W samym tylko 2011 roku odnotowanych było dziennie średnio 27 tys. incydentów będących wynikiem działania botów, które opanowują komputery i łączą je w sieć wykorzystywaną do działań przestępczych. W ciągu ostatnich miesięcy polscy użytkownicy doświadczyli również ataku wirusa Weelsof, który blokuje dostęp do komputerów a za zdjęcie blokady żąda 500 złotych lub 100 euro.

„Złośliwe oprogramowanie jest stale udoskonalane, utrudniając skuteczną walkę. Dlatego konieczne jest tworzenie kompleksowych rozwiązań umożliwiających wymianę informacji o najnowszych zagrożeniach. W tym celu zespół CERT Polska stworzył platformę n6, której zadaniem jest efektywne i szybkie dostarczenie danych właściwym podmiotom: właścicielom sieci, administratorom i operatorom sieci. Przekazywane na platformie informacje o źródłach ataku, w postaci URL-i, domen, adresów IP lub nazw złośliwego oprogramowania, pochodzą od innych zespołów CERT, organizacji bezpieczeństwa, producentów oprogramowania oraz niezależnych ekspertów.” - mówi Piotr Kijewski, kierownik CERT Polska.

Zły wzrost

W 2011 roku zespół CERT Polska, działający w ramach instytutu badawczego NASK, otrzymał 21 210 508 zgłoszeń naruszenia bezpieczeństwa sieciowego, z czego prawie 10 mln dotyczyło zdarzeń związanych z botami, które wykorzystywane są do przejmowania kontroli nad komputerami. Według specjalistów liczba ta, dwukrotnie większa niż w 2010 roku, nieustannie rośnie. Boty rozprzestrzeniają się poprzez Internet, wykorzystując luki w zabezpieczeniach komputerów lub naiwność użytkowników, którzy uruchamiają odpowiednio przygotowane oprogramowanie, podesłane przez cyberprzestępców.

• Po zainfekowaniu, boty pozostają w ukryciu oczekując na polecenie wykonania określonego zadania. Komputery zarażone złośliwym oprogramowaniem stają się częścią większej sieci, wykorzystywanej m.in. do rozsyłania spamu, wirusów czy programów szpiegujących. Boty mogą być wykorzystane do kradzieży poufnych danych osobistych, takich jak numery kart kredytowych czy informacji dających dostęp do kont bankowych, a także do lepszego ukrycia działań cyberprzestępców. Złośliwe oprogramowanie tego rodzaju służy również do przeprowadzania ataków typu „odmowa usługi” (DoS, Denial of Service), dzięki którym cyberprzestępcy wyłudzają pieniądze od właścicieli witryn internetowych w zamian za odzyskanie kontroli nad zaatakowanymi witrynami.

Weelsof

Innym rodzajem zagrożenia sieciowego, które dosięgło polskie komputery w ciągu ostatnich miesięcy, był wirus Weelsof. To złośliwe oprogramowanie typu ransomware (z ang.: ransom – okup, software – oprogramowanie) wnika do komputera, korzysta z luk w niezaktualizowanych programach, jak na przykład przeglądarki internetowe. Weelsof blokuje użytkownikowi dostęp do jego zasobów a następnie za usunięcie blokady żąda w wyświetlanym na ekranie komunikacie zapłacenia okupu w wysokości 500 złotych lub 100 euro. Wśród wymienionych przyczyn nałożenia blokady znajduje się m.in. używanie komputera do odtwarzania stron zawierających pornografię dziecięcą oraz przechowywania nielegalnych plików. Umieszczony w komunikacie logotyp oraz adres e-mail sugerują, że komputer został zablokowany przez jednostkę policji zajmującą się kontrolą treści w Internecie. Według ekspertów zajmujących się bezpieczeństwem sieciowym, w tym także z CERT Polska, złośliwe oprogramowanie atakowało użytkowników w Polsce Niemczech, Belgii, Francji, Grecji, we Włoszech oraz Hiszpanii.

• Wymianie wiedzy i doświadczeń służyć będzie XVI Międzynarodowa Konferencja na temat bezpieczeństwa teleinformatycznego SECURE 2012, która odbędzie się w dniach 22-24 października w Centrum Nauki Kopernik.

SECURE to coroczna konferencja poświęcona w całości bezpieczeństwu teleinformatycznemu, która gromadzi specjalistów krajowych i zagranicznych, reprezentujących kluczowe instytucje zajmujące się problematyką zagrożeń sieciowych i walką z cyberprzestępczością.  Z tej okazji do Polski przyjadą eksperci m.in. z NASA, Google czy Twittera, którzy na co dzień zajmują się walką z zagrożeniami sieciowymi. Zakres poruszanych w trakcie debaty zagadnień będzie obejmował najbardziej aktualne problemy, w tym kwestie związane z bezpieczeństwem urządzeń mobilnych czy zagrożenia dla klientów bankowości elektronicznej.

„Firmy i instytucje angażują coraz więcej czasu, pieniędzy i energii na odpieranie cyberataków, co wkrótce może stać się dla nich zbyt kosztowne” — powiedział Michael Callahan, wiceprezes ds. marketingu produktów w dziale zabezpieczeń dla firm (Enterprise Security Products) HP. „Są oczywiste dowody na to, że wdrożenie zaawansowanych, inteligentnych zabezpieczeń umożliwia znaczne zmniejszenie częstotliwości i skutków tych ataków, a także kosztów ich likwidacji”.

Tegoroczne badanie szacujące straty wywołane cyberprzestępczością (2012 Cost of Cyber Crime Study), przeprowadzone wśród amerykańskich firm przez Ponemon Institute na zlecenie HP, wykazało, że średnie roczne koszty likwidacji skutków cyberataków ponoszone przez amerykańskie organizacje z grupy porównawczej wynoszą 8,9 mln USD. Oznacza to wzrost o 6% w porównaniu ze średnimi kosztami podanymi w raporciez 2011 r. oraz o 38% w stosunku do roku 2010. Tegoroczne badanie wykazało także wzrost liczby cyberataków o 42% . W badanych przedsiębiorstwach i instytucjach miały miejsce średnio 102 udane ataki tygodniowo wobec  72 w roku 2011 i 50 ataków tygodniowo w roku 2010. 

Największe straty powodują nadal cyberprzestępstwa związane z takimi atakami, jak szkodliwe oprogramowanie, blokowanie usług i kradzież lub przejęcie kontroli na urządzeniami, a także ataki dokonywane przez osoby działające wewnątrz firmy. W sumie odpowiadają one za ponad 78% rocznych kosztów likwidacji skutków cyberprzestępczości ponoszonych przez organizacje.

Inne ważne wnioski wynikające z badania to m.in.:

• Największe straty powodują nadal kradzieże informacji i zakłócenia w działalności biznesowej. W skali roku kradzieże informacji są przyczyną 44% łącznych kosztów zewnętrznych ponoszonych w wyniku  cyberprzestępstw, co oznacza wzrost o 4% w porównaniu z rokiem 2011. Zakłócenia w działalności biznesowej lub zmniejszenie produktywności są przyczyną 30% kosztów zewnętrznych ponoszonych na skutek cyberataków (wzrost o 1% w porównaniu z rokiem 2011).


• Wdrożenie zaawansowanych, inteligentnych zabezpieczeń może zmniejszyć skutki cyberataków. Instytucje, które wdrożyły rozwiązania do zarządzania informacją bezpieczeństwa i zdarzeniami (security information and event management — SIEM), zmniejszyły koszty o prawie 1,6 miliona USD rocznie. W rezultacie ponosiły one znacznie niższe koszty odtwarzania działań zaradczych, wykrywania i przeciwdziałania w porównaniu z organizacjami, które nie wdrożyły rozwiązań SIEM.


• Cyberataki mogą być bardzo kosztowne, jeżeli nie są szybko unieszkodliwiane. Średni czas rozwiązania problemu spowodowanego cyberatakiem wynosi 24 dni, ale z tegorocznego badania wynika, że w niektórych przypadkach może on się wydłużyć nawet do 50 dni. Średni koszt likwidacji skutków ponoszony w czasie tych 24 dni wynosił 591 780 USD, co oznacza wzrost o 42% w porównaniu z ubiegłorocznym szacunkowym średnim kosztem w wysokości 415 748 USD, ponoszonym w 18-dniowym średnim okresie rozwiązania.


• Najkosztowniejszymi działaniami wewnętrznymi związanymi z cyberprzestępczością są nadal przywracanie działania po awarii oraz wykrywanie zagrożeń. W skali roku działania te tworzą prawie połowę łącznych kosztów wewnętrznych przeznaczanych na walkę z cyberprzestępczością. Większość z nich stanowią koszty operacyjne i koszty osobowe.

„Typowy współczesny biznes opiera się na infrastrukturze złożonej z tysięcy urządzeń, obejmujących nie tylko komputery stacjonarne, ale również własne gadżety pracowników oraz smartfony i laptopy firmowe. Kultura korporacyjna szybko się zmienia – pracownicy stają się coraz bardziej aktywni na forach społecznościowych oraz wykorzystują zasoby sieciowe jako sposób wymiany informacji firmowych. Zapewnia to większą elastyczność, a jednocześnie sprawia, że sieci są bardziej narażone na cyberprzestępczość. Dlatego koncentrujemy się na rozwoju skutecznych i łatwo zarządzanych rozwiązań bezpieczeństwa, które potrafią sprostać wymagania naszych czasów” – powiedział Aleksander Jerofiejew, dyrektor ds. marketingu w Kaspersky Lab.

Niejednolite zagrożenia

Badanie pokazuje, że cyberzagrożenia występują coraz częściej i stają się coraz bardziej różnorodne, stanowiąc większe niebezpieczeństwo niż kiedykolwiek wcześniej dla firm na całym świecie. Według połowy badanych cyberprzestępczość, w różnych formach, stanowi drugie największe zagrożenie dla biznesu. Ich firmy najczęściej padają ofiarą szkodliwego oprogramowania, spamu oraz nieautoryzowanych prób przeniknięcia do systemu. Co ważniejsze, respondenci przewidują, że w przyszłości obawy związane z tymi zagrożeniami wzrosną – przewyższając w ciągu najbliższych dwóch lat nawet strach związany z sytuacją gospodarczą.      

Nieprzygotowanie na cyberprzestępczość

Wyniki badania pokazują, że specjaliści IT są świadomi zagrożeń, jakie stanowi cyberprzestępczość. Jednak tylko 59% respondentów uważa, że w mniejszym lub większym stopniu są na nie przygotowani. Według badania, główny problem dotyczy pieniędzy: 44% respondentów wskazało na ograniczenia budżetowe, a 37% - na duży brak zrozumienia kwestii z zakresu bezpieczeństwa IT wśród osób odpowiedzialnych za budżet. Okazuje się, że głównym problemem dla specjalistów IT jest problem z przekonaniem kadry zarządzającej do tego, jak istotna jest ochrona korporacyjna przed cyberzagrożeniami.     

Badanie

W badaniu Global IT Security Risks, które zostało przeprowadzone w lipcu 2012 r., przyjrzano się opiniom ekspertów ds. bezpieczeństwa IT na całym świecie na temat głównych problemów w tej sferze. W ramach badania swoje opinie przedstawiło 3 300 starszych ekspertów IT z 22 państw na świecie. Wszyscy respondenci aktywnie uczestniczą w procesach podejmowania decyzji, w tym w sferze bezpieczeństwa IT.   

Do pewnego stopnia spadek udziału spamu w trzecim kwartale można tłumaczyć tradycyjnym spowolnieniem aktywności gospodarczej w okresie letnim. Jednak tendencja zniżkowa w ilości wysyłek spamowych wynika również ze stopniowego odchodzenia od dystrybucji reklam za pośrednictwem wiadomości e-mail na rzecz banerów (pojawiających się na portalach społecznościowych i w serwisach kuponowych) oraz reklamy kontekstowej. Dlatego też pomimo niewielkiego powakacyjnego wzrostu aktywności we wrześniu utrzymała się ogólna tendencja spadku ilości spamu.    

Reklama rezygnuje ze spamu

Odchodzenie od spamu przez reklamodawców oferujących całkowicie legalne produkty i usługi spowodowało wzrost udziału spamu przestępczego, zawierającego szkodliwe załączniki, reklamy zakazanych towarów lub oszukańcze techniki. W III kwartale 2012 r. cyberprzestępcy po raz kolejny wykazali się pomysłowością, wysyłając wiadomości spamowe pod przykrywką oficjalnych powiadomień z rozmaitych serwisów. Fałszywe
e-maile, na które trafili eksperci z Kaspersky Lab, obejmowały wiadomości pochodzące rzekomo od dostawców usług hostingowych, z systemów bankowych, portali społecznościowych, sklepów internetowych oraz wielu innych serwisów.  

W III kwartale spamerzy poświęcili szczególną uwagę tzw. serwisom kuponowym – były one wykorzystywane w celu rozprzestrzeniania szkodliwych odsyłaczy i załączników. Główny ciężar ataków skierowany był na znany serwis kuponowy Groupon – wiadomości e-mail, które wyglądały jak oficjalne powiadomienia oraz nowe oferty, przekierowywały nieświadomych użytkowników do szkodliwego zasobu online zawierającego niebezpieczne aplikacje.      

Rozkład geograficzny spamu

W III kwartale 2012 r. regionalny rozkład źródeł spamu wyraźnie się zmienił. Spośród państw, które mogły „poszczycić się” wysyłaniem największej ilości spamu, niechlubny wzrost odnotowały Stany Zjednoczone, zwiększając udział całego regionu Ameryki Północnej do ponad 27%. To wystarczyło, aby zapewnić mu drugie miejsce, tuż za tradycyjnym liderem – Azją – która odpowiada za niemal połowę wszystkich wysyłek spamowych na świecie (49,50%). Europa Zachodnia (6,86%) wyprzedziła Europę Wschodnią (3,64%) i zajęła czwarte miejsce, niemal doganiając zajmująca trzecią pozycję Amerykę Łacińską (7,34%).         

autor: Cezary Tchorek-Helm

Mimo to spam nadal stanowi duże zagrożenie: szkodliwe pliki zostały wykryte w 3,25% wszystkich wiadomości e-mail, zaledwie o 0,15 punktu procentowego mniej niż w poprzednim miesiącu.

„Wprawdzie w październiku odsetek spamu zmniejszył się, jednak niechciane wiadomości nie stały się ani trochę mniej groźne: zarejestrowaliśmy wiele szkodliwych i phishingowych e-maili, których celem są pieniądze użytkowników. Trend ten prawdopodobnie utrzyma się do Bożego Narodzenia i Nowego Roku. Użytkownicy powinni być szczególnie ostrożni podczas dokonywania płatności drogą elektroniczną i podawania poufnych danych w internecie. Przestrzegamy przed klikaniem odsyłaczy w wiadomościach spamowych i otwieraniem załączników od nieznanych nadawców. Ponadto należy uaktualniać użytkowane oprogramowanie od razu po udostępnieniu łat przez producentów”. – komentuje Daria Gudkowa, szef działu badań i analizy treści, Kaspersky Lab.

Co ciągnęło spam

Na początku jesieni uwaga całego świata skupiła się na najważniejszym politycznym wydarzeniu w Stanach Zjednoczonych – wyborach prezydenckich. W szczytowym okresie kampanii wyborczej spamerzy prosili użytkowników o wyrażenie swojej opinii odnośnie tego, kto zostanie kolejnym prezydentem Stanów Zjednoczonych, obiecując w zamian kartę podarunkową Visa o wartości 250 dolarów.  

• Święto Halloween – powszechnie obchodzone w Stanach Zjednoczonych i coraz częściej w Europie – tym razem także nie umknęło uwadze spamerów. E-maile w języku angielskim oferowały mnóstwo towarów związanych z tym dniem – torebki znanych projektantów, wycieraczki, ramki na zdjęcia oraz fluorescencyjne T-shirty.
• Październik to również miesiąc, w którym spamerzy zwykle zaczynają przypominać wszystkim o nadchodzącym okresie świątecznym. Eksperci z Kaspersky Lab zrejestrowali mnóstwo bożonarodzeniowych i noworocznych wysyłek oferujących najróżniejsze słodycze, pamiątki, bilety na wycieczki w okresie świątecznym i wiele więcej. 

Geografia spamu

Podobnie jak miesiąc wcześniej, w październiku na szczycie rankingu najaktywniejszych dystrybutorów spamu znalazły się Chiny (30,7%) i Stany Zjednoczone (27,3%). Jeżeli chodzi o państwa wysyłające spam do użytkowników europejskich, udział Chin był jeszcze większy i wynosił 53,3%, co stanowi wzrost o 11,8 proc. w stosunku do września. Stany Zjednoczone, które znalazły się na drugim miejscu, odpowiadały za 13,4% (+2,7 proc.) całego rozprzestrzenianego spamu. Włochy zwiększyły swój wkład do europejskiego ruchu spamowego o 3,9 proc. W porównaniu z wrześniem, awansując na trzecie miejsce. Jednocześnie udział spamu pochodzącego z Indii w państwach europejskich znacznie zmniejszył się (-6 proc.).

Phishing

W październiku zmniejszyła się liczba ataków phishingowych na portale społecznościowe (-10,23 proc.), w wyniku czego kategoria ta spadła z pierwszego miejsca na czwarte, plasując się nawet za kategorią „wyszukiwarki”. Po letnim okresie spokoju w październiku miał miejsce znaczny wzrost liczby ataków na organizacje finansowe (+2,85 proc.) oraz sklepy internetowe i e-aukcje (+5,42 proc.). W przypadku udanych ataków, stojący za nimi oszuści mogą uzyskać dostęp do kont użytkowników w systemach bankowości online oraz e-płatności, a następnie ukraść ich pieniądze. Użytkownicy powinni zachować szczególną ostrożność podczas dokonywania zakupów online w okresie przedświątecznym.  

autor: Cezary Tchorek-Helm