Hakerzy zaglądają do banków i serwisów Web 2.0

Coraz więcej ataków skierowanych jest przeciwko zaufanym stronom banków i serwisów społecznościowych, a najbardziej pożądanym towarem czarnorynkowym pozostają dane dostępowe do internetowych kont bankowych. Co ciekawe, wzrasta liczba ataków przeprowadzanych z terytorium Polski.

Z przygotowanego przez firmę Symantec raportu, wynika, że większość ataków przeprowadzana jest za pośrednictwem witryn internetowych. Coraz częściej ofiarami ataków padają autentyczne witryny różnych organizacji. "Obecnie przestępcy skupiają się na atakach na autentyczne witryny internetowe. Oznacza to konieczność utrzymywania wszelkich zabezpieczeń niezależnie od tego, w jaki sposób korzysta się z Internetu" - mówi Stephen Trilling, wiceprezes działu Security Technology and Response firmy Symantec. Włamywacze wykorzystują zainfekowane witryny do dalszej dystrybucji szkodliwego oprogramowania bezpośrednio do komputerów internautów. W ten sposób wzrasta niebezpieczeństwo korzystania m.in. z serwisów społecznościowych. Przestępcy rzadziej wykorzystują słabości sieci komputerowych.

Do przeprowadzania ataków na witryny internetowe cyberprzestępcy często wykorzystują błędy w kodzie strony, bądź luki w oprogramowaniu zainstalowanym na serwerze. W drugiej połowie 2007 eksperci firmy Symantec odnotowali ponad 11,2 tys. różnego rodzaju luk umożliwiających nieautoryzowane osadzenie skryptu na stronie. Statystycznie tylko co dwudziesty błąd jest poprawiany.

Wzrasta również liczba ataków typu phishing. Aż 80% tego rodzaju działań jest wymierzone przeciw witrynom firm z sektora finansowego, ale nie tylko banków. W ciągu ostatnich sześciu miesięcy zeszłego roku wykryto prawie 88 tys. serwerów wykorzystywanych do przeprowadzania ataków phishingowych. Oznacza to wzrost o 167% w stosunku do pierwszej połowy tego samego roku.

Cyberprzestępczy biznes

Głównym motywem działania przestępców pozostaje chęć uzyskania korzyści majątkowych, wynikających z posiadania poufnych informacji (m.in. danych dostępowych lub informacji osobowych). Wykradzione dane są sprzedawane na czarnym rynku, który funkcjonuje według prawa popytu i podaży.

Dane dostępowe do rachunków bankowych stały się w drugiej połowie 2007 roku najbardziej popularnym towarem czarnorynkowym. Stanowiły ok. 22% informacji sprzedawanych na czarnym rynku. Średnia cena kompletu takich informacji to ok. 10 USD. Dużą popularnością cieszą się również informacje dotyczące kont w najpopularniejszych grach internetowych. Z kolei informacje na temat kart kredytowych, które w tym środowisku występują często stanowiły 13% wszystkich sprzedawanych dóbr. Cena danych jednej karty kredytowej kształtuje się na poziomie 0,4 USD. Z raportu wynika również, że średnia, czarnorynkowa cena pełnych informacji o tożsamości jednej osoby nie przekracza 1 USD.

Zdaniem ekspertów cyberprzestępcy przenoszą działalność do regionów, w których procedury bezpieczeństwa i ustawodawstwo w zakresie świadczenia usług telekomunikacyjnych nie są dobrze rozwinięte. "Do takich rejonów zalicza się także Polska" - uważa Piotr Chrobot, szef polskiego oddziału firmy Symantec. Podkreśla on, że brak adekwatnych przepisów lub procedur egzekwowania prawa również przyciąga przestępców internetowych.

Warto dodać, że - według autorów raportu - łącza Telekomunikacji Polskiej są na szóstym miejscu na świecie, jeśli chodzi o częstotliwość ich wykorzystania w atakach internetowych. Z łączy TP korzysta ok. 60% polskich użytkowników szerokopasmowego Internetu. Z Polski pochodzi również 3% spamu rozsyłanego w Internecie. Daje nam to wysokie, piąte miejsce.

Więcej o działaniach cyberprzestępców:
Hakerzy zaczęli sprzedawać włamanie jako usługę
Pozew narzędziem cyberprzestępców
Wyszukiwarka Google narzędziem w rękach phisherów
Kolejna gigantyczna kradzież numerów kart