Przestępcy nie mają wakacji

Mimo rozwoju technologii oszuści wciąż potrafią wykorzystać naiwność i niewiedzę internautów.

Internauci, którzy mają konta w PKO BP, znowu znaleźli się na celowniku cyberprzestępców. Oszuści wysyłają do nich wiadomości z linkiem przekierowującym na fałszywe strony, które do złudzenia przypominają prawdziwy serwis iPKO. Laboratorium antywirusowe Esetu przechwyciło serię takich e-maili. O podobnych próbach wyłudzenia loginów i haseł od klientów tego największego polskiego banku było głośno w ostatnich miesiącach. W zeszłym roku ofiarami cyberoszustów padli użytkownicy największego krajowego portalu aukcyjnego Allegro i polskiego Facebooka.

BEZPIECZEŃSTWO POD PSEM: Według naszego badania co dziesiąta osoba padła ofiarą mobilnej
cyberprzestępczości. Tymczasem ośmiu na dziesięciu Polaków przechowuje poufne dane na smartfonach
— mówi Jolanta Malak, dyrektor regionalny Symantec Poland. [FOT. WM]
Zobacz więcej

BEZPIECZEŃSTWO POD PSEM: Według naszego badania co dziesiąta osoba padła ofiarą mobilnej cyberprzestępczości. Tymczasem ośmiu na dziesięciu Polaków przechowuje poufne dane na smartfonach — mówi Jolanta Malak, dyrektor regionalny Symantec Poland. [FOT. WM]

— Metody złodziei stają się coraz bardziej wyrafinowane. A grupa potencjalnych ofiar rozszerzyła się o właścicieli smartfonów i użytkowników aplikacji mobilnych. W najbliższej przyszłości należy spodziewać się zwiększenia skali tych przestępstw — ostrzega Piotr Szeptyński, menedżer w dziale zarządzania ryzykiem Deloitte.

Plaga phishingu

W ostatnich 12 miesiącach z 19,9 do 37,3 mln zwiększyła się liczba użytkowników sieci, którzy mieli do czynienia z kradzieżą internetową danych, zwaną potocznie phishingiem. To wzrost o 87 proc. — wynika z raportu „Ewolucja ataków phishingowych 2011-2013”, przygotowanego przez firmę Kaspersky Lab.

Zdaniem ekspertów z Deloitte’a, powody do obaw mają głównie klienci banków i innych instytucji finansowych, a także osoby korzystające z serwisów aukcyjnych i portali społecznościowych. Ataki nie byłyby tak skuteczne — podkreślają — gdyby nie złe przyzwyczajenia i słabości statystycznego Kowalskiego. Specjaliści zespołu CERT Polska działającego w ramach instytutu badawczego NASK i SANS Institute ostrzegają przed tzw. spear phishingiem. To sprofilowane ataki wymierzone w konkretnych internautów. Przygotowując się do nich, przestępcy przeprowadzają pogłębiony wywiad środowiskowy ze szczególnym uwzględnieniem dostępnych w sieci informacji na temat potencjalnej ofiary. Przeczesują portale społecznościowe, strony pracodawcy, publiczne fora, serwisy z ogłoszeniami. W ten sposób są w stanie przygotować wiarygodnie wyglądającą, stworzoną dla konkretnego użytkownika, wiadomość. Obniża to jego czujność i może skłonić do otworzenia złośliwego załącznika bądź skorzystania z linku prowadzącego do zainfekowanej strony internetowej. To z kolei pozwala przejąć przestępcy kontrolę nad jego komputerem i gwarantuje dostęp do zapisanych w nim danych, a często także do systemów firmy. Mogą one zostać wykorzystane nie tylko do kradzieży poufnych informacji, ale również do stworzenia kolejnych wiadomości wymierzonych w osoby z listy kontaktów ofiary.

— Fachowcy w dziedzinie spear phishingu potrafią poświęcić bardzo dużo czasu na zebranie informacji i przygotowanie spersonalizowanej wiadomości dla upatrzonej osoby. Przez to prawdopodobieństwo powodzenia ich działań jest dużo większe — wskazuje Piotr Kijewski, kierownik CERT Polska.

— Szkodliwe oprogramowanie jest tworzone pod konkretne potrzeby, a jego skuteczność jest wysoka. Przestępcom opłaca się angażować wykwalifikowanych programistów w jego tworzenie — dodaje Piotr Szeptyński.

Mikrusy na celowniku

Polskie korporacje często są przekonane o skuteczności stosowanych zabezpieczeń, takich jak dwuskładnikowe uwierzytelnianie, kody SMS, karty zdrapki i szyfrowane połączenie. A wiele mniejszych przedsiębiorstw w ogóle nie stosuje środków ochronnych, zakładając, że nie znajdą się w kręgu zainteresowania cyberprzestępców. Tymczasem przedsiębiorstwa z sektora MŚP, będąc elementem łańcucha dostaw, są nękane często po to, by poprzez nie dotrzeć do większych instytucji.

— Zaawansowanie ataków wynika z coraz większej złożoności systemów informatycznych, takich jak wirtualizacja, mobilność i rozwiązania w chmurze. To wymaga od firm profilaktycznych działań i kompleksowych rozwiązań ochronnych. Małe firmy są najsłabszym ogniwem — komentuje Jolanta Malak, dyrektor regionalny Symantec Poland.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Mirosław Konkel

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Puls Inwestora / Przestępcy nie mają wakacji