Microsoft: Cyberprzestępcy rosną w siłę
Cyberprzestępczość staje się coraz bardziej dojrzała i rozwinięta, a przestępcy wzorują swoje działania na konwencjonalnych procesach biznesowych - ostrzega firma Microsoft.
Takie wnioski płyną z opracowanego przez firmę z Redmond raportu Microsoft Security Intelligence Report (SIRv8). Ósma już edycja tego opracowania wykorzystuje dane zebrane z około 500 milionów komputerów w 26 krajach, udostępniając informacje na temat globalnych zagrożeń internetowych obecnych w drugiej połowie 2009 roku.
Raport stwierdza, że przestępcy zwiększają swoją zdolność do przeprowadzania ataków m.in. przez dodanie do złośliwego oprogramowania nowych funkcji. Sieci firmowe nadal są narażone głównie na ataki robaków internetowych, zaś użytkownicy domowi na szkodliwe oprogramowanie i zagrożenia socjotechniczne.
Ponadto, aby zwiększyć potencjał swoich ataków, przestępcy łączą zagrożenia internetowe w pakiety. Przykładowo, pakiet zagrożeń Eleonore, wykorzystuje luki w zabezpieczeniach przeglądarek różnych producentów, a także popularnych programów. Rozwijane i aktualizowane, podobnie jak tradycyjne produkty, kolejne wersje pakietów są opracowywane pod kątem zapewnienia optymalnego poziomu możliwości zastosowania, niewykrywalności i niezawodności.
SIRv8 potwierdza też, że atakujący w zdecydowanej większości kierują się motywacją finansową i rzadko działają samotnie. Przykładowo, twórcy szkodliwego oprogramowania rzadko przeprowadzają ataki samodzielnie, współpracując raczej z innymi przestępcami na czarnym rynku online, kupując i sprzedając złośliwe oprogramowanie, a także oferując dostęp do sieci botnet.
Zarządcy sieci botów również zajmują bardzo istotne miejsce w środowisku przestępczości internetowej, łącząc zaatakowane komputery w mroczną wersję chmury obliczeniowej, która udostępnia przestępcom pakiet nielegalnych usług i umożliwia rozsyłanie spamu i złośliwego oprogramowania przy użyciu światowej sieci zarażonych komputerów.
Pomimo ciągłej obecności zagrożeń internetowych, z raportu wynika, że również branża IT coraz skuteczniej broni się przed złośliwym oprogramowaniem. Jedną z najważniejszych stosowanych przez przestępców metod jest wyszukiwanie i wykorzystywanie niezałatanych luk w oprogramowaniu. Zmniejszając liczbę możliwych do wykorzystania luk, branża może znacząco utrudnić cyberprzestępcom ich proceder.
Raport wykazał również, że naruszenia bezpieczeństwa dwukrotnie częściej wynikają z zaniedbań użytkowników (np. zgubienia lub kradzieży sprzętu) niż ze złośliwego ataku. Oznacza to, że stosując dobrze znane środki zapobiegawcze - na przykład wymagając stosowania szyfrowania dysków BitLocker lub podobnych metod - specjaliści IT mogą złagodzić skutki znaczącej większości potencjalnych naruszeń.
