2009 r.: wojny cybergangów, plaga ransomware'u, zniszczone DNS-y...

Trend Micro, producent oprogramowania antywirusowego, opublikował nową wersję corocznego raportu podsumowującego skalę cyber-zagrożeń czyhających na użytkowników komputerów i Internetu. Zgodnie z informacjami zawartymi w dokumencie "Trend Micro Threat Roundup & 2009 Forecast" w ciągu 12 miesięcy ub. roku sieciowi przestępcy działali szybko i przebiegle, a do najczęstszych należały przypadki wykradania poufnych danych, ataki typu zero-day na świeżo wykryte luki w przeglądarkach oraz ataki wymierzone w działanie serwerów DNS. Jeszcze ciekawiej (groźniej?) od statystyk za rok 2008 wyglądają prognozy na rok bieżący.

W 2009 r. najważniejszym motywem działania cyberprzestępców pozostaną korzyści finansowe - bez względu na podejmowane przez nich w tym celu środki. Trend Micro spodziewa się m.in.:

- wzrostu liczby ataków z wykorzystaniem oprogramowania ransomware, wymierzonych w małe i średnie firmy. Przestępcy grożą atakiem na infrastrukturę informatyczną przedsiębiorstwa i domagają się wypłacenia okupu w zamian za obietnicę odstąpienia od realizacji pogróżek.

- eskalacji wojen gangów cyberprzestępczych. Walka o wpływy finansowe, płynące z oszustw i kradzieży danych przyczyni się do zaostrzenia rywalizacji między cyberprzestępcami z Europy Wschodniej i Chin.

- zwiększenia zagrożenia alternatywnych wobec Windows systemów operacyjnych (Mac OS X, Linux). Wynikać ma to z faktu rosnącej popularności tych platform.

- bardziej zaawansowanych metod ataku na oprogramowanie Microsoftu. Analitycy Trend Micro uważają, że celem napastników będzie system comiesięcznych aktualizacji oprogramowania giganta z Redmond (zakłócenie tego harmonogramu może pozwolić na skuteczniejsze wykorzystywanie nowo wykrywanych luk).

- dalszego wzrostu liczby spamu oraz przypadków kradzieży tożsamości. Coraz częściej ofiarami ataków będą padać użytkownicy usług typu SecondLife czy fani gier MMO.

Liczba nowych, unikalnych zagrożeń sieciowych pojawiających się co godzinę (źródło: Trend Micro Threat Roundup & 2009 Forecast).

Liczba nowych, unikalnych zagrożeń sieciowych pojawiających się co godzinę (źródło: Trend Micro Threat Roundup & 2009 Forecast).

Firma zwraca również uwagę na problem z ochroną systemów DNS: "Według ekspertów, cyberprzestępcy już teraz korzystają z zainfekowanej pamięci podręcznej systemów Domain Name System w celu tworzenia ukrytych kanałów komunikacji, obchodzenia zabezpieczeń i zamieszczania szkodliwych treści. Mimo bliskiej współpracy producentów zabezpieczeń z organizacjami zarządzającymi rejestrami DNS, konieczne jest zaangażowanie się w ten problem Internetowej Korporacji ds. Nadawania Nazw i Numerów (ICANN)" - czytamy w raporcie.

Należy liczyć się także z dalszym rozkwitem cyberprzestępczego podziemia, czarnego rynku obrotu danymi logowania do kont bankowości online, numerami kart kredytowych i złośliwymi aplikacjami, pomocnymi w przestępczym procederze. Jak jednak dowodzi przykład DarkMarket oraz nieciekawego końca, jaki spotkał administratorów tego serwisu cardingowego, prawomyślni użytkownicy Internetu nie stoją na całkiem straconej pozycji.

Komentuje Paweł Jurek, kierownik działu marketingu i rozwoju, Dagma

PC World: Czy przedstawiane w raporcie wizje nie są nazbyt pesymistyczne (wojny cybergangów, niesłychana agresja cybeprzestępców, itp.)?

Paweł Jurek: Pamiętajmy, że im większa część naszego życia wiąże się z Internetem, tym potencjalnie większe mogą być zyski cyberprzestępców. Kiedyś po prostu surfowaliśmy po stronach i złośliwy kod mógł co najwyżej usunąć nam ważne dane i zmusić do reinstalacji systemu. Dzisiaj kiedy w Internecie udostępniamy cały swój życiorys czy korzystamy z banku - stawka możliwa do wygrania przez internetowych oszustów jest znacznie wyższa. Z tych powodów nie uważam raportu Trend Micro za jakiś szczególnie pesymistyczny scenariusz. Na szczęście na co dzień większość z nas nigdy nie widzi tej najciemniejszej strony sieci - i oby tak pozostało.

Jak oceni pan stopień świadomości społecznej internautów w temacie sieciowych zagrożeń? Z jakich faktów odnośnie bezpieczeństwa swojego komputera (i swoich danych) najczęściej nie zdajemy sobie sprawy?

Świadomość zagrożeń może w dużym stopniu pomóc w bezpiecznym korzystaniu z Internetu, jednak już nigdy nie wrócimy do punktu, w którym Internet był miejscem elitarnym. Wtedy stosunkowo łatwo było nauczyć wszystkich jednego sposobu zachowań (chociażby netykiety). Pamiętajmy, że co roku zwiększa nam się liczba internautów i Internet z elitarnego przed laty klubu przekształcił się teraz w wielkie światowe targowisko. Najłatwiejszym kąskiem dla cyberprzestępców są osoby rozpoczynające swoją przygodę z Internetem. Nowe osoby dopiero uczą się korzystać z poczty elektronicznej, forów i banku online - tematyka zagrożeń jest dla nich zupełnie niezrozumiała. Takie osoby mogą ponieść szczególnie dotkliwe straty, ponieważ często już długo po ataku zupełnie nie zdają sobie z niego sprawy. Często regularnie korzystają z internetowego banku z użyciem domowego komputera opanowanego przez konie trojańskie, a ich komputer przez długi czas sumiennie wypracowuje zysk przestępców w sieci botnetów. To właśnie na tych milionach nieświadomych użytkowników bazuje internetowa przestępczość. I nic nie wskazuje na to, by miało się to zmienić.

Przypomnijmy, że dla cyberoszustów była to giełda, gdzie mogli kupić lub sprzedać skradzione numery kart, fałszywe tożsamości oraz narzędzia do produkcji podrabianych kart płatniczych. Gdy w 2006 r. administratorem serwisu został osobnik kryjący się pod pseudonimem Master Splynter - podający się za polskiego spamera - użytkownicy strony nie przypuszczali, że dni DarkMarketu są policzone (więcej informacji: Być tajniakiem w sieci cyberoszustów - bezcenne...).

Pełna wersja raportu dostępna jest w postaci pliku PDF na stronie Trend Micro.

Aktualizacja: 23 marca 2009 09:18

Treść artykułu została zaktualizowana o wypowiedź przedstawiciela firmy Dagma, Pawła Jurka.


Zobacz również