Internet wciąż niebezpieczny

Informacje i statystyki dotyczące nowych zagrożeń i ich ewolucji są publikowane najczęściej przez producentów systemów bezpieczeństwa. Choć jest to jedna z form marketingu własnych produktów, to tego typu informacje mogą być niewątpliwie przydatne również dla użytkowników planujących rozwój lub wdrożenie systemów bezpieczeństwa.

Informacje i statystyki dotyczące nowych zagrożeń i ich ewolucji są publikowane najczęściej przez producentów systemów bezpieczeństwa. Choć jest to jedna z form marketingu własnych produktów, to tego typu informacje mogą być niewątpliwie przydatne również dla użytkowników planujących rozwój lub wdrożenie systemów bezpieczeństwa.

Na osoby i firmy aktywnie korzystające z Internetu czyha coraz więcej niebezpieczeństw - wynika z badań przeprowadzonych przez największych dostawców oprogramowania antywirusowego. W przypadku przedsiębiorstw na niebezpieczeństwa związane z nieefektywnym zabezpieczeniem systemów informatycznych często nakładają się negatywne przyzwyczajenia osób z nich korzystających. Dodatkowo przestępczość internetowa staje się coraz bardziej profesjonalna.

W odróżnieniu od klasycznych wirusów komputerowych spotykane dzisiaj wszelkiego rodzaju szkodliwe oprogramowanie ma jeden podstawowy cel - kradzież informacji lub wyłudzenie pieniędzy. Raport o zagrożeniach bezpieczeństwa pochodzących z Internetu opublikowany we wrześniu br. przez firmę Symantec wskazuje na rosnący profesjonalizm, a nawet komercjalizację działań przestępców internetowych. Ataki internetowe są coraz częściej podejmowane w celu osiągnięcia bezpośrednich korzyści materialnych, a nie rozgłosu i pozycji w społeczności hakerskiej. Poza tym przestępcy internetowi chętniej posługują się profesjonalnymi, rozprzestrzenianymi w ramach własnej społeczności skryptami i pakietami narzędziowymi. W znacznej mierze ułatwiają one przeprowadzanie ataków oraz generowanie stron phishingowych lub zawierających szkodliwe oprogramowanie, nawet mniej doświadczonym osobom. Ataki przeprowadzane za pomocą tego typu narzędzi są szczególnie niebezpieczne dla mniejszych firm, a w konsekwencji także ich klientów.

Małe firmy nie doceniają zagrożenia

Zdaniem ekspertów McAfee, poza prywatnymi użytkownikami Internetu to właśnie sektor MSP jest narażony na największe spektrum ataków informatycznych. Większe firmy zazwyczaj posiadają wydzielone działy odpowiedzialne za sprawność i bezpieczeństwo środowiska informatycznego. Małe firmy takich służb nie mają, a do bezpieczeństwa IT przywiązują stosunkowo małą wagę.

Zdecydowana większość kierownictwa małych i średnich firm nie docenia liczby zagrożeń związanych z naruszeniem bezpieczeństwa informatycznego przedsiębiorstwa, ani ich ewentualnych skutków. Aż 9 na 10 ankietowanych osób kierujących działami IT stwierdziło, że ich firmy są "zadowalająco" chronione przed niebezpieczeństwami związanymi z Internetem. Większość osób błędnie sądzi, że małe firmy, właśnie ze względu na swój niewielki rozmiar, są w mniejszym stopniu narażone na zagrożenia IT. Prawie połowa uważa, iż niewielka popularność ich firmy uchroni przed cyberatakiem, a 56% nie wierzy, by przestępcy internetowi mogli na nich w jakikolwiek sposób zarobić. Wbrew tym opiniom niebezpieczeństwa związane z wykorzystaniem Internetu mogą być dla niewielkich przedsiębiorstw znacznie bardziej prawdopodobne i niebezpieczne w skutkach. Tym bardziej że władze działów IT firm sektora MSP zwykle dysponują ograniczonymi zasobami.

Ponadto to właśnie w tego typu firmach zdarza się, że na skutek awarii jednego serwera przestaje funkcjonować całe środowisko informatyczne firmy. Wyniki badania opublikowane w raporcie McAfee "Does Size Matter? The Security Challenge of the SMB" pokazują, że odzyskanie pełnej sprawności systemu IT po cyberataku zajęło co czwartej badanej firmie tego sektora minimum tydzień. Poza tym według ekspertów mniejsze przedsiębiorstwa mogą być równie dochodowym, a jednocześnie łatwiejszym celem ataków w porównaniu z większymi organizacjami. Jakby na przekór temu najwięcej, bo ponad 28% firm z tego segmentu, na działania zmierzające do poprawy bezpieczeństwa IT poświęca średnio tylko jedną godzinę w tygodniu.

Warto dodać, że 12 września br. miał miejsce atak na średniej wielkości firmy. Ponad 1100 osób należących do kadry zarządzającej różnego rodzaju firm otrzymało wiadomość e-mail z ukrytym oprogramowaniem spyware.

Inny spam i więcej phishingu

Wraz z rosnącym profesjonalizmem cyberprzestępców zmienia się także charakterystyka spamu. Aktualnie coraz więcej tego typu wiadomości, przesyłanych za pomocą poczty elektronicznej czy komunikatorów internetowych, zawiera odnośniki do stron internetowych, które same w sobie stanowią zagrożenie. Według badań firmy Commtouch w sierpniu 15% globalnego spamu zawierało właśnie takie linki. Spada liczba spamu bezpośrednio zawierającego szkodliwe programy - aktualnie jest to tylko 2% takich wiadomości ogółem. Jednocześnie w ciągu ostatniego kwartału prawie dwukrotnie wzrosła liczba niechcianych wiadomości zawierających odnośniki do stron phisingowych, stanowią one ponad 1,1% spamu. W tym samym okresie nastąpił również dwukrotny spadek spamu w postaci plików graficznych, obecnie jego udział w ogólnej liczbie spamu nie przekracza 15%.

Eksperci zwracają również uwagę na znaczne wahania liczby spamu ukrytego w plikach PDF. W tym momencie stanowi on średnio 10-15% niechcianych wiadomości, jednak ze względu na swoją objętość generuje nawet 40% objętości spamu ogółem.

W ostatnim czasie, wraz ze wzrostem liczby stron mających na celu przeprowadzanie ataków typu phishing, wzrosło także zagrożenie związane z kradzieżą tożsamości cyfrowej. Często takie strony są tworzone za pomocą specjalnych narzędzi, umożliwiających "przerobienie" oryginalnych witryn, a co za tym idzie uzyskanie identycznego wyglądu podrobionej witryny. Najczęściej ofiarami takich działań padają strony instytucji finansowych (głównie internetowych oddziałów banków), a ostatnio również serwisy społecznościowe. Te drugie są często również modyfikowane i wykorzystywane do rozpowszechniania oprogramowania malware. Podstawowym celem takich aplikacji i stron internetowych umożliwiających phishing jest uzyskanie rzeczywistych, autoryzowanych danych dostępowych, które później mogą zostać wykorzystane do włamania. Niebezpieczeństwo związane z kradzieżą tożsamości w Internecie jest dodatkowo potęgowane przez nawyki osób korzystających z globalnej sieci.