Przestępcy kochają społeczności

Internetowe serwisy społecznościowe, takie jak np. Facebook czy Twitter, stały się ostatnio jednym z ulubionych celów cyberprzestępców - wynika z najnowszego raportu. Autorzy złośliwego oprogramowania uwielbiają je, bo strony takie świetnie nadają się do dystrybuowania wirusów, koni trojańskich itp.

Z opublikowanego właśnie kolejnego raportu projektu Web Hacking Incidents Database (WHID - to przygotowywane cyklicznie opracowanie na temat tego, jakie strony są najczęściej atakowane przez cyberprzestępców) dowiadujemy się, że w pierwszej połowie tego roku jednym z podstawowych celów ataków były właśnie internetowe społeczności.

"Internetowe serwisy społecznościowe są dla cyberprzestępców idealne - jest tam mnóstwo potencjalnych celów" - mówi Ryan Barnett, szef działu badań z zakresu bezpieczeństwa firmy Breach Security (jednego ze sponsorów raportu oraz członka organizacji Web Application Security Consortium).

Przykładów jest wiele - choćby serwis mikroblogowy Twitter, który w ostatnich miesiącach został zatakowany przez kilka robaków, infekujących komputery użytkowników. Podobne incydenty odnotowano w MySpace oraz Facebooku - standardowy mechanizm ataku polega na masowym wysyłaniu do użytkowników serwisu odnośników do stron z osadzonym złośliwym kodem. Przestępcy wykorzystują fakt, iż internauci zwykle ufają innym użytkownikom tego samego serwisu i chętnie kilkają na takie odnośniki (nie wiedząc, że ktoś podszywa się pod ich znajomego).

W raporcie WHID dokładnie przeanalizowano i omówiono stosunkowo niewielką liczbę ataków - uwzględniono w nim tylko 44 najważniejsze i najbardziej nagłośnione przypadki wykorzystania serwisu społecznościowego do działań przestępczych. "Nasz raport nie jest typowym opracowaniem statystycznym i nie powinien być tak traktowany - jego zadaniem jest raczej pokazanie ogólnego trendu w internetowej przestępczości" - tłumaczy Barnett.

Z opracowania dowiadujemy się także, z jakich metod najczęściej korzystali przestępcy podczas przeprowadzania ataków. Najpopularniejszą były ataki typu SQL injection, podczas których wykorzystywane były błędy w zabezpieczeniach lub konfiguracji stron WWW (atak taki pozwala na umieszczenie na pozornie "legalnej" stronie niebezpiecznego kodu). Popularne były także ataki typu cross-site scripting (XSS) oraz cross-site request forgery.


Zobacz również