Nie będzie bezpiecznie

W tym roku największymi zagrożeniami będą m.in. większa aktywność botnetów, wzmożone ataki na serwisy Web 2.0 czy Windows Vista.

W tym roku największymi zagrożeniami będą m.in. większa aktywność botnetów, wzmożone ataki na serwisy Web 2.0 czy Windows Vista.

Analitycy zajmujący się badaniami bezpieczeństwa IT i ewolucji zagrożeń wciąż nie mają dobrych wieści dla użytkowników. Internetowi przestępcy wyłudzają coraz więcej pieniędzy - wynika z badań Gartnera. Zjawisko phisingu w 2007 r. dotknęło 3,6 mln mieszkańców Stanów Zjednoczonych, o ponad połowę więcej niż rok wcześniej. Złodzieje ukradli w sumie 3,2 mld USD, wysyłając spreparowane wiadomości e-mail pochodzące jakoby od banków internetowych, serwisów aukcyjnych czy systemów płatności online, które prowadzą do fałszywych witryn, gdzie nieświadomi użytkownicy zostawiają swoje dane.

W Polsce ataki phisingowe skierowane były ostatnio na klientów Inteligo oraz mBanku. W styczniu Internet Crime Complaint Center (IC3) należące do FBI zdiagnozowało bardziej zaawansowaną metodę phisingu - vishing. W spreparowanym e-mailu zamiast odnośnika do fałszywej strony pojawia się numer telefonu lub komunikatora, pod którym należy wyjaśnić "problem", podając dane niezbędne do logowania. Oczywiście po drugiej stronie znajduje się przestępca udający pracownika banku lub automat.

Na początku stycznia br. pojawiła się informacja, że za część ataków phishingowych odpowiada botnet Storm - grupa komputerów pod kontrolą Windows zainfekowana trojanem Storm, znanym też jako Nuwar lub Peacomm. Komputery zombie wysyłają pocztą elektroniczną zarażone załączniki. Wielkość tego botnetu nie jest dokładnie znana, ale ostrożnie szacowana jest na setki tysięcy. Specjaliści firmy CA wskazują, że w 2008 botnety będą rosły w siłę i będą trudniejsze do wykrycia. Z kolei eksperci firmy Grisoft zwracają uwagę na rosnące zjawisko wykorzystywania przez przestępców eksploitów, które są pobierane z Internetu przez niezałatane komputery, służące do kradzieży danych z dysków twardych. Złośliwe kody umieszczane są coraz częściej na stronach popularnych, budzących zaufanie - witrynach bankowych i rządowych, stronach internetowych drużyn sportowych czy zespołów muzycznych. Przestępcy będą coraz częściej wykorzystywać także popularność serwisów społecznościowych.

Codziennością stało się kasowanie spamu ze skrzynek pocztowych. CA wylicza, że stanowi on aż 90% poczty elektronicznej, ponad 80% zawiera odnośniki do zainfekowanych stron i szkodliwego oprogramowania. Spam, zdaniem CA, jest coraz lepszy - zawiera coraz więcej multimedialnych załączników. Niezmiennie celem ataków będą w przyszłości systemy operacyjne Microsoftu, w tym najnowszy - Windows Vista. Im bardziej się upowszechni, tym więcej pojawi się prób ataku. Według NIST (National Institute of Standards and Technology) w 2007 r. znaleziono już 20 luk w Windows Vista.

Na baczności powinni się mieć także gracze prowadzący rozgrywki w serwisach online. Ich wirtualny dorobek ma już realną cenę na rynku, co stanowi wystarczający powód do podejmowania prób ataków na tego typu serwisy i kradzieży danych oraz kont.