Haker atakuje w poniedziałek
Data publikacji: 11.05.2010
Część hakerów traktuje nowe systemy bezpieczeństwa jak rzuconą im rękawicę. Atakowane są przede wszystkim profesjonalne i popularne serwisy.
Włamania i powstałe w ich wyniku "dziury" wykorzystywane są potem do różnych celów. Najczęstszym problemem w 2009 r. było rozsyłanie nielegalnych i obraźliwych treści. Głównym winowajcą jest tu oczywiście spam - ubiegły rok był pod tym względem bezprecedensowy.
Włamania i powstałe w ich wyniku "dziury" wykorzystywane są potem do różnych celów. Najczęstszym problemem w 2009 r. było rozsyłanie nielegalnych i obraźliwych treści. Głównym winowajcą jest tu oczywiście spam - ubiegły rok był pod tym względem bezprecedensowy.
Średni odsetek spamu wśród wszystkich wiadomości wynosił w ubiegłym roku 87,4%, jednak prawdziwy rekord padł pod koniec maja - spam obejmował 95% wszystkich wiadomości elektronicznych. Co gorsza, wzrosła ilość spamu zawierającego złośliwe oprogramowanie - od września do października złośliwy kod zawierało ponad 2% wiadomości, co przekłada się na dziewięciokrotny wzrost liczby zainfekowanych e-maili.
Na drugim miejscu plasują się oszustwa komputerowe. W porównaniu z rokiem 2008 liczba rozsyłanych obraźliwych i nielegalnych treści zmalała o ok. 6%, ale zanotowano wzrost liczby oszustw komputerowych o 4%. Jako główną przyczynę eksperci podają wzrost aktywności phisherów. "Najpopularniejsza forma phishingu opiera się na podrabianiu wiadomości z banku z prośbą o zalogowanie się na swoje konto, w celu weryfikacji użytkownika. Jeszcze bardziej niebezpieczny jest tak zwany phishing selektywny, w którym sfałszowana wiadomość dotyczy na przykład konkretnego służbowego konta. Przynęta trafia do zamkniętego grona odbiorców, co uwiarygadnia komunikat i usypia czujność" - mówi Marceli Smela, dyrektor IT Kontrakt.
Trzecim źródłem ataków sieciowych jest złośliwe oprogramowanie. Komputery prywatne były atakowane głównie przez popularne konie trojańskie i sytuacja ta wciąż nie ulega zmianie.
Co tam, panie, w polityce?
Łakomym kąskiem dla cyberprzestępców nadal są strony rządowe. Większość ataków ma być swoistą nauczką - hakerzy chcą zwrócić uwagę, że witryny nie są odpowiednio chronione. Pod koniec zeszłego roku zaatakowano w Polsce dwie takie witryny w ciągu dwóch dni. Najpierw na stronie Rady ds. Uchodźców pojawił się tekst: "Możesz mnie zatrzymać, ale nie zatrzymasz nas wszystkich... Pozdrowienia dla Pana Premiera", a później zaatakowana została strona Państwowej Służby Hydrogeologicznej. ABW błyskawicznie ustaliła tożsamość sprawcy, jednak ściganie takich przestępstw nie odbywa się z urzędu. Aby doprowadzić do ujęcia sprawcy, ktoś musiałby złożyć na hakera skargę, a takowa nie wpłynęła i haker pozostaje na wolności.
Przeprowadzone pod koniec ubiegłego roku badania stanu bezpieczeństwa witryn rządowych ujawniły aż 431 błędów. Ponad 70% z nich cechuje niski stopień zagrożenia, ale aż 20% błędów dotyczy wysokiego poziomu ryzyka. Stan taki jest alarmujący. Wśród błędów, które zostały włączone w poczet podatności o wysokim lub bardzo wysokim stopniu niebezpieczeństwa, wyróżnia się przede wszystkim Cross Site Scripting oraz SQL/XPath Injection. Nie wszystkie jednak zagrożenia wynikają z błędów specjalistycznych - 7% podatności spowodowanych jest używaniem nieaktualnego oprogramowania.
Portale i bankomaty
W przekroju Codziennym celem ataków stały się portale społecznościowe. Ze względu na ogromną liczbę użytkowników oraz wytworzoną atmosferę dużego zaufania, są one coraz bardziej łakomym kąskiem dla cyberprzestępców. Służą do pozyskiwania nowych danych, a także do sterowania siecią przejętych komputerów kontrolowanych przez złośliwe oprogramowanie. Nadal wykorzystywana jest technika drive-by, przy czym obecnie bardzo często korzysta się z odpowiednio preparowanych plików PDF. W 2008 r. wykryto 18 mln prób infekcji, w 2009, tylko od sierpnia do października - 17,4 mln.
Zagrożenia mają wymiar nie tylko stricte technologiczny, ale też społeczny, gdyż hakerzy coraz częściej wykorzystują ważne wydarzenia publiczne. Epidemia grypy A/H1N1, katastrofa lotu Air France, śmierć Michaela Jacksona, a ostatnio także katastrofa lotnicza pod Smoleńskiem to wątki, jakie cyberprzestępcy wykorzystywali do prób nakłonienia internautów do pobrania złośliwego oprogramowania lub phishingu. Metoda ta okazała się bardzo skuteczna, więc można spodziewać się jej kontynuacji.
Czynnik ludzki odgrywa ważną rolę w zakresie naruszenia integralności danych. Jak podaje instytut Ponemon, 88% wszystkich przypadków utraty danych w firmie następuje przez przypadek. Niebezpieczeństwo czai się też po drugiej stronie - 59% byłych pracowników przyznało się do wyniesienia danych firmowych przy okazji odejścia z pracy.
Niebezpieczeństwo łączy się nie tylko z komputerami osobistymi. W 2009 r. pojawiło się specjalistyczne oprogramowanie wykorzystujące luki w zabezpieczeniach bankomatów. To dowód na to, że twórcy dotarli do poufnych informacji dotyczących funkcjonowania zaatakowanych urządzeń i sposobów łamania ich zabezpieczeń. Według specjalistów, trend ten może rozszerzyć się na elektroniczne systemy do głosowania - i to zarówno te wykorzystywane w teleturniejach, jak i w wyborach.
Źródło: Computerworld, Haker atakuje w poniedziałek, 11 maj 2010
www.computerworld.pl
wstecz
Na drugim miejscu plasują się oszustwa komputerowe. W porównaniu z rokiem 2008 liczba rozsyłanych obraźliwych i nielegalnych treści zmalała o ok. 6%, ale zanotowano wzrost liczby oszustw komputerowych o 4%. Jako główną przyczynę eksperci podają wzrost aktywności phisherów. "Najpopularniejsza forma phishingu opiera się na podrabianiu wiadomości z banku z prośbą o zalogowanie się na swoje konto, w celu weryfikacji użytkownika. Jeszcze bardziej niebezpieczny jest tak zwany phishing selektywny, w którym sfałszowana wiadomość dotyczy na przykład konkretnego służbowego konta. Przynęta trafia do zamkniętego grona odbiorców, co uwiarygadnia komunikat i usypia czujność" - mówi Marceli Smela, dyrektor IT Kontrakt.
Trzecim źródłem ataków sieciowych jest złośliwe oprogramowanie. Komputery prywatne były atakowane głównie przez popularne konie trojańskie i sytuacja ta wciąż nie ulega zmianie.
Co tam, panie, w polityce?
Łakomym kąskiem dla cyberprzestępców nadal są strony rządowe. Większość ataków ma być swoistą nauczką - hakerzy chcą zwrócić uwagę, że witryny nie są odpowiednio chronione. Pod koniec zeszłego roku zaatakowano w Polsce dwie takie witryny w ciągu dwóch dni. Najpierw na stronie Rady ds. Uchodźców pojawił się tekst: "Możesz mnie zatrzymać, ale nie zatrzymasz nas wszystkich... Pozdrowienia dla Pana Premiera", a później zaatakowana została strona Państwowej Służby Hydrogeologicznej. ABW błyskawicznie ustaliła tożsamość sprawcy, jednak ściganie takich przestępstw nie odbywa się z urzędu. Aby doprowadzić do ujęcia sprawcy, ktoś musiałby złożyć na hakera skargę, a takowa nie wpłynęła i haker pozostaje na wolności.
Przeprowadzone pod koniec ubiegłego roku badania stanu bezpieczeństwa witryn rządowych ujawniły aż 431 błędów. Ponad 70% z nich cechuje niski stopień zagrożenia, ale aż 20% błędów dotyczy wysokiego poziomu ryzyka. Stan taki jest alarmujący. Wśród błędów, które zostały włączone w poczet podatności o wysokim lub bardzo wysokim stopniu niebezpieczeństwa, wyróżnia się przede wszystkim Cross Site Scripting oraz SQL/XPath Injection. Nie wszystkie jednak zagrożenia wynikają z błędów specjalistycznych - 7% podatności spowodowanych jest używaniem nieaktualnego oprogramowania.
Portale i bankomaty
W przekroju Codziennym celem ataków stały się portale społecznościowe. Ze względu na ogromną liczbę użytkowników oraz wytworzoną atmosferę dużego zaufania, są one coraz bardziej łakomym kąskiem dla cyberprzestępców. Służą do pozyskiwania nowych danych, a także do sterowania siecią przejętych komputerów kontrolowanych przez złośliwe oprogramowanie. Nadal wykorzystywana jest technika drive-by, przy czym obecnie bardzo często korzysta się z odpowiednio preparowanych plików PDF. W 2008 r. wykryto 18 mln prób infekcji, w 2009, tylko od sierpnia do października - 17,4 mln.
Zagrożenia mają wymiar nie tylko stricte technologiczny, ale też społeczny, gdyż hakerzy coraz częściej wykorzystują ważne wydarzenia publiczne. Epidemia grypy A/H1N1, katastrofa lotu Air France, śmierć Michaela Jacksona, a ostatnio także katastrofa lotnicza pod Smoleńskiem to wątki, jakie cyberprzestępcy wykorzystywali do prób nakłonienia internautów do pobrania złośliwego oprogramowania lub phishingu. Metoda ta okazała się bardzo skuteczna, więc można spodziewać się jej kontynuacji.
Czynnik ludzki odgrywa ważną rolę w zakresie naruszenia integralności danych. Jak podaje instytut Ponemon, 88% wszystkich przypadków utraty danych w firmie następuje przez przypadek. Niebezpieczeństwo czai się też po drugiej stronie - 59% byłych pracowników przyznało się do wyniesienia danych firmowych przy okazji odejścia z pracy.
Niebezpieczeństwo łączy się nie tylko z komputerami osobistymi. W 2009 r. pojawiło się specjalistyczne oprogramowanie wykorzystujące luki w zabezpieczeniach bankomatów. To dowód na to, że twórcy dotarli do poufnych informacji dotyczących funkcjonowania zaatakowanych urządzeń i sposobów łamania ich zabezpieczeń. Według specjalistów, trend ten może rozszerzyć się na elektroniczne systemy do głosowania - i to zarówno te wykorzystywane w teleturniejach, jak i w wyborach.
Źródło: Computerworld, Haker atakuje w poniedziałek, 11 maj 2010
www.computerworld.pl
wstecz