÄ™ jest mniejsze.

Inne wnioski z raportu:

• ZÅ‚oÅ›liwy kod jest rozprzestrzeniany na coraz wiÄ™kszÄ… skalÄ™. W roku 2009 firma Symantec zidentyfikowaÅ‚a ponad 240 milionów nowych zÅ‚oÅ›liwych programów. Oznacza to 100 procentowy wzrost w stosunku do roku 2008.
• Najpopularniejsze zagrożenia. Wirus Sality.AE, trojan Brisv oraz robak SillyFDC to zagrożenia najczęściej blokowane przez oprogramowanie zabezpieczajÄ…ce firmy Symantec w 2009 roku.
• Robak Downadup (Conficker) wciąż uÅ›piony. WedÅ‚ug szacunków ponad 6,5 miliona komputerów na caÅ‚ym Å›wiecie byÅ‚o zainfekowanych robakiem Downadup pod koniec 2009 roku. Jak dotÄ…d, komputery zarażone robakiem Downadup/Conficker nie byÅ‚y wykorzystywane do poważnych przestÄ™pstw, jednak to niebezpieczeÅ„stwo nadal istnieje.
• Naruszenia poufnoÅ›ci danych osobowych coraz bardziej powszechne. 60 procent wszystkich naruszeÅ„ poufnoÅ›ci danych, które doprowadziÅ‚y do ujawnienia danych osobowych, nastÄ…piÅ‚o w rezultacie ataku hakerów. Kwestia ta nie dotyczy wyÅ‚Ä…cznie kilku najwiÄ™kszych firm. Jak pokazuje tegoroczny raport firmy Symantec dotyczÄ…cy stanu bezpieczeÅ„stwa w przedsiÄ™biorstwach , 75 procent ankietowanych firm padÅ‚o ofiarÄ… cyberataków w 2009 roku.
• Kolejny rok ze spamem. W 2009 roku spam stanowiÅ‚ 88 procent wszystkich wiadomoÅ›ci e-mail odnotowanych przez firmÄ™ Symantec, z czego najwiÄ™cej — 90,4 procent — zarejestrowano w maju, a najmniej — 73,7 procent — w lutym. SpoÅ›ród 107 miliardów niechcianych wiadomoÅ›ci wysyÅ‚anych codziennie na caÅ‚ym Å›wiecie Å›rednio 85 procent jest efektem dziaÅ‚alnoÅ›ci sieci typu bot. NajwiÄ™kszych 10 sieci tego typu, w tym Cutwail, Rustock i Mega-D, przejęło co najmniej 5 milionów zainfekowanych komputerów. Na przestrzeni roku 2009 firma Symantec zaobserwowaÅ‚a, że zarażone komputery byÅ‚y reklamowane na czarnym rynku w cenie zaledwie 3 centów za sztukÄ™.
• Instalowanie poprawek zabezpieczeÅ„ nadal stanowi wyzwanie dla wielu użytkowników. Wyniki raportu pokazujÄ…, iż w 2009 roku utrzymanie bezpiecznego systemu z kompletem Å‚atek do zabezpieczeÅ„ staÅ‚o siÄ™ bardziej problematyczne niż dotychczas. Wielu użytkowników nie instaluje nawet tych poprawek, które dotyczÄ… bardzo starych luk w zabezpieczeniach. PrzykÅ‚adowo, wiadomość o usterce podczas instalacji pliku obiektu ADODB.Stream w przeglÄ…darce Microsoft Internet Explorer zostaÅ‚a opublikowana 23 sierpnia 2003 roku, a poprawki byÅ‚y dostÄ™pne od 2 lipca 2004 roku. Mimo to, jeszcze w 2009 r. byÅ‚a to druga w kolejnoÅ›ci najczęściej wykorzystywana w atakach luka w zabezpieczeniach internetowych.