sieckomputerowaCyberprzestępcy zmieniają taktykę i coraz częściej atakują małe firmy, dzięki którym mogą dokonać większych ataków na duże przedsiębiorstwa – wynika z ogłoszonego w poniedziałek 22 kwietnia „Raportu o zagrożeniach bezpieczeństwa w internecie w 2012 roku” firmy Symantec. Firma ta specjalizuje się w analizie zagrożeń internetowych oraz produkcji oprogramowania antywirusowego, co roku przygotowuje raport dotyczący zagrożeni bezpieczeństwa i internecie. W tym roku jest to 18 edycja raportu.

Zdaniem autorów raportu w 2012 roku wzrosła liczba cyberataków tzw. ukierunkowanych, czyli polegających na zaatakowaniu wybranej przez cyberprzestępców grupy internautów lub firmy. W ubiegłym roku 31 procent ataków ukierunkowanych było skierowanych do firm liczących do 250 pracowników. W 2011 roku było to 18 procent. Głównym celem stały się firmy z sektora produkcji przemysłowej oraz finansów, ubezpieczeń i nieruchomości. Cyberprzestępcy najczęściej atakowali działy badawcze tych firm, zajmujące się rozwijaniem technologii (27 procent ataków) oraz działy sprzedaży (24 procent ataków).

Maciej Iwanicki z firmy Symantec wyjaśnia, że małe firmy stały się szczególnym celem ataków, bo umożliwiają cyberprzestępcom dotarcie do większych przedsiębiorstw. „Małe firmy nie mają często odpowiedniego zabezpieczenia, bo jak twierdzą, nie mają żadnych interesujących danych dla cyberprzestępców. Mylą się. Bardzo często te małe firmy dostarczają różnego rodzaju usługi lub produkty do większych firm albo same korzystają z usług większych firm. Dlatego cyberprzestępcy atakują takie firmy, bo mogą dzięki nim dotrzeć do większy przedsiębiorstw” – powiedział Iwanicki. Ukierunkowane cyberataki przeważnie zaczynają się od wysłania specjalnej wiadomości e-mail (z ang. „Spear phishing”), która wygląda, jakby została wysłana przez osobą lub firmę znaną użytkownikowi. Jeśli użytkownik otworzy ją na swoim komputerze instaluje się na nim niebezpieczne oprogramowanie.

Jak wynika z raportu, w 2012 roku pojawił się nowy typ ataków ukierunkowanych, określany w języku angielskim, jako „watering hole”. Polega ona na tym, że przestępcy „przyczajają się” na stronie internetowej często odwiedzanej przez użytkowników, którzy interesują cyberprzestępców. W momencie, kiedy użytkownik odwiedzi taką stronę internetową na jego komputerze instalowane są specjalny programy, które umożliwią przeprowadzenie ataku na inne komputery. W 2012 roku atak ukierunkowany po raz pierwszy przeprowadziła grupa cyberprzestępców o nazwie „Elderwood Gang”, który w ciągu jednego dnia z powodzeniem zainfekował komputery 500 firm. Metoda okazała się skuteczna i inne grupy przestępcze zaczęły naśladować tego typu technikę. M.in. w ten sposób atakowano producentów programów dla system operacyjnego iOS przeznaczonego na komputery firmy Apple.

Cyberprzestępcy wykorzystują także legalne strony internetowe do przeprowadzania ataków. Według raportu 61 procent stron internetowych działających legalnie miała zainstalowane złośliwe oprogramowanie, które infekowało komputery użytkowników odwiedzających daną stronę. Często cyberprzestępcy wykupują reklamy różnych firm czy usług, które umieszczają na legalnej stronie internetowej. Wystarczy, że odwiedzimy taką stronę a ukryte w reklamach oprogramowanie zaatakuje nasz komputer.

Użytkownicy nie są jednak bezradni.

„Możemy się przed tego typu atakami zabezpieczyć na trzy sposoby, po pierwsze aktualizować nasz system operacyjny, po drugie aktualizować nasze przeglądarki internetowe i po trzecie należy korzystać z oprogramowania antywirusowego o rozszerzonej ochronie. Podstawowe oprogramowanie nie poradzi sobie z tym zagrożeniem.” – zaznaczył Maciej Iwanicki. Z raportu wynika, także, że Polska jest na 7 miejscu na świecie pod względem liczby botów, czyli sieci komputerów zwykłych użytkowników internetu będących pod zdalną kontrolą cyberprzestępców i wykorzystywanych do różnego rodzaju ataków. Dzięki sieciom botnet cyberprzestępcy mogą przeprowadzać ataki ukierunkowane, rozsyłać spam czy blokować strony różnych firm czy instytucji.
W 2012 roku wzrosła o 58 procent ilość złośliwego oprogramowania, które ma atakować urządzenia mobilne (smartfony, tablety). 32 procent wszystkich ataków na urządzenia mobilne dotyczyła prób kradzieży informacji, takich jak adresy poczty elektronicznej oraz numery telefonów.

Eksperci podkreślają, że przed zagrożeniami związanymi z cyberatakami i cyberszpiegostwem uchronią nas nie tylko programy antywirusowe, ale także edukacja. Czyli poszerzanie swojej wiedzy dotyczącej nowych form cyberataków np. przez regularne czytanie blogów prowadzonych przez ekspertów od bezpieczeństwa w internecie, czy stron internetowych zajmujących się ochroną przed zagrożeniami w sieci.

Artykuł pochodzi z serwisu Nauka w Polsce. Foto: Wikipedia.

 

Tags: , , , , ,