Phishing jest rodzajem oszustwa, polegającego na kradzieży tożsamości lub innych danych (np. finansowych) z wykorzystaniem kopii strony internetowej (poczty internetowej, bankowości on-line, portalu społecznościowego) zaufanej instytucji. Niczego niepodejrzewający użytkownik wpisuje na tak spreparowanej stronie swój login i hasło lub dane z karty kredytowej, a informacje te trafiają w ręce przestępców

„Co ciekawe istota phishingu nie zmieniła się od początku istnienia tego zjawiska. Jedynie metody działania oszustów stają się coraz bardziej wyrafinowane, a próby ataku coraz częściej dotyczą także właścicieli smartfonów i użytkowników aplikacji mobilnych. W najbliższej przyszłości nie należy spodziewać się zmniejszenia skali tego rodzaju przestępstw, a wręcz jego nasilenia” – wyjaśnia Piotr Szeptyński, Menadżer w Dziale Zarządzania Ryzykiem, Deloitte.

W ciągu ostatnich dwunastu miesięcy 37,3 mln użytkowników Internetu na całym świecie zetknęło się z atakiem phishingu. To o 87 proc. więcej niż w tym samym okresie rok wcześniej. Wciąż najpopularniejszym celem ataków oszustów internetowych są klienci banków i instytucji finansowch ale coraz częściej są na nie narażone także osoby korzystające z serwisów aukcyjnych czy portali społecznościowych.

Potwierdzają to wyniki badania Kaspersky Lab. W ciągu ostatnich dwunastu miesięcy oszuści atakowali dziennie średnio 102 tys. osób, dwa razy więcej niż w analogicznym okresie rok wcześniej. Prób oszustwa najczęściej dokonywano w Rosji, USA, Indiach, Wietnamie oraz Wielkiej Brytanii, a największa liczba zaatakowanych użytkowników to mieszkańcy Wietnamu, Stanów Zjednoczonych, Indii oraz Niemiec. Większość serwerów, na których znajdowały się strony phishingowe została zarejestrowana w USA, Wielkiej Brytanii, Niemczech, Rosji oraz Indiach.

Spear phishing

W ostatnich latach coraz popularniejszy staje się phishingtargetowany (spear-phishing), mający charakter spersonalizowanego ataku. Choć najpopularniejszym celem oszustów nadal pozostają klienci instytucji finansowych (20 proc. ogólnej liczby przestępstw phishingowych), to narażeni na nie są także użytkownicy serwisów transakcyjnych (np. aukcyjnych) oraz takich, w których gromadzone są cenne dane osobowe, zawodowe, dotyczące zdrowia i szczególnych zainteresowań. Świadczy o tym mnogość ataków wycelowanych w użytkowników takich serwisów, jak PayPal, Facebook, LinkedIn czy Twitter.

Uważaj na jakość treści

Tym, co często zdradza próbę wyłudzenia danych jest niska jakość treści wiadomości i fałszywych stron. Pomimo widocznej poprawy wyglądu imitacji serwisów transakcyjnych, treść wiadomości nadal przypomina efekt automatycznego i nieudolnego tłumaczenia z języka rosyjskiego - poprzez angielski - na polski. Okazuje się jednak, że nie jest to przeszkodą w realizacji ataków. Odbiorcom często wystarcza prosta informacja (np. nazwa jego stanowiska, imię i nazwisko znajomego, nazwa miasta zamieszkania), by dać się przekonać o „autentyczności” wiadomości. Dane te użytkownicy zamieszczają w portalach społecznościowych takich jak Facebook czy LinkedIn, a niewłaściwe ustawienia dotyczące ochrony prywatności sprawiają, że cyberprzestępcy w szybki sposób docierają do potrzebnych im informacji i wykorzystują je następnie przeciwko swoim ofiarom

Zwykło się też uważać, że o autentyczności strony świadczy to, co widać w pasku adresu oraz słynna „żółta kłódka”. Przypadki udanych ataków pokazują, że także te założenia bywają błędne. Problemy z mechanizmami leżącymi u podstaw modelu zaufania w Internecie (m.in. słabość funkcji skrótu MD5 oraz nieuprawniony dostęp do kluczy prywatnych centrów certyfikacji) spowodowały, że widząc symbol żółtej kłódki użytkownik nie może już mieć pewności, że loguje się do autentycznego i należycie zabezpieczonego serwisu transakcyjnego.

Jednak głównym powodem tego, że ataki phishingowe są wciąż skuteczne i opłacalne dla przestępców nie są wady oprogramowania lecz błędy użytkowników i ich zbytnia skłonność do postępowania według przyzwyczajeń. Dlatego ochrona przed phishingiem powinna skupić się na budowaniu świadomości oraz zmiany schematów.

Powinny do nich należeć:

• ostrożne dzielenie się osobistymi informacjami,
• stosowanie różnych haseł w zależności od serwisu,
• aktualizacja systemu i oprogramowania (zwłaszcza antywirusowego),
• rozsądne otwieranie załączników do wiadomości i klikanie w linki,
• łączenie się z serwisami internetowymi pod znanymi adresami (np. z zakładek).

Mimo że żadne z tych zasad nie dadzą 100 proc. gwarancji ochrony przed nadużyciem, to pozwalają one zminimalizować ryzyko i uniknąć większości przykrych niespodzianek.

autor: Cezary Tchorek-Helm

Wiele z tych ataków jest możliwych dzięki dostępności narzędzi, pozwalających w łatwy sposób tworzyć szkodliwe oprogramowanie oraz istnieniu luk bezpieczeństwa na stronach www, które często nie są naprawiane i występują nawet na legalnych stronach.

By pomóc konsumentom stawić czoła stale ewoluującym zagrożeniom, Symantec ogłosił wprowadzenie na rynek nowych wersji uznanego oprogramowania zabezpieczającego Norton – Norton 360, Norton Internet Security oraz Norton AntiVirus. Produkty te zaprojektowano z myślą o współpracy z nowymi funkcjami systemu Windows 8.1 oraz poprawie bezpieczeństwa, wydajności i użyteczności ich działania, w szczególności przez:

- Zaawansowane narzędzia naprawcze — coraz częstszym efektem ubocznym współczesnych ataków szkodliwego oprogramowania jest uszkodzenie ważnych plików systemu Windows, co wymaga czasochłonnej reinstalacji systemu operacyjnego. Nowe, zaawansowane funkcje naprawcze korzystają z sieci Symantec Global Intelligence Network i szerszego zakresu źródeł internetowych, aby szybciej i skuteczniej naprawiać pliki systemu Windows, które zostały uszkodzone przez złośliwe oprogramowanie.
- Udoskonalony mechanizm SONAR — ochrona przed szkodliwym oprogramowaniem przypomina zabawę w kotka i myszkę, w której atakujący nieprzerwanie rzucają nam wyzwanie i zmuszają nas do udoskonalania produktów w odpowiedzi na zmiany wprowadzane w stosowanych przez nich technikach. W tym roku znacznie zoptymalizowaliśmy mechanizm SONAR — technologię opartą na analizie behawioralnej i założeniu, że choć zmienia się charakter szkodliwego oprogramowania, często nie zmienia się jego zachowanie. SONAR umożliwia teraz wykrywanie i unieszkodliwianie złośliwych aplikacji, które próbują ukryć swoje podstępne zachowanie, działając wewnątrz legalnych procesów systemu Windows.
- Łatwiejszą konfigurację i zarządzanie — użytkownikom, którzy wolą instalację za pośrednictwem pliku pobranego z internetu lub nie mają napędu CD/DVD, nowa wersja oprogramowania oferuje wygodniejszą instalację i konfigurację. Klienci mogą szybko pobrać i zainstalować najnowsze wersje swoich produktów dostosowane do typu posiadanego urządzenia i mieć dzięki temu pewność, że wszystkie ich urządzenia są objęte ochroną.
- Szybszą pracę — zdajemy sobie sprawę z faktu, że nasi użytkownicy nie chcą, aby zabezpieczenia przeszkadzały im w normalnym, codziennym korzystaniu z komputera. Dlatego co roku stawiamy sobie za cel poprawienie szybkości działania naszych rozwiązań, nie ograniczając przy tym zapewnianej przez nie ochrony. Nowe wersje naszego oprogramowania podnoszą poprzeczkę również w tym zakresie. Na podstawie przeprowadzonych niedawno testów możemy stwierdzić, że w porównaniu z wersjami z ubiegłego roku poprawiliśmy czas ładowania programów Norton o 15%, szybkość instalacji o 10%, a zużycie pamięci podczas skanowania o 100 MB — jest to nasze najszybsze i najlżejsze oprogramowanie jak do tej pory (źródło: PassMark, sierpień 2013 r.).

autor: Robert Kamiński

Zdaniem ekspertów firmy doradczej Deloitte jest to problem na tyle poważny, że powinno się go traktować i walczyć z nim jak z handlem narkotykami czy innymi konwencjonalnymi rodzajami przestępstw i zjawisk, mających duże konsekwencje społeczne.

Podanie wiarygodnej wysokości strat finansowych, jaką powodują ataki cyberprzestępców od dawna jest dla ekspertów dużym problemem. Wynika to m.in. z tego, że nikt nie jest w stanie oszacować rzeczywistych kosztów, jakie ponoszą w związku z tym rodzajem przestępczości banki oraz inne firmy prywatne, które z obawy przed utratą reputacji często nie ujawniają takich informacji. Prawdopodobnie straty samych banków i innych instytucji finansowych można liczyć w setkach milionów dolarów. Poza tym kradzież takich wartości, jak własność intelektualna jest także trudna do oszacowania.

Eksperci firmy McAfee i CSIS usystematyzowali dostępne dane i wzięli pod uwagę sześć czynników, na podstawie których można wyliczyć wiarygodne koszty związane z cyberatakami.

• Są to: utrata wartości intelektualnej i poufnych danych; kradzież informacji gospodarczych i wynikających z nich manipulacji na giełdzie; koszty alternatywne, jak zakłócenia w pracy czy związane z zmniejszonym zaufaniem do działalności online; koszty zabezpieczeń i polis ubezpieczeniowych oraz utrata reputacji. Sumując te czynniki można wywnioskować, że rocznie straty z tytułu cyberprzestępczości oraz cyber-szpiegostwa tylko w USA wynoszą 100 mld dolarów rocznie, na świecie może być to suma pomiędzy 300 a 400 mld rocznie. Dla porównania w USA podobną kwotę w tym samym czasie przeznacza się rocznie na badania i rozwój.
• Dla porównania globalne straty wynikające z nielegalnego handlu narkotykami wynoszą około 600 mld dolarów rocznie. Eksperci porównują ryzyko związane z rozwojem technologicznym, a tym samym także cyberprzestępczości, do rosnącej liczby wypadków samochodowych wynikającej ze stale zwiększającej się liczby będących w użyciu aut. Tylko w samych Stanach Zjednoczonych koszty ponoszone w związku z wypadkami samochodowymi w zależności od źródła ocenia się na 100 mld- 168 mld dolarów (2010).

Według wyliczeń Uniwersytetu w Cambridge, na które powołuje się McAfee, kradzież danych osobowych kosztuje jej ofiarę średnio 572 dolary. Miliardy dolarów strat powoduje natomiast kradzież własności intelektualnej i poufnych informacji. Cyberprzestępczość ma wpływ także na bezpieczeństwo narodowe. Kradzież wojskowych technologii może wpłynąć na bezpieczeństwo danego kraju i osłabić jego pozycję wobec przeciwników. Nie bez znaczenia są też koszty związane z utraconymi miejscami pracy na skutek przestępczej działalności w sieci. Chodzi o posady, które ze względu na straty finansowe muszą zostać zlikwidowane lub takie, które w ogóle nie powstaną. W USA może być to nawet 508 tys. stanowisk rocznie.

autor: Jan Petersen