Źle się dzieje w bezpieczeństwie


Użytkownicy sami ułatwiają przestępcom zadanie, nie instalując aktualizacji oprogramowania i lekceważąc poprawki bezpieczeństwa. Okazuje się bowiem, że 4 z 5 najpopularniejszych w ubiegłym roku ataków przez WWW były ukierunkowane na luki w systemach i aplikacjach wykorzystywanych przez użytkowników indywidualnych.

Firmy pod ostrzałem

Potencjalne korzyści finansowe sprawiają, że coraz więcej zagrożeń ukierunkowanych jest na firmy. Jak wyjaśnia Piotr Grochot, szef Symantec Polska, są to tzw. zaawansowane, trwałe zagrożenia (Advanced Persistent Threats, APT).

Zobacz również:

  • BloodyStealer - trojan kradnący konta do Steam, GOG, Epic i innych platform gamingowych

W wypadku ataków na użytkowników indywidualnych mamy często do czynienia z atakami jednorazowymi. Tymczasem natura ataków na przedsiębiorstwa jest zupełnie inna - ich ilość może być stosunkowo mniejsza, ale głównym celem atakującego infrastrukturę korporacyjną jest "pozostanie w niej" jak najdłużej. Administratorzy czy pracownicy firmy mogą przez długi czas nie zdawać sobie sprawy, że ktoś przejął kontrolę nad komputerami. Z danych zebranych przez globalną sieć wywiadowczą Symantec wynika, że takich ataków jest coraz więcej.

"Hakerzy wykorzystują ogromną ilość osobistych informacji, powszechnie dostępnych w serwisach społecznościowych, aby przygotować ataki z zastosowaniem socjotechniki, wymierzone w kluczowe osoby z atakowanej firmy. Ataki tego typu są pomyślane w taki sposób, aby pozostawały nie wykryte przez długi okres czasu" - podkreśla spółka.

"Zwrot kosztów inwestycji"

Stan światowej gospodarki nie ma negatywnego wpływu na gospodarkę czarnorynkową. "W ramach kryzysu światowego poziom wydatków firm i gospodarstw domowych spadł, ale liczba klientów sklepów internetowych rośnie. Jeśli dodamy do tego liczbę użytkowników bankowości online, to możemy powiedzieć, że gospodarka czarnorynkowa ma się dobrze i rozwija się" - mówi szef Symantec Polska.

Spam i oszustwa internetowe (phishing) w dalszym ciągu wymierzane są najczęściej w sektor finansowy. Efektem kryzysu może być fakt, że przestępcy zaczęli koncentrować się na mniejszej ilości instytucji finansowych, ale za to - tych największych.

Zapaść ekonomiczną odzwierciedlają też nowe trendy w spamie - niechciane wiadomości e-mail dotyczą np. refinansowania pożyczek, konsolidacji długów, zmniejszenia zadłużenia karty kredytowej, itp. "Widać więc, w jaki sposób cybeprzestępcy dostosowują się do sposobu myślenia klientów - najsłabszego ogniwa", przekonuje Chrobot.

To jest właśnie ów "zwrot kosztów inwestycji" - wszystkie wymienione wyżej techniki ataków służą przestępcom do maksymalizacji zysków.