Ostrzega w nim przed coraz powszechniejszymi stronami pishingowymi, zagrażającym urządzeniom Apple, a także znaczącym wzrostem liczby złośliwego oprogramowania, zagrażającego użytkownikom usług bankowych online. Autorzy dokumentu doradzają zachowanie szczególnej ostrożności w trakcie świątecznych zakupów, aby uniknąć kradzieży danych osobowych i finansowych.

„Jako że konsumenci coraz częściej decydują się na wygodę, którą zapewniają systemy bankowości elektronicznej, cyberprzestępcy sprawniej i szybciej tworzą narzędzia, służące do wykorzystania nieświadomych ofiar” – mówi Rik Ferguson, Global VP Security Research w firmie Trend Micro. „Co więcej, system iOS – tradycyjnie uważany za bezpieczną przystań wolną od zagrożeń – nie tylko znajduje się na celowniku akcji phishingowych, lecz jest też atakowany z rosnącą intensywnością. Z naszych badań wynika, że okres świątecznych zakupów, kiedy sprzedawcy i konsumenci będą masowo korzystać z platform mobilnych, może być idealną okazją do nadużyć.”

• Po nagłym skoku liczebności stron phishingowych atakujących systemy Apple w drugim kwartale tego roku (5,8 tys. według stanu z maja), ich liczba utrzymywała się na stałym poziomie przez cały trzeci kwartał – w czerwcu wykryto ich 4,1 tys., w sierpniu 1,9 tys., a we wrześniu 2,5 tys. Zmusza to do zadania pytania o nowe potencjalne cele cyberprzestępców w czwartym kwartale, kiedy wedle szacunków, firma Apple sprzeda 31 mln iPhone’ów i 15 mln iPadów.

„Przeprowadzone przez nas badania wskazują, że w ciągu ostatnich miesięcy liczba złośliwego oprogramowania i aplikacji, które są niebezpieczne dla użytkowników systemu Android, przekroczyła 1 milion. Nie tylko użytkownicy Androida są narażeni na ryzyko. Zaobserwowaliśmy także duży wzrost złośliwego oprogramowania wymierzonego w inne systemy, szczególnie iOS i Windows Phone. Smartfony znajdują się w kręgu zainteresowania cyberprzestępców, którzy stale doskonalą techniki łamania zabezpieczeń na tych urządzeniach – wyjaśnia Rik Ferguson.

• W trzecim kwartale analitycy Trend Micro zidentyfikowali ponad 200 tys. przypadków infekcji złośliwym oprogramowaniem wymierzonych w systemy bankowości internetowej. Jeśli chodzi o liczbę ataków, trzy kraje znalazły się w czołówce: prawie ¼ wszystkich ataków (23 proc.) miała miejsce w Stanach Zjednoczonych, 16 proc. w Brazylii, a 12 w Japonii.
• W obu najczęściej atakowanych krajach europejskich – Niemczech i Francji – liczba infekcji wynosiła zaledwie 3 proc. wszystkich incydentów, co może być związane z rozpowszechnionymi w regionie wymogami wielostopniowego potwierdzania transakcji bankowych online.
• Poza liczebnością ataków wzrosła także liczba wyszukanych technik kamuflażu wykorzystywanych przez przestępców. Ta tendencja obserwowana jest także w krajach Europy Środkowo-Wschodnej. Rosnąca popularność smartfonów w tym regionie spowodowała dynamiczny rozwój zagrożeń skierowanych w użytkowników mobilnych usług bankowych.

„W porównaniu z poprzednim kwartałem zaobserwowaliśmy duży wzrost szkodliwego oprogramowania dla urządzeń z systemem Android w Europie Środkowo-Wschodniej. Kraje takie jak Rosja czy Ukraina znalazły się w pierwszej dziesiątce państw, na terenie których pobrano największą liczbą szkodliwego oprogramowania na telefony komórkowe z systemem Android. W pozostałych  częściach tego regionu sytuacja wygląda podobnie” - mówi Peter Lupsic Manager dla Europy Środkowo-Wschodniej, firma Trend Micro.

autor: Trend Micro

Potwierdzają te wnioski ostatnie badania Eurobarometru, z których wynika, że aż 76 proc. europejskich internautów obawia się ryzyka ataku przez internetowych przestępców. 12 proc. odnotowało atak na swoją skrzynkę pocztową lub konto społecznościowe. Co więcej, 70 proc. internautów w Unii Europejskiej uważa, że potrafi robić zakupy i korzystać z usług bankowych przez Internet, ale w rzeczywistości decyduje się na to niższy odsetek: ok. 50 proc. - Dwa najważniejsze obszary obaw co do bezpieczeństwa online dotyczą nieuczciwego wykorzystywania danych osobowych (co wymienia 37 proc. badanych) i bezpieczeństwa płatności internetowych (35 proc. wskazań) – podaje KE.

Ostatni wzrost świadomości niebezpieczeństwa  cyberprzestępczością wynika z wielu doniesień prasowych o atakach na rządowe instytucje. Tylko w 2013 roku naliczyliśmy ich ponad 10. W rzeczywistości jednak  mogą one dotknąć każdą firmę bez względu na wielkość czy jej lokalizację - podkreśla Krzysztof Wojtowicz, dyrektor zarządzający Check Point Software Technologies Poland.

• Potwierdzają to dostępne na rynku dane. Według analityków Deloitte, amerykańskie firmy tracą rocznie 250 mld USD z tytułu kradzieży intelektualnej w sieci. Tymczasem Check Point Software Technologies szacuje straty firm na rynku amerykańskim na kwotę 100 mld dol. rocznie...

• Wzrost liczby ataków zmusza firmy do zwiększenia nakładów na ochronę. Firma analityczna Gartner wyliczyła, że w 2013 roku na całym świecie na ochronę przed hakerami firmy wydały w sumie 60 mld dol. Prognozuje, że w 2016 roku wydatki sięgną już 86 mld dol. Jest czego bronić, bo średni koszt ataku hakerów na dużą firmę na świecie to ponad 8 mln dol. Amerykanie są szczególnie narażeni z racji lepszej sytuacji gospodarczej. Według specjalistów rynku IT polscy przedsiębiorcy stracili w wyniku działań hakerów w 2013 roku ponad 100 mln zł.

Bagatelizowane przez przedsiębiorców są przede wszystkim urządzenia mobilne. O ile większość komputerów stacjonarnych ma program antywirusowy choćby w podstawowej formie, o tyle nie można tego powiedzieć o przenośnych urządzeniach. Firma Check Point Software Technologies szacuje, że obecnie ponad połowa firm na świecie przechowuje mniej lub bardziej poufne dane na urządzeniach mobilnych. Pracownicy coraz częściej łączą się z firmową siecią za ich pośrednictwem. W samym roku 2012 ilość złośliwego oprogramowania, które znaleziono na "mobilach" wzrosła o blisko 60 %.

Dramatycznie wysokie koszty agresji

Koszty cyberataku na małe i średnie przedsiębiorstwa są oczywiście niższe niż w przypadku dużych korporacji. Mimo to biorąc pod uwagę mniejszy rozmiar tych firm, nadal stanowią dla nich poważny cios. Typowa strata spowodowana incydentami bezpieczeństwa IT ponoszona przez średnie firmy wynosiła około 50 000 dolarów, z czego około 36 000 dolarów odnosi się do samego incydentu, podczas gdy pozostałe 14 000 dolarów to inne, powiązane wydatki (naprawy, konsultacje).

• Z raportu Global Security IT Risks 2013 (Kaspersky Lab) wynika, iż cyberataki okazały się najbardziej kosztowne dla firm z Azji i Pacyfiku ( 96 tys. USD ), na drugim miejscu znalazły się firmy z Ameryki Północnej, w których średnie straty wynosiły 82 tys. USD. W Europie kwota ta wynosiła 55 tys. dolarów, a w Ameryce Południowej - 45 tys.dolarów. Najniższe straty na skutek cyberataków zostały zarejestrowane w Rosji i wynosiły średnio 21 000 dolarów.
• Tymczasem według raportu 2013 Cost of Cyber Crime Study (Ponemon Institute) w 2013 roku średnie roczne wydatki na ochronę przed cyberprzestępczością ponoszone przez duże przedsiębiorstwa na świecie wyniosły 11,5 mln, co stanowiło wzrost on prawie 30% w stosunku do roku 2012. Jednocześnie okazało się, że zaledwie w ciągu roku 2012-2013 nastąpił 50 proc. wzrost jednorazowych kosztów – strat ponoszonych przez firmy, które padły ofiarą ceberatku. Podczas gdy w 2012 roku wynosił on 591 tys. USD w 2013 wzrósł już do ponad 1 mln USD.

Do najbardziej zagrożonych firm w 2013 roku należały przedsiębiorstwa z sektora usług finansowych, obrony, energetyki i użyteczności publicznej, które poniosły znacznie wyższe koszty cyberprzestępczości niż firmy z sektora handlu detalicznego, hotelarstwa i sektora produktów dla użytkowników indywidualnych.

Specjaliści Ponemon Institute są zgodni twierdząc, że wdrożenie właściwych procedur zarządzania bezpieczeństwem w przedsiębiorstwie, w tym inwestycje w odpowiednie zasoby oraz zatrudnienie certyfikowanych specjalistów, może zmniejszyć koszty cyberprzestępczości i zaoszczędzić średnio 1,5 mln USD rocznie.

Najgłośniejsze cyberataki w I połowie 2013 roku

• W marcu i kwietniu 2013 r. aresztowano członków grup cyberprzestępczych za kradzież środków z kont bankowych w Rosji i na Ukrainie. Szajka składała się z użytkowników i twórców trojana Carberp, szkodnika wykorzystywanego podczas oszustw z dziedziny bankowości online jak i tworzenia setek wirusów typu botnet na całym świecie.
• Na początku kwietnia 2013 dowiedzieliśmy się o długotrwałej kampanii cyberszpiegowskiej prowadzonej przez grupę cyberprzestępczą o nazwie „Winnti”. Grupa ta atakowała firmy z branży gier internetowych, oprócz kradzieży własności intelektualnej koncentruje się na kradzieży certyfikatów cyfrowych podpisanych przez producentów legalnego oprogramowania.
• W kwietniu dowiedzieliśmy się również o kampanii wykorzystującej Skype’a do dystrybucji szkodliwego oprogramowania w celu wydobywania Bitcoinów. Bitcoin to popularna waluta w świecie cyberprzestępczym, jest trudniejsza do monitorowania przez organy ścigania, przez co stanowi bezpieczniejszą, anonimową metodę płatności. Wartość Bitcointów znacząco wzrosła w ciągu ostatniego roku.

autor: Jan Petersen