Największą liczbę ataków odnotowały Włochy i Hiszpania, które znalazły się w grupie wysokiego ryzyka (zaatakowanych zostało tam ponad 40% komputerów połączonych z internetem). Wszystkie inne kraje objęte badaniem znalazły się w grupie średniego ryzyka (21 - 40%), z wyjątkiem Danii, która stanowi jedno z najbezpieczniejszych państw (zaatakowanych zostało mniej niż 20% użytkowników). 

• Prawie połowa analizowanych państw z Ameryki Północnej i Europy Zachodniej znalazła się w pierwszej dwudziestce globalnego rankingu liczby użytkowników internetu. Wiele osób z tych państw trzyma pieniądze na kontach bankowych, a podczas zakupów online płaci za towary i usługi przy użyciu kart bankowych. Doskonale wiedzą o tym cyberprzestępcy i dlatego celem większości ich ataków przeprowadzanych w Ameryce Północnej i Europie Zachodniej są informacje finansowe. W regionach tych ogromna liczba komputerów jest zainfekowana szkodliwymi programami, które gromadzą dane finansowe. Trojany kradnące dane finansowe, takie jak Sinowal, SpyEye czy ZeuS, zebrały znaczną część swojego żniwa właśnie w tych krajach.       

• Oprócz uzyskania nieautoryzowanego dostępu do kont bankowych użytkowników cyberprzestępców interesuje również system płatności PayPal oraz platforma aukcyjna eBay: serwisy te stanowią cel 34% i 9% wszystkich ataków phishingowych przeprowadzonych odpowiednio w Ameryce Północnej i Europie Zachodniej. Oba systemy są połączone z kartami bankowymi użytkowników, co pozwala cyberprzestępcom wyczyścić ich konta. Oprócz danych uwierzytelniających atakujący próbują również wyłudzić od użytkowników inne poufne informacje, takie jak numery ubezpieczenia, daty urodzenia i kody bezpieczeństwa CVV2 dla kart kredytowych.    

Pełna wersja artykułu „Geografia cyberprzestępczości: Europa Zachodnia i Ameryka Północna” jest dostępna w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=720.

Piotr Borkowski, który jest ekspertem w tej dziedzinie, uważa, że najważniejszym elementem zabezpieczeń powinny być systemy ostrzegania. Ekspert przyznaje, że to atakujący zawsze pierwsi wymyślają jakieś sposoby na zdobycie informacji lub pieniędzy. Dopiero potem wkraczają do akcji specjaliści od zabezpieczeń.

System wczesnego ostrzegania

Nie mniej, polska administracja państwowa jest wyposażona w system wczesnego ostrzegania, który natychmiast informuje o anomaliach w sieci. Dzięki temu z pewnym wyprzedzeniem można ustalić, że w przyszłości coś złego będzie się działo.
Cyberprzestępczość w coraz większym stopniu dotyka zwykłych Polaków; naczęściej mamy do czynienia z włamaniami do systemów bankowych.

Niebezpieczeństwo związane z internetem rzeczy

W przyszłości cyberprzestępcy będą mogli dostać się w wiele innych miejsc. W komputery z dostępem do internetu są w ostatnim czasie wyposażone nawet co nowocześniejsze lodówki. Ich producenci nie przewidzieli jednak, że taki komputer także może się stać celem ataku.
Informacje o tym, jak nie dać się oszukać w internecie, znajdują się między innymi na stronach Komendy Głównej Policji.

IAR, awi

Od kilku dni cyberprzestępcy rozsyłają do losowo wybranych osób maile podszywając się pod PKO BP. Proszą o zalogowanie się do serwisu bankowości internetowej iPKO. Po kliknięciu, dołączony do wiadomości link, przenosi użytkownika na fałszywą stronę.

Oszuści w ten sposób chcą uzyskać kody dostępu do kont klientów banku, a tym samym ich pieniędzy. Jak nie dać się oszukać - przypomina  Aleksandra Łukasiewicz, ekspert Expandera

Kto jest narażony na atak?

Coraz częściej słyszymy sygnały ostrzegawcze od banków, że przestępcy wysyłają SMS-y czy e-maile, w których proszą o podanie danych umożliwiających dostanie się do konta. – Najczęściej próbują zdobyć login, hasło i hasła jednorazowe – wylicza specjalistka.

Zjawisko to jest bardzo niebezpieczne szczególnie dla osób, które mniej pewnie czują się w Internecie. - Nie pamiętają jak wygląda strona ich banku czy nie zdają sobie sprawy, że bank nigdy nie wysyła tego typu SMS-ów czy wiadomości elektronicznych. Dlatego informację, której nadawcą jest bank traktują jako wiarygodną – zauważa gość. Łatwo wpaść w prostą pułapkę. Warto pamiętać, że system bankowości internetowej w Polsce jest jednym z najlepiej chronionych w Europie. Nie zmienia to faktu, że łatwo dajemy się nabrać na sztuczki naciągaczy.

Podstawowe zasady bezpieczeństwa

Jest parę zasad, których należy przestrzegać, by czuć się bezpiecznie. - Nigdy nie należy odpowiadać na e-maile i SMS-y, które wzywają nas do podania danych potrzebnych do logowania, czyli hasła, loginu i haseł jednorazowych. Jeżeli otrzymujemy taką wiadomość z banku, ale mamy jakiekolwiek wątpliwości, należy skontaktować się z instytucją i sytuację szybko wyjaśnić – radzi rozmówczyni.

Aleksandra Łukasiewicz dodaje również, że z konta w Internecie należy korzystać tylko ze swojego komputera. Warto korzystać z legalnego oprogramowania oraz zainstalować dobry program antywirusowy. Podstawowe antywirusy dostępne są bezpłatnie.

Karta płatnicza też może być zagrożona

Powinniśmy również uważać płacąc kartą bądź pobierając pieniądze z bankomatu. – Zeskanowanie danych z karty płatniczej może nastąpić przy terminalu płatniczym. Dlatego po pierwsze nie spuszczamy naszej karty z oczu. To oznacza, że jeżeli płacimy kartą operacja powinna być wykonana przy nas, a nie na przykład na zapleczu – zauważa specjalistka.

Zdarza się, że nieostrożni niestety po powrocie z wakacji znajdują na swoim koncie transakcje z drugiego końca świata.

Warto być ostrożnym również przy bankomatach, bo tylko w miniony weekend policja z Krakowa zatrzymała kolejnego przestępcę. 32-letni obywatel Rumunii montował w bankomatach specjalne nakładki. Dzięki nim skanował kartę i miał dane potrzebne do jej podrobienia.

Justyna Golonko, abo