Największe internetowe niebezpieczeństwa ostatnich 10 lat
Ostatnia dekada była okresem szybkiego rozkwitu cyberprzestępczości. Jej dwucyfrowe tempo wzrostu kosztowało setki milionów dolarów rocznie.
Najnowszy raport firmy McAfee, "Dobra dekada dla cyberprzestępczości", pokazuje narzędzia i metody działania cyberprzestępców rozwijane w dekadzie, która zmieniła oblicze przestępczości w internecie.
- Cyberprzestępczość to jedno z najszybciej rosnących, a zarazem najbardziej lukratywnych zjawisk w internecie - powiedział Dave Marcus, dyrektor ds. badań nad bezpieczeństwem w McAfee Labs. W ciągu całej dekady obserwowaliśmy stopniowy wzrost wyrafinowania metod stosowanych przez cyberprzestępców. Jednak dni siania zniszczenia dla samego rozgłosu bezpowrotnie minęły - obecnie wszystko sprowadza się do pieniędzy i zapewnienia sobie bezkarności.
Według serwisu InternetWorldStats.com, w ciągu ostatnich dziesięciu lat liczba internautów wzrosła ponad pięciokrotnie - z 361 mln użytkowników w 2000 r. do prawie dwóch miliardów obecnie, czemu towarzyszył gwałtowny rozwój handlu elektronicznego i możliwości zarabiania w sieci. Spowodowało to, że internet stał się niezwykle atrakcyjną dla cyberprzestępców kopalnią pieniędzy i informacji.
Dekada w pigułce - kilka epok cyberprzestępczości:
1) Fałszywe wyznanie "I LOVE YOU": straty szacowane na 15 mld dolarów
Robak internetowy, znany pod nazwą pochodzącą od tematu e-maili przy pomocy których się rozprzestrzeniał, w 2000 r. dotarł do milionów użytkowników, którzy otworzyli wiadomość i pobrali załączony "list miłosny" zainfekowany wirusem. Konieczność wyłączenia komputerów i usunięcia infekcji naraziła firmy i agendy rządowe na straty szacowane na 15 mld dolarów.
2) Pandemia MyDoom: straty szacowane na 38 mld dolarów
Ten bardzo szybko rozprzestrzeniający się robak po raz pierwszy zaatakował w 2004 r. i do dziś zajmuje pierwsze miejsce na liście szkodników, które spowodowały największe szkody finansowe. Na skutek ogromnej ilości spamu rozsyłanego przez tego robaka szybkość dostępu do internetu spadła o 10 proc., a ruch na niektórych stronach został ograniczony nawet o połowę. Spowodowało to spadek wydajności pracy i spadek sprzedaży online szacowane na kilka miliardów dolarów.
3) Cichy niszczyciel Conficker: straty szacowane 9,1 mld dolarów
W 2007 r. ten robak zainfekował znacznie więcej komputerów, niż dwa poprzednie. Przyczyną jego skuteczności była zmiana podejścia cyberprzestępców, którzy zaczęli przechodzić na zawodowstwo. Conficker instalował na komputerach ofiar złośliwe oprogramowanie, które pobierał ze stron kontrolowanych przez twórców wirusów.
Najsłynniejsze oszustwa:
1) Fałszywe oprogramowanie antywirusowe
Sprzedaż fałszywych programów antywirusowych jest jednym z najbardziej podstępnych, a zarazem najbardziej udanych oszustw ostatnich lat. Cyberprzestępcy wykorzystali tu obawy użytkowników przed niebezpieczeństwami grożącymi ich komputerom i danym. Wyświetlane użytkownikom komunikaty sugerowały, że komputer jest zainfekowany groźnym wirusem i nakłaniały ich do "zakupu" oprogramowania antywirusowego, które miało szybko rozwiązać ten problem. Jednak jeśli ofiara połknęła przynętę, dane jej karty płatniczej były kradzione, a ściągnięte oprogramowanie okazywało się szkodnikiem, który otwierał przestępcom dostęp do komputera.
2) Phishing
Czyli oszustwa nakłaniające użytkowników do ujawnienia danych osobowych, należą do najczęściej spotykanych zagrożeń online. Sam atak może mieć postać emaila, wiadomości w komunikatorze, zaproszenia do kontaktu w serwisie społecznościowym albo postów na forach internetowych.
3) Fałszywe strony internetowe
W ostatnich latach cyberprzestępcy zostali mistrzami w tworzeniu wiarygodnie wyglądających, a w rzeczywistości oszukańczych stron internetowych. Fałszywe strony banków, serwisów aukcyjnych i sklepów internetowych są pułapkami mającymi wyłudzać numery kart płatniczych i dane osobowe nieostrożnych ofiar.
Badając najnowsze trendy w obszarze cyberprzestępczości laboratoria firmy McAfee przewidują dalszy rozwój socjotechnicznych sztuczek stosowanych przez oszustów, takich jak odnośniki do stron zawierających niebezpieczne oprogramowanie, oszukańcze zaproszenia w serwisach społecznościowych czy próby phishingu. Te oszustwa prawdopodobnie będą coraz bardziej wyrafinowane i spersonalizowane - zwłaszcza, jeżeli użytkownicy nadal będą dzielić się takim bogactwem informacji, jak dotychczas.
