Wygoda i funkcjonalność elektronicznego korzystania z konta bankowego przyciągają coraz liczniejsze grono użytkowników. Dane z raportu netBank, przygotowanego przez Związek Banków Polskich, wskazują na rosnącą popularność e-bankowości w Polsce. Spośród dokładnie 20,8 mln klientów indywidualnych posiadających podpisaną umowę na usługi bankowości elektronicznej, aktywnie korzysta z nich ponad połowa. Coraz częściej są to użytkownicy, dla których transakcje internetowe są całkowitą nowością. Szczególnie oni powinni w pierwszej kolejności zapoznać się z zasadami bezpiecznego korzystania z bankowości online.

Bezpieczny komputer to podstawa

Bardzo ważne jest, aby logowania do konta bankowego dokonywać z komputera zabezpieczonego aktualnym oprogramowaniem antywirusowym chroniącym m.in. przed trojanami, które mogą wykradać wprowadzane hasła dostępowe. W przypadku kiedy chcemy skorzystać z innego niż własny sprzęt warto zweryfikować odpowiedni komunikat o zabezpieczeniu systemu, ale w miarę możliwości należy unikać korzystania z ogólnodostępnych komputerów w celu korzystania z bankowości elektronicznej. Wymóg zabezpieczenia odpowiednim oprogramowaniem dotyczy również urządzeń mobilnych, które są celem coraz większej liczby wirusów. Co więcej w przypadku korzystania z sieci bezprzewodowej należy unikać połączeń niechronionych dodatkowym hasłem, ponieważ zwiększa to ryzyko „podsłuchania” transmitowanych danych.

Strona banku zamknięta na kłódkę

W celu zabezpieczenia przesyłanych danych przed nieuprawnionym przejęciem stosuje się odpowiednie metody szyfrowania. Transakcji bankowych należy dokonywać wyłącznie na stronach zabezpieczonych certyfikatem SSL, który zapewnia bezpieczną wymianę szyfrowanych danych. Co więcej rozwiązanie to gwarantuje autentyczność odwiedzanej strony chroniąc przed tzw. phishingiem, czyli wyłudzaniem danych dostępowych do kont poprzez fałszywą stronę internetową banku, do której kieruje użytkownika, np. link w specjalnie spreparowanym e-mailu 

– Jedną z najskuteczniejszych  metod ochrony naszych danych przed przechwyceniem przez niepowołane osoby jest dokonywanie transakcji na stronach zabezpieczonych certyfikatem SSL. Strona taka posiada symbol, np. kłódki w pasku adresu oraz skrót „https” w miejsce typowego „http”, a czasem przeglądarki wyświetlają również kolorowy pasek adresu. Te proste i czytelne symbole mają za zadanie ułatwić szybką weryfikację strony internetowej – mówi Mariusz Janczak, Koordynator Marketingu Produktowego Unizeto Technologies.

Hasło to klucz do naszych oszczędności

Internetowe hasło dostępu do konta pozwala na pełną kontrolę zgromadzonych na nim środków. Dlatego to zabezpieczenie powinno być otoczone szczególną ochroną. Przede wszystkim hasło powinno być odpowiednio złożone i trudne do złamania, ale tego zazwyczaj wymagają systemy bankowe, w których nie można wpisać zbyt krótkiego i prostego ciągu znaków, jak „123456”. Jednak wciąż ochrona hasła spoczywa na naszej głowie, dlatego nie należy się dzielić tą informacją z innymi osobami i nie zapisywać jej w dostępnych miejscach, np. na kartce w portfelu. Co więcej warto korzystać w bankowości online z niepowtarzalnego hasła, tzn. innego niż używamy logując się do poczty elektronicznej czy systemów społecznościowych, aby w ten sposób zminimalizować ryzyko jego wycieku.

autor: Informacja prasowa

Z raportu wynika też, że nie tylko firmy ale także pracownicy są narażeni na zagrożenia internetowe –  przede wszystkim ataki typu „ransomware” oraz ataki na urządzenia mobilne.

„Tegoroczny raport ISTR pokazuje, że przestępcy nie zwalniają tempa i wynajdują nowe sposoby wykradania informacji z firm każdej wielkości. Zaawansowanie ataków wynika z coraz większej złożoności systemów informatycznych; jak wirtualizacja, mobilność i rozwiązania w chmurze. Co jednocześnie wymaga ze strony firm proaktywnego podejścia do bezpieczeństwa - profilaktycznych działań oraz kompleksowych rozwiązań ochronnych” — powiedziała Jolanta Malak, Country Manager, Symantec Poland.

Małe firmy są najsłabszym ogniwem

Ataki ukierunkowane coraz częściej dotyczą podmiotów zatrudniających mniej niż 250 pracowników. Już teraz firmy te stanowią 31% tego typu przypadków, co oznacza trzykrotny wzrost względem 2011 r. Cyberprzestępcy interesują się informacjami dotyczącymi kont bankowych takich firm, danymi ich klientów oraz własnością intelektualną. Jednocześnie firmy te są atrakcyjnym celem, gdyż nadal często nie stosują odpowiednich praktyk oraz środków bezpieczeństwa.

• Liczba ataków sieciowych zwiększyła się w 2012 roku o 30%. Wiele z nich przeprowadzono z zainfekowanych stron internetowych firm, które później masowo wykorzystywano do popełniania przestępstw na szeroką skalę. Ciekawym przykładem jest typ ataku o nazwie „watering hole”. W tym przypadku przestępca  „przyczaja się” na stronie internetowej, np. blogu lub stronie internetowej małej firmy, którą interesują się wybrane przez niego grupy ofiar. Gdy już uda się zaatakować, na komputerze instalowany jest moduł służący do wykonywania ataków ukierunkowanych. Grupa Elderwood Gang jako pierwsza przeprowadziła taką akcję w 2012 roku i w ciągu jednego dnia z powodzeniem zainfekowała 500 firm. W tego typu przypadkach przestępca wykorzystuje luki w zabezpieczeniach jednego podmiotu, aby pokonać potencjalnie silniejsze zabezpieczenia innego.

Główny cel ataków

Jak wynika z raportu, w 2012 roku największym zainteresowaniem przestępców przestały cieszyć się instytucje rządowe – ich miejsce zajął sektor przemysłowy. Firma Symantec jest przekonana, że powodem tego stanu rzeczy był wzrost liczby ataków wymierzonych w łańcuchy dostaw. Dzięki śledzeniu firm w łańcuchu dostaw, cyberprzestępcy uzyskiwali dostęp do danych wrażliwych i cennych informacji innych dużych firmy.

• W 2012 roku najczęstszymi ofiarami ataków internetowych we wszystkich sektorach byli eksperci, którzy posiadają dostęp do własności intelektualnej (27%) oraz specjaliści ds. sprzedaży (24%). Tym samym wyprzedzili oni kadrę kierowniczą.

WWW i urządzenia mobilne są źródłem zagrożeń

• W ubiegłym roku ilość złośliwego oprogramowania mobilnego zwiększyła się o 58%, przy czym 32% wszystkich zagrożeń mobilnych dotyczyło prób kradzieży informacji, takich jak adresy poczty elektronicznej oraz numery telefonów. Zaskakujące jest to, że nie ma korelacji, pomiędzy ilością złośliwego oprogramowania mobilnego, a podatnością na ataki systemów operacyjnych. Mimo że luki w zabezpieczeniach systemu operacyjnego iOS w urządzeniach Apple są najlepiej udokumentowane, w tym samym okresie wykryto tylko jedno poważne zagrożenie. System Android posiada mniej luk w zabezpieczeniach, ale w przypadku tej platform istnieje więcej zagrożeń niż w przypadku jakiegokolwiek innego systemu operacyjnego. Udział w rynku platformy Android,  jej otwartość oraz wiele metod dystrybucji ułatwiających rozpowszechnianie aplikacji złośliwych czyni ją łatwym celem ataków przestępców.
• Ponadto aktualnie 61% złośliwych stron internetowych to strony działające zgodnie z prawem, które zostały zaatakowane i zainfekowane destrukcyjnym kodem. Najczęściej dotyczy to stron firmowych i technologicznych oraz sklepów internetowych. Symantec uważa, że zjawisko to jest spowodowane nieusuwanymi lukami w ich zabezpieczeniach. W ostatnich latach były one częstym celem ataków służącym do rozpowszechniania fałszywych programów antywirusowych wśród nieświadomych tego faktu użytkowników. Jednak obecnie najpopularniejszym typem złośliwego oprogramowania stają się aplikacje umożliwiające przeprowadzanie tzw. ransomware. Przestępcy korzystający z zainfekowanych stron internetowych blokują komputery niepodejrzewających niczego użytkowników, a następnie żądają okupu w zamian za odzyskanie dostępu do danych. Kolejnym, źródłem infekcji spotykanych na stronach internetowych, są złośliwe reklamy (malvertisements). Przestępcy kupują miejsca reklamowe na legalnych stronach internetowych i wykorzystują je do ukrycia kodu umożliwiającego przeprowadzanie ataków.

Polska ma 2. miejsce w Europie pod względem ilości botów

Polska awansowała na 2 miejsce w regionie EMEA (Europa, Bliski Wschód i Afryka) pod względem ilości komputerów-zombie, nazywanych również botami. Terminem „bot” określa się komputer, który wykonuje polecenia cyberprzestępców i może służyć do wysyłania spamu na masową skalę, wyłudzania danych czy przeprowadzania ataków na inne cele w internecie. Ponadto Polska jest 7. państwem na świecie pod względem liczby zagrożeń komputerowych. Biorąc pod uwagę jedynie państwa regionu EMEA, nasz kraj plasuje się w pierwszej dziesiątce, m.in.w obszarze przechowywania stron wyłudzających dane (6. miejsce), pochodzenia spamu wysyłanego przez komputery-zombie (7. miejsce) oraz ataków sieciowych (8. miejsce). 

autor: Cezary Tchorek-Helm

Najczęściej przedsiębiorstwa nie dokonują aktualizacji oprogramowania Java (39 proc. spośród wszystkich komputerów nie posiada krytycznych aktualizacji), systemów Windows (23 proc.), programów Adobe Flash Player (15 proc.), przeglądarki Firefox (14 proc.) oraz pakietów Open Office (8 proc.).

Także statystyki dotyczące Polski nie są optymistyczne. Według Raportu F-Secure o zagrożeniach internetowych w drugim półroczu 2012, nasz kraj znalazł się na szóstym miejscu pod względem częstości występowania luk w zabezpieczeniach oprogramowania ochronnego. Polska zajęła również 14 miejsce na liście krajów europejskich najczęściej atakowanych przez wirusy wykorzystujące wadliwe zabezpieczenia.

• Z raportu sporządzonego przez F-Secure wynika, że 49 proc. komputerów w firmach nie posiada od jednej do czterech krytycznych aktualizacji. Natomiast w co czwartym systemie brakuje od pięciu do dziewięciu uaktualnień, podczas gdy 13 proc. komputerów nie ma co najmniej dziesięciu aktualizacji. 1 proc. sprawdzonych urządzeń nie posiada powyżej 50 uaktualnień.
• Nieaktualne czyli dziurawe systemy operacyjne, programy czy aplikacje stanowią swoiste zaproszenie do ataku. Wykryte na początku roku złośliwe oprogramowanie Red October używane do kradzieży danych oraz informacji geopolitycznych z systemów komputerowych, telefonów komórkowych oraz korporacyjnego sprzętu sieciowego w ponad 30 krajach, bazowało na exploitach wykorzystujących luki w oprogramowaniu Microsoft Word, Excel oraz Java. W drugiej połowie ubiegłego roku wykryte przez F-Secure przypadki aktywności exploitów stanowiły 28 proc. wszystkich zaobserwowanych ataków. Dwie trzecie tych przypadków dotyczyło prób wykorzystania luk w zabezpieczeniach Java.

F-Secure w odpowiedzi na problem braku aktualizacji oferuje firmom nowy sposób na szybkie i skuteczne „załatanie” luk w oprogramowaniu. Dzięki narzędziu Software Updater systemy operacyjne i aplikacje zawsze będą aktualne. Program skanuje stacje robocze w poszukiwaniu brakujących aktualizacji i poprawek, a następnie wprowadza je automatycznie, informując o wynikach. W przypadku, gdy użytkownicy czy administratorzy chcą mieć większą kontrolę nad jego działaniem, istnieje możliwość wyboru trybu ręcznego – mogą więc sami zadecydować, jakie poprawki zainstalować, a jakich nie.

autor: Jan Petersen

Niewiedza i bezradność charakteryzują przedsiębiorców na całym świecie, których firmy padają ofiarą cyberprzestępczości. Skutkiem ataków są straty finansowe i wizerunkowe. Co gorsza, większość z firm o naruszeniu swoich systemów IT i kradzieży danych dowiaduje się przypadkowo lub od osób trzecich, w tym od policji czy nawet bezpośrednio od klientów. 

Aż 54 proc. respondentów biorących udział w badaniu Ponemon Institute przyznaje, że ataki hakerów są coraz dotkliwsze i częstsze.

Raport Ponemon Institute pt. „The Post Breach Boom” przedstawiła firma Solera Networks na konferencji RSA w San Francisco, poświęconej bezpieczeństwu w sieci. W badaniu wzięło udział ponad 3,5 tys. specjalistów ds. IT i bezpieczeństwa z USA, Kanady, Wielkiej Brytanii, Australii, Brazylii, Japonii, Singapuru oraz Zjednoczonych Emiratów Arabskich. Wszyscy oni reprezentują organizacje, które w ciągu ostatnich dwóch lat zanotowały przynajmniej jeden przypadek naruszenia bezpieczeństwa danych.

Zdaniem większości respondentów w ciągu ostatnich dwudziestu czterech miesięcy ataki na ich sieci teleinformatyczne stały się coraz poważniejsze (54 proc.) i częstsze (52 proc.). Podczas gdy 63 proc. ankietowanych twierdzi, że posiada wiedzę o słabościach w swoich zabezpieczeniach, to jedynie 40 proc. przyznaje, że ma odpowiednie narzędzia, personel oraz środki finansowe, by je zniwelować.

„Z teorią jest owszem nieźle, zdecydowanie gorzej z praktyką. Tymczasem organizacje przestępcze działające w Internecie bardzo szybko się profesjonalizują. Narzędzia oraz schematy ataków cyberprzestępców przeszły w ostatnich latach ogromną technologiczną rewolucję, podczas gdy systemy zabezpieczeń w wielu firmach są nieadekwatne” – wyjaśnia Cezary Piekarski, Starszy Menedżer w Dziale Zarządzania Ryzykiem Deloitte.

Najlepiej świadczy o tym fakt, że naruszenia systemów IT pozostają niekiedy niezauważone przez długie tygodnie. Jak pokazało badanie, średnio dopiero po prawie trzech miesiącach (80 dni) firma orientuje się że została zaatakowana, a następnie potrzebuje kolejnych czterech miesięcy (123 dni) by naprawić szkodę. Co gorsza, ataki w 33 proc. przypadków wykrywane są przez osoby trzecie, niezwiązane bezpośrednio z firmą (organy ścigania, partnerzy biznesowi lub klienci) lub przypadkowo.

To powoduje, że aż 65 proc. organizacji po doświadczeniu ataku zwiększyła inwestycje w bezpieczeństwo, a 63 proc. zmieniło przepisy i reguły mogące pozwolić na wcześniejsze wykrycie ataków.

„Dopóki organizacje nie zidentyfikują słabych punktów w swoich systemach bezpieczeństwa, nie będą w stanie skutecznie walczyć z cyberprzestępczością. W każdej firmie powinien odbyć się dokładny audyt zarówno technologii, jak i procedur, który pozwoli wyłapać wszelkie niedociągnięcia. Natomiast w firmach, które padły już ofiarą ataków, należy dokładnie, punkt po punkcie, prześledzić to zdarzenie i wyciągnąć wnioski, aby zapobiec podobnym naruszeniom w przyszłości” – podsumowuje Cezary Piekarski. 

autor: Cezary Tchorek-Helm

Na samym początku roku Kaspersky Lab opublikował główny raport zawierający wyniki badania trwającego od pięciu lat programu globalnych operacji cyberszpiegowskich. Kampania ta otrzymała kryptonim Czerwony Październik. Celem ataków były różne agencje rządowe, organizacje dyplomatyczne oraz firmy na świecie. Czerwony Październik potrafił kraść dane nie tylko ze stacji roboczych, ale również z urządzeń mobilnych, gromadzić dane ze sprzętu sieciowego, zbierać pliki z urządzeń USB, kraść bazy e-mail z lokalnych archiwów Outlooka lub ze zdalnych serwerów POP/IMAP oraz wypakowywać pliki z lokalnych serwerów FTP w internecie.      

• W lutym 2013 pojawił się nowy szkodliwy program, nazwany MiniDuke. Przeszukiwał on systemy, wykorzystując lukę 0-day w programie Adobe Reader (CVE-2013-0640). Eksperci z Kaspersky Lab wraz z węgierską firmą CrySys Lab prześledzili wydarzenia związane z tym szkodliwym oprogramowaniem i okazało się, że ofiarami MiniDuke’a były agencje rządowe na Ukrainie, w Belgii, Portugali, Rumunii, Czechach oraz Irlandii, organizacje badawcze na Węgrzech, a także instytut badawczy, dwa naukowe centra badawcze oraz ośrodki medyczne w Stanach Zjednoczonych. W sumie zarejestrowano 59 ofiar w 23 krajach.

• W lutym 2013 pojawił się także obszerny raport PDF firmy Mandiant na temat serii ataków dokonanych przez grupę chińskich hakerów działających pod nazwą APT1. Według raportu, grupa APT1 może być oddziałem chińskiej armii. Pekin nie po raz pierwszy został oskarżony o współudział w cyberatakach na agencje rządowe i organizacje z innych krajów. Nie jest jednak zaskoczeniem, że chiński rząd odrzuca zarzuty opublikowane w raporcie Mandiant.
• Pod koniec lutego 2013 pojawiły się informacje o zidentyfikowaniu starszej wersji Stuxneta, nazwanej Stuxnet 0.5. Ta wcześniejsza wersja robaka, który zyskał międzynarodową „sławę”, była aktywna między 2007 a 2009 rokiem. Eksperci wielokrotnie podkreślali, że istniały (lub wciąż istnieją) wcześniejsze wersje tego szkodliwego programu, a Stuxneta 0.5 można uznać za pierwszy niepodważalny dowód potwierdzający tę teorię.

Pierwszy kwartał 2013 roku to także więcej ataków ukierunkowanych przeciwko tybetańskim i ujgurskim aktywistom. Wygląda również na to, że osoby przypuszczające ataki używają wszystkiego, co tylko mogą, aby dopiąć swego. Ich celem byli głównie użytkownicy systemów OS X, Windows oraz Android.

W 2011 roku byliśmy świadkami masowych ataków hakerskich na różne firmy i kilku poważnych wycieków danych. Może się wydawać, że te ataki spełzły na niczym, ale nic bardziej mylnego. Cyberprzestępcy jak zawsze są zainteresowani hakowaniem dużych firm i uzyskaniem dostępu do poufnych danych, łącznie z informacjami użytkowników. W pierwszym kwartale 2013 wśród ofiar znalazły się takie firmy jak Apple, Facebook, Twitter czy Evernote.

W pierwszym kwartale 2013 roku pojawiły się także liczne incydenty w kwestii zagrożeń mobilnych. Jeśli chodzi o wirusy mobilne, styczeń był stosunkowo spokojny. Dla odmiany w kolejnych dwóch miesiącach firma Kaspersky Lab wykryła ponad 20 000 nowych modyfikacji mobilnego szkodliwego oprogramowania, co stanowi mniej więcej połowę wszystkich próbek malware wykrytych w całym 2012 roku.

Istotne zmiany można zauważyć w rozkładzie geograficznym szkodliwych usług hostingowych - Rosja spadła z pierwszego miejsca (19%, -6 proc.), zamieniając się ze Stanami Zjednoczonymi (25%, +3 proc.). Sytuacja innych krajów prawie nie zmieniła się od czwartego kwartału 2012 roku.

W rankingu najczęściej występujących luk nie odnotowano znaczących zmian. Na szczycie wciąż znajduje się Java – luki w tym oprogramowaniu zawierało ponad 45% komputerów. Eksperci z Kaspersky Lab odnotowali w pierwszym kwartale 2013 r. średnio osiem różnych prób ataków na każdym komputerze.  

autor: M.Czapkiewicz

Ostatnie wydarzenia pokazują, jak często i w jak pomysłowy sposób cyberprzestępcy próbują dokonywać kradzieży danych - od stworzenia własnych przeglądarek po jednorazowe zdobycie danych milionów użytkowników i codzienne kradzieże dokonywane m.in. za pomocą ataków phishingowych. W cyberpodziemiu notowany jest tak duży przepływ pieniędzy, że stało się ono równie ustrukturyzowane, jak wiele innych gałęzi biznesu. Poziom organizacji może różnić się znacząco w zależności od regionu, ale wart uwagi jest już sam fakt powstania zorganizowanej struktury, która umożliwia sprzedaż większych ilości informacji czy narzędzi, a także zmniejsza ryzyko zatrzymania hakerów przez odpowiednie służby. Nowa infografika Trend Micro – “Cyberprzestępcze podziemie – jak internetowi przestępcy coraz sprawniej kradną nasze pieniądze” – pokazuje, co jest sprzedawane w cyberpodziemiu oraz jak wpływa to na użytkowników sieci.

„Światowe trendy w dziedzinie cyberzagrożeń i ataków pochodzących z cyberprzestrzeni nie omijają naszego kraju” - mówi Aleksander Łapiński, Sales Engineer z firmy Trend Micro. „Cyberprzestępcy dążą do osiągnięcia realnych zysków finansowych, udoskonalają swoje działania do momentu, w którym okażą się one skuteczne. Cyberpodziemie działa sprawnie również w Polsce” – dodaje.

Z raportu  CERT Polska pt.  „Analiza incydentów naruszających bezpieczeństwo teleinformatyczne” wynika, że liczba poważnych cyberzagrożeń w polskim internecie jest bardzo wysoka. W 2012 roku zespół CERT Polska odnotował ponad 10,5 mln automatycznych zgłoszeń dotyczących naruszeń bezpieczeństwa, przede wszystkim przypadków źródeł spamu oraz botów.[1]

Wszystkie skradzione informacje lądują na nielegalnym rynku, gdzie sprzedawane są osobie, która zaoferuje najwyższą stawkę. Od tego momentu mogą być wykorzystywane na tysiące niezgodnych z prawem sposobów – od kradzieży tożsamości, przez nielegalne użycie środków ulokowanych na kartach kredytowych, po ataki na innych użytkowników. Mogą też posłużyć do zakupu drogich przedmiotów (wysyłanych następnie do cyberprzestępców) lub zapłaty za tzw. kuloodporny hosting, który jest często używany dla stron zawierających złośliwe oprogramowanie. W skali jednostki może to nie wydawać się szczególnie kosztowne, ale straty ponoszone przez użytkowników sieci są znaczące.

Nie tylko owoce cyberprzestępczości kończą na podziemnym targowisku – dotyczy to także narzędzi takich jak zestawy do tworzenia exploitów, złośliwego oprogramowania czy luk w oprogramowaniu. Ceny dochodzą do kilku tysięcy dolarów, zwłaszcza w przypadku bardziej zaawansowanych i wyszukanych rozwiązań. Badania Trend Micro pokazują, że stawki cyberprzestępców są bardzo zróżnicowane. Przykładowo wysłanie spamu do 1000 adresatów to koszt ok. 3$. Zakup zestawu do stworzenia exploita to już koszt rzędu 2500$.

autor: Robert Kamiński