Zarządzanie Ryzykiem, Risk Management, Ryzyko, Analiza Ryzyka Rozliczamy z przyszłości

Toolkity zdominowały cyberprzestępczą arenę. W 2010 roku w sieciach cyfrowych dominował spam farmaceutyczny i zagrożenia mobilne. Wylęgarnią cyberprzestępczości są portale społecznościowe.

Powód jest bardzo prozaiczny ? korzysta z nich aktywnie coraz więcej osób. A to z kolei spowodowało, że spamerzy korzystali z poczty elektronicznej jako przykrywki do wyłudzania informacji i rozsyłania złośliwych kodów. Ubiegłoroczna eksplozja zagrożeń w Internecie jest efektem tego, że ataki przeprowadzane za pomocą toolkitów są łatwe do przeprowadzenia i mało czasochłonne. Toolkity rozmnażały się, korzystając z serwisów społecznościowych, takich jak Twitter.

 

Czarny ranking
Spamerską palmę pierwszeństwa dzierżą od lat Stany Zjednoczone. Ponadto ponad 80 proc. złośliwego oprogramowania, które spowodowało najwięcej infekcji w 2010 roku, miało źródło w sieci. Ataki z sieci rozpowszechniają się i są niebezpieczne dla użytkowników Internetu, bo to bardzo opłacalny ?biznes?. Sieciowy czarny rynek rynek kwitnie, przynosząc przestępcom krocie. Można kupić wszystko, co jest potrzebne do uprawiania przestępczego procederu i to za niewielkie pieniądze, gdyż na przykład dane do karty kredytowej kosztują w sieci tylko 5 USD ?Jest to więc również wyzwanie dla organizacji walczących z cyberprzestępczością.
Większość złośliwych adresów URL, a w rezultacie ofiar szkodliwego oprogramowania, zanotowano w Stanach Zjednoczonych i w Chinach. Tu warto dodać, że ponad 95 proc. spamu jest pisanego po angielsku, czyli w języku, który został uznany za światowy język komunikacyjny. Również Rosja była ważnym źródłem spamu, w którego treści osadzone były złośliwe adresy URL. Na samym końcu czarnej listy są Argentyna i Izrael. Polska wymieniana jest w raporcie ?Trend Micro? jako kraj źródłowy adresów URL prowadzących do stron ze złośliwym kodem. W styczniu 2010 r. zajmowaliśmy 16 miejsce na liście, w lutym 15., a w kwietniu i maju 20.
W minionym roku nawet niedoświadczeni cyberprzestępcy atakowali ze względną łatwością i byli bezkarni właśnie dzięki toolkitom, czyli gotowym programom zaprojektowanym do wykradania informacji ? dlatego badacze z firmy ?Trend Micro? ochrzcili rok 2010 ?Rokiem Toolkitu?. Z raportu wynika, że choć toolkity zawsze były częścią cyberprzestępczego podziemia, to w roku 2010 rozkwitły i stały się jeszcze ważniejszym elementem ogólnego krajobrazu zagrożeń. Kolejny wniosek jest taki, że ataki przeprowadzane za pomocą toolkitów są znacznie mniej praco- i czasochłonne, czego efektem jest eksplozja zagrożeń.

Ochrona bazująca na chmurze
Publikacja raportu przez ?Trend Micro? ma na celu uświadomienie użytkownikom istnienie zagrożeń, jakich oni sami często nie dostrzegają. Nie chodzi tu o moralizowanie i ciągłe powtarzanie, że, poruszając się po sieci należy przede wszystkim zachować zdrowy rozsądek i nie korzystać ?z każdej nadarzającej się okazji?. Internet jest jak ulica, z której może każdy korzystać, ale bezpieczeństwo zależy od zachowania pewnych środków ostrożności. W swojej pracy ?Trend Micro? informuje także o zabezpieczeniu, jakie daje Trend Micro? Smart Protection Network? ? infrastruktura, na której opiera się wiele produktów firmy. Zapewnia ona zaawansowaną ochronę pochodzącą ?z chmury?, blokującą zagrożenia w czasie rzeczywistym, zanim dotrą do użytkownika.
Statystyki prowadzone przez laboratoria ?Trend Micro? mówią, że pod koniec 2010 r. sieć Smart Protection Network notowała 45 miliardów zapytań na dobę (do sieci podłączone były średnio 102 mln. użytkowników), blokując codziennie 5 mld, zagrożeń i przetwarzając 3,2 terabajta informacji. Sieć Smart Protection Network korzysta z opatentowanej ?technologii korelacji in-the cloud? z analizą behawioralną. Ciągłe zestawianie i porównywanie różnych niepokojących działań związanych z siecią www, pocztą elektroniczną i plikami służy ustaleniu, czy mają one złośliwy charakter, i zapobieganiu ewentualnym skutkom. Takie analizy pozwalają na natychmiastową reakcję i automatyczną ochronę przed zagrożeniami pochodzącymi z poczty elektronicznej, plików i witryn internetowych.  ?Łatwa dostępność toolkitów zmieniła zwykłych zjadaczy chleba w hakerów? ? uważa ?Trend Micro?. I trudno się z tym nie zgodzić!

Ryzyko w garści

 

• zachowaj zdrowy rozsądek ? to podstawowe zabezpieczenie w każdej sytuacji, również w Internecie
• aktualizuj na bieżąco programy antywirusowe ?  zabezpieczają przed atakiem hakerskim
• nigdy nie podawaj ?wrażliwych danych? na żądanie z sieci ? przed ujawnieniem jakichkolwiek swoich danych upewnij się, że podajesz je właściwemu odbiorcy.