Era megawłamań – cyberprzestępcy groźni, jak nigdy dotąd

W drugiej połowie 2013 roku, cyberprzestępcy przeprowadzili serię najbardziej szkodliwych ataków w historii. Jedno megawłamanie może być warte tyle, co 50 mniejszych ataków, twierdzi Symantec w swoim nowym raporcie.

Opublikowane zostało dziewiętnaste wydanie „Raportu o zagrożeniach bezpieczeństwa w internecie” (Internet Security Threat Report – ISTR) autorstwa firmy Symantec. Autorzy raportu twierdzą, że da się zaobserwować istotną zmianę w zachowaniu cyberprzestępców, którzy coraz częściej rezygnują z przeprowadzania wielu, szybkich ataków na rzecz wielkich, planowanych miesiącami „skoków”. Symantec twierdzi wręcz, że weszliśmy w erę megawłamań.

Jedno megawłamanie może być warte tyle, co 50 mniejszych ataków. Poziom zaawansowania napastników nadal rośnie, ale w zeszłym roku zaskakujące było to, że stali się znacznie bardziej cierpliwi – uderzają wtedy, gdy zdobycz jest naprawdę duża” – mówił Maciej Iwanicki, ekspert ds. bezpieczeństwa w polskim oddziale firmy Symantec.

Zobacz również:

  • DRC - czym jest i kto powinien się nim zainteresować?
  • Co to jest XSS? Wyjaśnienie na temat ataków typu cross-site scripting

W raporcie podkreślono, że w 2013 roku, liczba naruszeń danych wzrosła o 62% (w porównaniu z rokiem 2012). Eksperci Symanteca twierdzą, że było ich 253, a w ośmiu przypadkach, cyberprzestępcy ujawnili na raz ponad 10 milionów tożsamości. W całym 2013 roku ujawniono ich ponad 552 miliony. Jako ujawnienia tożsamości liczone są przypadki zdobycia przez cyberprzestępców takich danych, jak informacje dotyczące karty kredytowej, daty urodzenia, numerów identyfikacyjnych przyznawanych przez państwo, numerów telefonów, adresów e-mail, haseł i innych informacji osobistych.

Jako jeden z najważniejszych trendów 2013 roku, Symantec wymienia także wykorzystywanie przez cyberprzestępców ataków typu Watering Hole. Polegają one na obserwowaniu wybranej grupy osób (chociażby przedstawicieli firmy, czy pracowników danej branży) i zidentyfikowaniu jakiegoś serwisu lub usługi, z których grupa ta często korzysta. Serwis lub usługa jest następnie zarażany szkodliwym oprogramowaniem w nadziei na to, że komputery odwiedzających go osób, wcześniej czy później zostaną zainfekowane.

Symantec podkreślił przy tym, że o 91% wzrosła ilość przeprowadzanych kampanii spear-phishing, choć zmalała przy tym liczba osób będących na celowniku cybeprzestępców. Ma to świadczyć o tym, że ofiary są dobierane bardziej ostrożnie – atak na nie przynieść ma większe korzyści. Kryminaliści coraz częściej wykorzystują także inżynierię społeczną, by osiągnąć swój cel.

W raporcie wskazano również, że w stosunku do roku 2012, w 2013 o 61% wzrosła liczba wykrytych luk zero-day. W sumie znaleziono ich 23. Dramatycznie wzrosła także liczba ataków przeprowadzanych z wykorzystaniem ransomware’u. W porównaniu z rokiem 2012, w roku 2013 wzrosła ona o 500%.

Coraz większą popularnością wśród cybeprzestępców cieszą się także ataki na urządzenia mobilne oraz przekręty organizowane w serwisach społecznościowych. Symantec zauważa, że ludzie przywiązują o wiele mniejszą wagę do bezpieczeństwa, gdy korzystają z urządzeń przenośnych lub spędzają czas z serwisami społecznościowymi. Przekłada się to na to, że już 38% użytkowników urządzeń mobilnych na własnej skórze odczuło skutki ataku cybeprzestępców. Tylko co drugi badany zabezpiecza takie urządzenie chociaż w minimalnym stopniu.

Symantec zwraca także uwagę na nadchodzące zagrożenia związane z Internetem Rzeczy. Hakerzy pokazali w 2013 roku, że potrafią się włamać do smart TV, samochodów, aparatury medycznej, a nawet skutecznie zaatakować elektroniczne nianie. Największym nadchodzącym zmartwieniem ma natomiast być nasilenie ataków na routery konsumenckie.

Tak prezentują się główne trendy omówione przez Symantec. Firma opublikowała jednak pełną wersję swojego raportu, w którym na blisko stu stronach, szczegółowo omawiane są działania cyberprzestępców w roku 2013. Internet Security Threat Report pobrać można z oficjalnej strony internetowej firmy Symantec.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200