IT@BANK 2014: Trofiejny internet

Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter

bank.2014.11.foto.055.400xNajwiększa e-kradzież w historii? Firma Hold Security uważa, że doszło do niej w sierpniu 2014 r., gdy rosyjska grupa hakerów CyberVor dobrała się do 1,2 mld loginów i haseł użytkowników z całego świata.

Igor Lagenda

Nie przejmując się obowiązującymi sankcjami, hakerzy zaimportowali loginy oraz hasła z ponad 420 tys. stron internetowych, wykorzystując atak typu SQL Injection. Handel danymi dostępowymi do skrzynek pocztowych czy też sklepów internetowych jest dochodowym zajęciem dla internetowych przestępców – podała firma G DATA SecurityLabs, szacując łup cyberzłodziei z Rosji na 12 mln euro.

Tuż po ujawnieniu informacji o kradzieży w sieci wybuchła panika. Eksperci zalecali wszystkim użytkownikom jak najszybszą zmianę haseł dostępu do wszystkich posiadanych kont, zwłaszcza do skrzynek pocztowych, sklepów internetowych i kont w serwisach płatniczych, jak PayPal czy Google Wallet.

Kradzież danych dostępowych niesie ze sobą bardzo duże ryzyko dla ofiary. Często użytkownicy wykorzystują jedną kombinację hasła i loginu w różnych serwisach i na różnych stronach internetowych. To sprawia, że liczba ponad miliarda wykradzionych kont może być mocno niedoszacowana – uznali eksperci od bezpieczeństwa w sieci

Wierzchołek góry internetowej Przez cały 2006 r. eksperci z G DATA opisali 40 tys. nowych odmian złośliwego oprogramowania. W ciągu sześciu miesięcy 2014 r. odkryli ich 1,8 mln! Oto w jakim tempie rozwija się cyberprzestępczość.

Zdaniem analityków niemieckiego producenta, dwie najpopularniejsze dziś kategorie zagrożeń to trojany bankowe oraz oprogramowanie typu adware. Z analizy zachowania najczęściej atakowanych instytucji finansowych na świecie wynika, że ponad 80 proc. z nich zostawia klientów sam na sam z trojanami, dostarczając zabezpieczeń kompletnie niedopasowanych do aktualnych zagrożeń w sieci.

– Wciąż zwiększająca się liczba ataków z wykorzystaniem trojanów bankowych zmusiła ekspertów z G DATA SecurityLabs do dokładniejszego przyjrzenia się temu tematowi. Przebadaliśmy 3521 rożnych wersji, większość z nich za cel ataku obrała sobie banki z państw anglojęzycznych. W tym nieprzyjemnym rankingu znalazło się także miejsce dla przedstawiciela sektora finansowego znad Wisły – wskazał Łukasz Nowatkowski, ekspert bezpieczeństwa G DATA Polska. Kolejne informacje o nowych kampaniach phishingowych i atakach z wykorzystaniem popularnych trojanów bankowych na klientów Banku PKO spowodowały, że ipko.pl wskoczyło na 54. miejsce na mało zaszczytnej liście najczęściej atakowanych banków na świecie.

– Trojany bankowe pozostają wciąż najlepiej rozwiniętą i najbardziej dochodową częścią cyberprzestępczego biznesu – uważa Łukasz Nowatkowski.

I choć wszystko wskazuje, że wirusowa eksplozja z lat 2007 -2009 jest już za nami, to tendencje nadal są zdecydowanie wzrostowe. Użytkownicy codziennie muszą stawiać czoło ponad 10 tys. nowych typów szkodliwego oprogramowania. Oznacza to, że co 8,6 sekundy w internecie pojawia się wcześniej nikomu nieznane zagrożenie. Zeszłoroczna liczba 3,38 mln nowo odkrytych zagrożeń powinna zostać osiągnięta w tym roku tuż przed zbliżającymi się świętami Bożego Narodzenia. Licznik na koniec 2014 r., zgodnie z przewidywaniami pracowników G DATA SecurityLabs, powinien wskazywać 3,5 mln nowych zagrożeń.

Wszystko dla zysku

Eksperci z G DATA twierdzą, że autorzy złośliwego oprogramowania już kilka lat temu skupili się na jakości tworzonego kodu oraz na atakach, które przynoszą im największe zyski przy zastosowaniu najmniejszego wysiłku. Mieszanka tych dwóch strategii umożliwia trojanom bankowym dominację – pod względem ich liczby – wśród najpopularniejszych rodzajów niebezpieczeństw. Rośnie też zagrożenie ze strony adware’ów i downloaderów. To wynik zmiany podejścia do biznesowego aspektu działalności ich twórców. Te mało groźne, choć mocno uciążliwe dla użytkowników, programy przynoszą krociowe zyski autorom.

W pierwszej połowie tego roku za ponad 60 proc. wszystkich ataków na użytkowników G DATA skupionych w projekcie Malware Information Initiative (MII) odpowiedzialna była rodzina SwiftBrowse. To bardzo zróżnicowana grupa złośliwego oprogramowania, tworzą ją 34 różne warianty złośliwych plików adware, które wstrzykują JavaScript do przeglądarki użytkownika, wyświetlając mu tym samym niepożądane reklamy.

Mocno elastyczne podejście w kwestii doboru narzędzi ataku jest bardzo popularne i można zaobserwować nowe trendy. Sytuacja jest ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI