Według firmy Gartner w 2016 r. będzie to już 86 mld dolarów. Zdaniem ekspertów firmy doradczej Deloitte cyberprzestępczość należy traktować jako zjawisko zagrażające gospodarce, niszczące innowacje, a nawet negatywnie wpływające na wysokość PKB.

• Według raportu firmy Lloyd’s „Risk Index 2013” przedsiębiorcy na całym świecie bardziej ni cyberprzestępczości obawiają się jedynie wysokich podatków i utraty klientów. Jest to dla nich groźniejsze zjawisko niż chociażby inflacja, zbyt rygorystyczne regulacje prawne czy rosnące ceny materiałów produkcyjnych. Skąd taki wzrost?

Jak się okazuje najbardziej świadomi tego niebezpieczeństwa są przedsiębiorcy z Ameryki Północnej, którzy umieścili ryzyko związane z cyberatakami na drugim miejscu swojej listy priorytetów biznesowych. W Ameryce Łacińskiej znalazło się ono na miejscu czwartym, w Europie na szóstym, a w regionie Azji i Pacyfiku na ósmym. Jak bardzo zmieniła się sytuacja najlepiej pokazuje fakt, że jeszcze w 2011 r. USA były jedynym krajem, gdzie ryzyko związane z obecnością w sieci mieściło się na liście Top 5 priorytetów tamtejszych firm.

Przedsiębiorcy co prawda deklarują gotowość do walki z cyberprzestępcami, ale media niemal każdego dnia informują o udanych atakach hakerów na największe i najbardziej znane firmy na świecie. Nic więc dziwnego, że coraz większe pieniądze są wydawane na systemy ochrony danych. Według firmy analitycznej Gartner w ubiegłym roku na ten cel zostało przeznaczone na całym świecie 60 mld dolarów, a za trzy lata będzie to już o 26 mld więcej. Coraz większe są też straty firm, które doświadczają cyberataków. Jak pokazało opracowanie Ponemon Institute (przywoływane w swoim raporcie przez firmę Lloyd's), który przebadał 56 organizacji - średnie roczne straty z tego tytułu wyniosły 8,9 mln dolarów. Rekordzistę cyberatak kosztował aż 46 mln dolarów. Z roku na rok te koszty są coraz większe.

Dlatego przedsiębiorcy coraz częściej mówią też o wpływie cyberprzestępczości na całą gospodarkę. Stąd pojawiają się coraz liczniejsze głosy o potrzebie włączenia się decydentów w walkę z atakami w sieci i holistycznego podejścia do tego problemu. Zdaniem ekspertów Deloitte regulacje, jak choćby przyjęta 4 lipca br. przez Parlament Europejski propozycja nowej dyrektywy, mającej pomóc w zwalczaniu cyberprzestępczości, są godną zauważenia, choć niewystarczającą inicjatywą.^[3] Dostrzegalny jest brak spójności pomiędzy podejmowanymi na tym polu staraniami.

autor: Informacja prasowa

Nowy trojan – znany również jako „Hand of Thief” („Ręka Złodzieja”) – zdążył już zyskać sporą popularność na tajnych forach dla hakerów, na których można spotkać wiele ofert sprzedaży tego złośliwego oprogramowania. Linux.Hanthie to trojan typu backdoor, który raz uruchomiony, dodaje się do rutynowej procedury uruchamiania komputera, nie wymagając przy tym uprawnień administratora.

• Oprócz standardowych procedur (takich jak instalowanie się na zaatakowanej maszynie czy wszczepianie własnego kodu do uruchamianych procesów), trojan ten posiada również dodatkowy moduł. Służy on do przechwytywania danych (tzw. grabber) i osadzany jest zarówno w popularnych przeglądarkach (Mozilla Firefox, Google Chrome, Opera), jak i w tych działających tylko w systemie Linux (Chromium i Ice Weasel). Funkcjonalność ta umożliwia rejestrowanie danych wprowadzanych przez użytkownika, m.in. na stronach banków czy w systemach płatności, i wysyłanie ich do cyberprzestępców.
• Trojan ten potrafi również reagować na kilka komend – służą one przestępcom do uruchamiania na zainfekowanym komputerze przydatnych im funkcji sieciowych (serwer proxy, port scanner) i do zarządzania samym wirusem (dokonania jego update’u lub samousunięcia z zainfekowanej maszyny). Bieżąca wersja Linux.Hanthie nie posiada mechanizmów samokopiowania, dlatego twórcy trojana w swoich publikacjach na forach hakerskich rekomendują rozpowszechnianie go z wykorzystaniem metod inżynierii społecznej. Trojan może pracować na różnych dystrybucjach Linuxa, w tym na Ubuntu, Debianie oraz Fedorze i wspiera osiem typów środowisk graficznych, w tym GNOME i KDE.
• Linux.Hanthie posiada specjalne mechanizmy utrudniające wykrycie go. Po uruchomieniu się, blokuje on dostęp do adresów hostów z aktualizacjami i plikami instalacyjnymi programów antywirusowych. Trojan ten zawiera także funkcje przeciwdziałające jego uruchomieniu i analizie w środowisku wirtualnym, aby utrudnić w ten sposób odtworzenie go przez innych twórców złośliwego oprogramowania czy audytorów bezpieczeństwa.

W związku z zagrożeniem ze strony nowego złośliwego oprogramowania, Doctor Web zaleca wszystkim administratorom urządzeń z systemem Linux sprawdzenie ich pod kątem tego zagrożenia.

Sygnatura trojana Linux.Hanthie została dodana do bazy wirusów Dr.Web, dzięki czemu jest on skutecznie wykrywany i usuwany z zainfekowanego systemu z zainstalowanym oprogramowaniem antywirusowym Dr. Web. Jedną z metod na usunięcie wymienionego wyżej trojana jest skorzystanie z darmowego narzędzia Dr.Web LiveCD.

autor: Cezary Tchorek-Helm

Na skrzynki podatników napływają informacje o zwrocie podatku dochodowego za ubiegły rok w kwocie 370 zł. Zawierają również prośbę o wypełnienie załączonego formularza. Widnieje w nich logo Administracji Podatkowej, ale są napisane niepoprawną polszczyzną. Takie e-maile mają na celu wyłudzenie danych osobowych oraz przekierowanie do podrobionej strony WWW, ostrzega Małgorzata Brzoza, rzecznik prasowy Izby Skarbowej w Szczecinie.

- Podatnicy, którzy oczekują jeszcze na zwrot podatku, powinni wiedzieć, że my takim e-mailem się raczej nie posługujemy. Zazwyczaj informacja o tym przesyłana jest listem poleconym. W nim zamieszczona jest informacja o tym, że podatek jest do odbioru w kasie. Nie prosimy o podanie żadnego rachunku bankowego - wyjaśnia Małgorzata Brzoza.

Administracja Podatkowa korzysta z komunikacji drogą internetową, tylko w wypadku jeśli podatnik udostępnił swój adres e-mailowy. Taka informacja zawiera zawsze imię i nazwisko adresata, numer telefonu oraz adres urzędu skarbowego. Wszystkie e-maile, które wychodzą z Administracji Podatkowej mają jeden wspólne element adresu mailowego: mofnet.gov.pl.

Urzędnicy Ministerstwa Finansów radzą, że w wypadku gdy podatnik otrzymał e-mail od Administracji Podatkowej i ma wątpliwości co do jego autentyczności, powinien bezpośrednio skontaktować się ze swoim Urzędem Skarbowym.

IAR/aj