Przestępcy nie mają wakacji

Mimo rozwoju technologii oszuści wciąż potrafią wykorzystać naiwność i niewiedzę internautów.

Internauci, którzy mają konta w PKO BP, znowu znaleźli się na celowniku cyberprzestępców. Oszuści wysyłają do nich wiadomości z linkiem przekierowującym na fałszywe strony, które do złudzenia przypominają prawdziwy serwis iPKO. Laboratorium antywirusowe Esetu przechwyciło serię takich e-maili. O podobnych próbach wyłudzenia loginów i haseł od klientów tego największego polskiego banku było głośno w ostatnich miesiącach. W zeszłym roku ofiarami cyberoszustów padli użytkownicy największego krajowego portalu aukcyjnego Allegro i polskiego Facebooka.

BEZPIECZEŃSTWO POD PSEM: Według naszego badania co dziesiąta osoba padła ofiarą mobilnej
cyberprzestępczości. Tymczasem ośmiu na dziesięciu Polaków przechowuje poufne dane na smartfonach
— mówi Jolanta Malak, dyrektor regionalny Symantec Poland. [FOT. WM]
Zobacz więcej

BEZPIECZEŃSTWO POD PSEM: Według naszego badania co dziesiąta osoba padła ofiarą mobilnej cyberprzestępczości. Tymczasem ośmiu na dziesięciu Polaków przechowuje poufne dane na smartfonach — mówi Jolanta Malak, dyrektor regionalny Symantec Poland. [FOT. WM]

— Metody złodziei stają się coraz bardziej wyrafinowane. A grupa potencjalnych ofiar rozszerzyła się o właścicieli smartfonów i użytkowników aplikacji mobilnych. W najbliższej przyszłości należy spodziewać się zwiększenia skali tych przestępstw — ostrzega Piotr Szeptyński, menedżer w dziale zarządzania ryzykiem Deloitte.

Plaga phishingu

W ostatnich 12 miesiącach z 19,9 do 37,3 mln zwiększyła się liczba użytkowników sieci, którzy mieli do czynienia z kradzieżą internetową danych, zwaną potocznie phishingiem. To wzrost o 87 proc. — wynika z raportu „Ewolucja ataków phishingowych 2011-2013”, przygotowanego przez firmę Kaspersky Lab.

Zdaniem ekspertów z Deloitte’a, powody do obaw mają głównie klienci banków i innych instytucji finansowych, a także osoby korzystające z serwisów aukcyjnych i portali społecznościowych. Ataki nie byłyby tak skuteczne — podkreślają — gdyby nie złe przyzwyczajenia i słabości statystycznego Kowalskiego. Specjaliści zespołu CERT Polska działającego w ramach instytutu badawczego NASK i SANS Institute ostrzegają przed tzw. spear phishingiem. To sprofilowane ataki wymierzone w konkretnych internautów. Przygotowując się do nich, przestępcy przeprowadzają pogłębiony wywiad środowiskowy ze szczególnym uwzględnieniem dostępnych w sieci informacji na temat potencjalnej ofiary. Przeczesują portale społecznościowe, strony pracodawcy, publiczne fora, serwisy z ogłoszeniami. W ten sposób są w stanie przygotować wiarygodnie wyglądającą, stworzoną dla konkretnego użytkownika, wiadomość. Obniża to jego czujność i może skłonić do otworzenia złośliwego załącznika bądź skorzystania z linku prowadzącego do zainfekowanej strony internetowej. To z kolei pozwala przejąć przestępcy kontrolę nad jego komputerem i gwarantuje dostęp do zapisanych w nim danych, a często także do systemów firmy. Mogą one zostać wykorzystane nie tylko do kradzieży poufnych informacji, ale również do stworzenia kolejnych wiadomości wymierzonych w osoby z listy kontaktów ofiary.

— Fachowcy w dziedzinie spear phishingu potrafią poświęcić bardzo dużo czasu na zebranie informacji i przygotowanie spersonalizowanej wiadomości dla upatrzonej osoby. Przez to prawdopodobieństwo powodzenia ich działań jest dużo większe — wskazuje Piotr Kijewski, kierownik CERT Polska.

— Szkodliwe oprogramowanie jest tworzone pod konkretne potrzeby, a jego skuteczność jest wysoka. Przestępcom opłaca się angażować wykwalifikowanych programistów w jego tworzenie — dodaje Piotr Szeptyński.

Mikrusy na celowniku

Polskie korporacje często są przekonane o skuteczności stosowanych zabezpieczeń, takich jak dwuskładnikowe uwierzytelnianie, kody SMS, karty zdrapki i szyfrowane połączenie. A wiele mniejszych przedsiębiorstw w ogóle nie stosuje środków ochronnych, zakładając, że nie znajdą się w kręgu zainteresowania cyberprzestępców. Tymczasem przedsiębiorstwa z sektora MŚP, będąc elementem łańcucha dostaw, są nękane często po to, by poprzez nie dotrzeć do większych instytucji.

— Zaawansowanie ataków wynika z coraz większej złożoności systemów informatycznych, takich jak wirtualizacja, mobilność i rozwiązania w chmurze. To wymaga od firm profilaktycznych działań i kompleksowych rozwiązań ochronnych. Małe firmy są najsłabszym ogniwem — komentuje Jolanta Malak, dyrektor regionalny Symantec Poland.

Kto jest narażony bardziej

Zbyt pewni siebie, introwertycy i kobiety — te grupy są szczególnie podatne na phishing, według naukowców z North Carolina State University. Wykazał to ich eksperyment, w którym najpierw określili osobowość uczestników, a następnie poprosili ich o rozróżnienie „prawdziwych” e-maili od „fałszywych”. 89 proc. badanych uważało, że umie rozpoznać szkodliwe wiadomości, a tak naprawdę aż 92 proc. niewłaściwie zaklasyfikowało phishingowe e-maile. Prawie 52 proc. popełniło błąd w ponad połowie analizowanych przypadków, a 54 proc. usunęło co najmniej jeden prawdziwy e- -mail. Częściej pomyłki zdarzały się kobietom niż mężczyznom. Ale nadmierna podejrzliwość też nie popłaca. Ochotnicy, którzy uważali się za „nieufnych, introwertycznych, mało otwartych na nowe doświadczenia”, mieli większą skłonność od usuwania nawet prawdziwych wiadomości.
© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Mirosław Konkel

Najważniejsze dzisiaj

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Puls Inwestora / Przestępcy nie mają wakacji