E - złodziei przybywa szybciej niż internautów

Karol Jedliński
opublikowano: 14-05-2010, 00:00

Nie jesteśmy internetową oazą spokoju. Oszuści i hakerzy rosną w siłę. Wzięli na celownik nie tylko banki.

W 2009 r. popełniono w Polsce 6,4 tys. przestępstw komputerowych

Nie jesteśmy internetową oazą spokoju. Oszuści i hakerzy rosną w siłę. Wzięli na celownik nie tylko banki.

W zeszłym roku liczba przestępstw komputerowych wzrosła o 27 proc., do 6,4 tys. — wynika z najnowszych danych Komendy Głównej Policji. Wzrost "wypracowali" głównie drobni oszuści grasujący w serwisach aukcyjnych: jeszcze w 2008 r. takich spraw było 4,2 tys., w 2009 — już 5,7 tys.

— To efekt większej aktywności kupujących w sieci. Za tym trendem idą przestępcy — ocenia Tomasz Zamarlik z G Data Software, dostawcy programów komputerowych broniących przed wirusami i włamaniami.

Cyfrowa kasa

Z 366 do 555 wzrosła liczba postępowań wszczętych z powodu łamania zabezpieczeń programów. Podobnie jak w poprzednich latach, w 2009 r. przestępstw związanych z rozpowszechnianiem złośliwego oprogramowania, crackingiem oraz używaniem w sieci narzędzi hakerskich było ledwie kilkadziesiąt. Jednak nikła ich liczba nie oznacza małych strat, bo takie przestępstwa to zmora głównie instytucji finansowych, banków czy serwisów dysponujących dużymi bazami danych. Dwa lata temu z tego powodu organy ścigania rozpoczęły 20 postępowań, w 2008 r. — 34, a w ostatnim roku już 57. Straty liczono w milionach złotych.

— Te liczby mogą świadczyć nie tyle o wzroście przestępczości, ile o coraz większej świadomości i aktywności poszkodowanych — komentuje aspirant Małgorzata Gołaszewska z Komendy Głównej Policji.

Statystyki międzynarodowych firm zajmujących się bezpieczeństwem w sieci pokazują co innego. Polska nie jest oazą internetowego bezpieczeństwa: jesteśmy w czołowej światowej dziesiątce źródeł ataków hakerskich i rozsyłania spamu. Coraz częściej oszuści wykorzystują phishing, czyli podszywają się pod banki i inne instytucje, próbując wykraść kluczowe dane od ich klientów. Dlatego bezpieczeństwo w bankowości internetowej potrafi kosztować nawet kilka milionów złotych rocznie.

— Mamy wyspecjalizowane zespoły zajmujące się bezpieczeństwem naszych usług w sieci. Jak tylko namierzą one źródło zagrożenia, od razu informują o nim policję. Tyle że tu łatwiej jest zapobiegać lub zlikwidować zagrożenie, niż złapać sprawcę. Z tego, co wiem, autorzy ataku phisingowego na nasz bank nie zostali złapani, a minęły przecież dwa lata — mówi Grzegorz Adamski z BZ WBK.

Zaliczona czołówka

Atak phishingowy w 2008 r. polegał na wysłaniu setek tysięcy fałszywych e-maili udających list od internetowego serwisu BZ WBK. Autorzy prosili o podanie loginów, haseł i kodów jednorazowych. Kilkadziesiąt osób dało się nabrać. I straciłoby pieniądze, gdyby nie to, że bank wyjątkowo sam zdecydował się pokryć ich straty.

— Podobny atak przeżył praktycznie każdy bank internetowy w Polsce. Ataków będzie więcej — przyznają zgodnie bankowi eksperci.

Ostatnio celem przestępców stał się Lukas Bank. W połowie lutego rozesłali oni marnie podrobione listy w imieniu banku.

— To może być tylko wstępne rozpoznanie terenu przez cyberprzestępców — ocenia Maciej Ziarek, analityk z Kaspersky Lab Polska.

Bank obawia się powtórki scenariusza BZ WBK. Tam po pierwszym nieudolnym ataku przyszedł drugi, udoskonalony.

Problemy z ochroną danych na szeroką skalę pojawiły się też po tym, jak kilka miesięcy temu wyciekły dziesiątki tysięcy haseł i loginów użytkowników serwisu Wykop.pl. Szefowie bezpieczeństwa największych biznesów w polskim internecie, m.in. Allegro i Naszej-klasy, zostali po tym postawieni na nogi. Wielu wykopowiczów miało wspólne hasła i loginy dla kilku serwisów. Mali też nie mogą spać spokojnie. Zagrożeń jest więcej.

— Atak spamerów może polegać na wysyłaniu na serwer banku 14 mln zapytań w ciągu 10 sekund. Może to trwać tygodniami, chyba że wcześniej ktoś zapłaci przestępcom odpowiednią sumę — podkreśla Tomasz Zamarlik.

Do tego coraz częściej zdarza się, że przestępcy zdobywają dostęp do kiepsko zabezpieczonych zasobów stron firmowych powierzonych tylko kontrahentom czy kluczowym pracownikom. A tam można znaleźć np. poufne dane finansowe spółek, strategie rabatowe, bazy danych klientów. W niektórych branżach taki pakiet informacji wart jest dla konkurencji miliony złotych. Profesjonalny haker zdobędzie je za kilkadziesiąt tysięcy.

Cały czas szukamy luk w systemie

Patryk Tryzubiak, Allegro

Tak jak największe serwisy, mamy cały sztab ludzi, którzy wcielają się w hakerów. Całymi dniami próbują znaleźć luki w serwisie. Ponadto stosujemy najnowocześniejsze zabezpieczenia. Tu się nie oszczędza, a to kosztuje nawet setki tysięcy złotych rocznie. Próby włamania się na Allegro i inne duże serwisy w Polsce to jednak codzienność, więc nie ma na czym oszczędzać. Gdyby z Allegro wyciekły loginy i hasła, mielibyśmy bardzo poważny kryzys. Dlatego robimy wszystko, żeby do tego nie doszło. To może być nasze być albo nie być.

Wirtualne oszustwa na prawdziwe miliony

11

proc. Taki odsetek serwerów przechowujących strony wykorzystywane do wszystkich ataków phishingowych na świecie zlokalizowany jest w Polsce...

15

...tyle lat miał złapany właśnie mieszkaniec Wielkopolski, który założył strony internetowe łudząco podobne do portalu Nasza-klasa.pl i za ich pomocą kradł dane osobowe internautów...

1

mln zł ...nawet tyle, zdaniem specjalistów, znika z kont klientów banku w Polsce po dobrze przygotowanym ataku phishingowym...

37

proc. ...taki odsetek internautów, którzy padną ofiarą internetowego oszustwa, nigdy nie odzyskuje straconych pieniędzy...

560

mln USD ...tyle stracili Amerykanie w 2009 r. w wyniku kradzieży danych w sieci, phishingu i oszustw w internecie. W 2008 r. było to "tylko" 264,4 mln USD.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Karol Jedliński

Polecane

Inspiracje Pulsu Biznesu

Tematy