Koniec spokojnego przeglądania stron internetowych. Celem aż 90 proc. ataków cyberprzestępców jest kradzież naszych prywatnych danych do kont i serwisów. Hakerzy przeprowadzają miliony ataków dziennie!
Wracasz z pracy do domu, uruchamiasz komputer i - jak co wieczór - odwiedzasz znane ci strony internetowe. Najpierw sprawdzasz prywatną pocztę elektroniczną, potem logujesz się w serwisach społecznościowych, aby sprawdzić, co dzieje się u znajomych. Sprawdzasz jeszcze RSS z informacjami ze stron o tematyce, którą się interesujesz. Jeśli jest koniec miesiąca, logujesz się jeszcze w internetowym serwisie swojego banku, by sprawdzić, czy pracodawca przelał wypłatę. Nie wchodzisz na nieznane strony, nie uruchamiałeś nawet przeglądarki Google, by wpisać jakiekolwiek hasło. Może się wydawać, że odwiedziłeś strony www, które znasz i nic ci nie grozi. Mylisz się. Twój komputer mógł bowiem w tym czasie zostać zarażony złośliwym kodem, który właśnie wykrada najcenniejsze dane: hasła i kody do serwisów, w których się logowałeś. Cyberprzestępcy czyhają na internautów na każdym kroku, a brak jakiegokolwiek programu antywirusowego z firewallem tylko im to ułatwia.
Tymczasem za każde wykradzione hasło do kart kredytowych cyberprzestępcy dostają dziś na czarnym rynku nawet 30 dolarów - wynika z najnowszego raportu firmy Symantec (producenta oprogramowania antywirusowego) o zagrożeniach bezpieczeństwa pochodzących z internetu. Za dane z kont bankowych czarny rynek płaci hakerom jeszcze więcej - nawet 1000 dolarów. Za hasła do kont e-mailowych złodziej może otrzymać do 100 dolarów, a za skradzione tożsamości (np. w serwisach społecznościowych czy grach wideo on-line) - do 60 dolarów. Lista towarów, które można ukraść w sieci, jest jednak znacznie dłuższa.
- Użytkownik internetu może odwiedzić stronę, nad którą kontrolę przejęli cyberprzestępcy, a następnie zupełnie nieświadomie narazić na ryzyko swoje informacje osobiste i finansowe. Użytkownicy komputerów muszą zachować szczególną czujność podczas korzystania z sieci - przypomina Marc Fossi, redaktor naczelny raportu o zagrożeniach bezpieczeństwa pochodzących z internetu.
Symantec przestrzega - ilość złośliwego oprogramowania rośnie w rekordowym tempie, a celem ataków są głównie poufne informacje użytkowników. W ubiegłym roku specjaliści firmy utworzyli ponad 1,6 mln nowych sygnatur destrukcyjnego kodu, który zagraża użytkownikom w sieci (to ponad 60 proc. wszystkich sygnatur utworzonych kiedykolwiek przez Symantec, co pokazuje, jak skala zagrożeń urosła w ubiegłym roku). Stworzona baza pomogła zablokować ponad 245 mln prób ataków wykorzystujących destrukcyjny kod w każdym miesiącu 2008 roku na całym świecie.
Najczęściej do infekcji komputera dochodziło podczas przeglądania stron internetowych. Co więcej - około 90 proc. wszystkich wykrytych zagrożeń miało na celu kradzież poufnych informacji, a w przypadku aż 76 proc. tego typu ataków wykorzystywano złośliwe oprogramowanie z funkcją zapisywania znaków wprowadzanych z klawiatur (mogą posłużyć do kradzieży takich informacji, jak np. dane uwierzytelniające do banków on-line).



Częstym źródłem luk w zabezpieczeniach - jak podkreśla Symantec - były aplikacje webowe (sieciowe), których zadaniem jest uproszczenie procesu uruchamiania nowych stron internetowych.
Ponieważ wiele z nich nie było projektowanych z myślą o bezpieczeństwie użytkowników i ich komputerów, dla cyberprzestępców to dodatkowe ułatwienie do przeprowadzania ataków. Najwięcej takich ataków przy użyciu aplikacji sieciowych pochodziło ze Stanów Zjednoczonych (38 proc.), Chin (13 proc.) i Ukrainy (12 proc.). Symantec przestrzega jednak, że 6 z 10 krajów, w których ataki webowe były nasilone, znajdowało się w regionie Europy, Bliskiego Wschodu i Afryki (EMEA) - kraje te odpowiadały łącznie za 45 proc. ataków na całym świecie. To więcej niż jakikolwiek inny region świata. I to stąd Symantec wykrył największy odsetek stron wykorzystywanych do ataków typu phishing. Co więcej, aż 10 proc. wszystkich komputerów zombie (wykonują polecenia cyberprzestępców bez wiedzy ich właścicieli i są wykorzystywane do nielegalnych celów, np. do dystrybucji spamu czy przechowywania internetowych stron reklamowych) podłączonych do internetu w 2008 r. w regionie EMEA pochodziło z Polski.
Phishing to jeden z najniebezpieczniejszych sposobów działania cyberprzestępców. Wykorzystują oni pocztę elektroniczną do uzyskania danych dostępowych do rachunków banków internetowych, sklepów on-line czy też portali aukcyjnych. Oszuści wysyłają masowo sfałszowane e-maile. W tekście wiadomości adresat zostaje wezwany do zaktualizowania danych. W tym celu należy kliknąć na link podany w mailu, zaś na stronie, która się wówczas otworzy - wpisać swoje dane. Pozyskane nielegalnie informacje mogą potem służyć do przeprowadzenia operacji finansowych lub trafią do sprzedaży na czarnym rynku.
- Wiadomości e-mail i strony internetowe wykorzystywane do tego rodzaju ataków mają coraz bardziej profesjonalny wygląd. Początkowo łatwo można było je rozpoznać ze względu na liczne błędy ortograficzne czy też nieudolnie zredagowaną treść. Obecnie liczne z tych fałszerstw są dla wielu użytkowników sieci nie do odróżnienia od oryginalnych wiadomości. Należy pamiętać, że banki lub inne instytucje nigdy nie wysyłają tego rodzaju komunikatów - zaznacza Maciej Iwanicki, inżynier systemowy w Symantec Polska.
Z raportu wynika, że zjawisko phishingu nasiliło się w ubiegłym roku, kiedy Symantec wykrył ponad 55 tys. hostów ze stronami do ataków typu phishing (ich liczba zwiększyła się o 66 proc. w porównaniu z 2007 r.). 76 proc. pułapek phishingowych w 2008 r. dotyczyło usług finansowych (52 proc. w 2007 r.).
- Ilość destrukcyjnego kodu rośnie w rekordowym tempie. Zaobserwowaliśmy, że cyberprzestępcy odeszli od masowej dystrybucji kilku zagrożeń na rzecz mikrodystrybucji milionów unikalnych ataków. Cyberprzestępcy osiągają duże zyski z tworzenia i dystrybucji narzędzi, które wykradają poufne informacje (zwłaszcza dane uwierzytelniające do kont bankowych oraz numery kart kredytowych). O ile legalna gospodarka przeżywa ciężkie chwile, to sytuacja gospodarki czarnorynkowej pozostaje stabilna - mówi Stephen Trilling, wiceprezes Symantec Security Technology and Response.
Cyberprzestępcy bronią się przed działaniami organów ścigania. Według specjalistów Symanteca, ceny skradzionych danych utrzymały w ubiegłym roku poziom z 2007 roku, a twórcy destrukcyjnego kodu coraz skuteczniej odpierają próby powstrzymania ich działalności. Choć zamknięcie dwóch amerykańskich firm oferujących usługi hostingu spowodowało wyraźne zmniejszenie aktywności komputerów zombie we wrześniu i listopadzie 2008 r., to operatorzy botnetów znaleźli jednak alternatywne hosty, a poziom infekcji oprogramowaniem typu bot szybko powrócił do wcześniejszych wartości.