Trzy razy więcej ataków internetowych na małe i średnie firmy, Polska mekką botów

W ubiegłym roku o 42% wzrosła liczba ataków ukierunkowanych - stworzonych po to, by wykradać własność intelektualną. Coraz częściej dotyczą one też sektora przemysłowego oraz małych firm, które są nie tylko atrakcyjnym celem same w sobie, ale też umożliwiają cyberprzestępcom dotarcie do większych przedsiębiorstw, będąc elementem łańcucha dostaw. Ponadto także pracownicy są narażeni na zagrożenia internetowe - przede wszystkim ataki typu "ransomware" oraz ataki na urządzenia mobilne.

Ataki ukierunkowane coraz częściej dotyczą podmiotów zatrudniających mniej niż 250 pracowników. Już teraz firmy te stanowią 31% tego typu przypadków, co oznacza trzykrotny wzrost względem 2011 roku. Cyberprzestępcy interesują się informacjami dotyczącymi kont bankowych takich firm, danymi ich klientów oraz własnością intelektualną. Jednocześnie firmy te są atrakcyjnym celem, gdyż nadal często nie stosują odpowiednich praktyk oraz środków bezpieczeństwa.

Liczba ataków sieciowych zwiększyła się w 2012 roku o 30%. Wiele z nich przeprowadzono z zainfekowanych stron internetowych firm, które później masowo wykorzystywano do popełniania przestępstw na szeroką skalę. Przykładem jest typ ataku o nazwie "watering hole", w którym przestępca "przyczaja się" na stronie internetowej, którą interesują się wybrane przez niego grupy ofiar, a gdy już uda się zaatakować, na komputerze instalowany jest moduł służący do wykonywania ataków ukierunkowanych. Grupa Elderwood Gang jako pierwsza przeprowadziła taką akcję w 2012 roku i w ciągu jednego dnia z powodzeniem zainfekowała 500 firm. W tego typu przypadkach przestępca wykorzystuje luki w zabezpieczeniach jednego podmiotu, aby pokonać potencjalnie silniejsze zabezpieczenia innego.

W 2012 roku największym zainteresowaniem przestępców przestały cieszyć się instytucje rządowe – ich miejsce zajął sektor przemysłowy. Według firmy Symantec, powodem tego stanu rzeczy był wzrost liczby ataków wymierzonych w łańcuchy dostaw.

Najczęstszymi ofiarami ataków internetowych we wszystkich sektorach byli w zeszłym roku eksperci, którzy posiadają dostęp do własności intelektualnej (27%) oraz specjaliści ds. sprzedaży (24%). Tym samym wyprzedzili oni kadrę kierowniczą.

Ilość złośliwego oprogramowania mobilnego zwiększyła się w 2012 roku o 58%, przy czym 32% wszystkich zagrożeń mobilnych dotyczyło prób kradzieży informacji, takich jak adresy poczty elektronicznej oraz numery telefonów. Nie ma korelacji pomiędzy ilością złośliwego oprogramowania mobilnego, a podatnością na ataki systemów operacyjnych. Mimo że luki w zabezpieczeniach systemu operacyjnego iOS w urządzeniach Apple są najlepiej udokumentowane, w tym samym okresie wykryto tylko jedno poważne zagrożenie. System Android posiada mniej luk w zabezpieczeniach, ale w przypadku tej platformy istnieje więcej zagrożeń niż w przypadku jakiegokolwiek innego systemu operacyjnego. Zdaniem ekspertów, udział w rynku platformy Android, jej otwartość oraz wiele metod dystrybucji ułatwiających rozpowszechnianie aplikacji złośliwych czyni ją łatwym celem ataków przestępców.

Aktualnie 61% złośliwych stron internetowych to strony działające zgodnie z prawem, które zostały zaatakowane i zainfekowane destrukcyjnym kodem. Najczęściej dotyczy to stron firmowych i technologicznych oraz sklepów internetowych. Według Symantec, zjawisko to jest spowodowane nieusuwanymi lukami w ich zabezpieczeniach. W ostatnich latach były one częstym celem ataków służącym do rozpowszechniania fałszywych programów antywirusowych wśród nieświadomych tego faktu użytkowników. Jednak obecnie najpopularniejszym typem złośliwego oprogramowania stają się aplikacje umożliwiające przeprowadzanie tzw. "ransomware". Przestępcy korzystający z zainfekowanych stron internetowych blokują komputery niepodejrzewających niczego użytkowników, a następnie żądają okupu w zamian za odzyskanie dostępu do danych. Kolejnym źródłem infekcji spotykanych na stronach internetowych są złośliwe reklamy (malvertisements). Przestępcy kupują miejsca reklamowe na legalnych stronach internetowych i wykorzystują je do ukrycia kodu umożliwiającego przeprowadzanie ataków.

Polska awansowała na 2. miejsce w regionie EMEA (Europa, Bliski Wschód i Afryka) pod względem ilości komputerów zombie, nazywanych również botami, które wykonują polecenia cyberprzestępców i mogą służyć do wysyłania spamu na masową skalę, wyłudzania danych czy przeprowadzania ataków na inne cele w internecie. Ponadto Polska jest 7. państwem na świecie pod względem liczby zagrożeń komputerowych. Biorąc pod uwagę jedynie państwa regionu EMEA, nasz kraj plasuje się w pierwszej dziesiątce m.in. w obszarze przechowywania stron wyłudzających dane (6. miejsce), pochodzenia spamu wysyłanego przez komputery zombie (7. miejsce) oraz ataków sieciowych (8. miejsce).

Przygotowany przez firmę Symantec "Raport o zagrożeniach bezpieczeństwa w internecie" (ang. "Internet Security Threat Report") oferuje przegląd i analizę globalnych zagrożeń na przestrzeni minionego roku. Raport wykorzystuje dane pochodzące z sieci Global Intelligence Network, na podstawie których analitycy firmy Symantec identyfikują, analizują i komentują wyłaniające się trendy w atakach, złośliwym kodzie, wyłudzaniu informacji i spamie.