W 2012 r. trzykrotnie wzrosła liczba ataków internetowych na małe i średnie firmy, zagrożony jest także sektor przemysłowy – wynika z „Raportu o zagrożeniach bezpieczeństwa w Internecie” firmy Symantec. Ponadto Polska zajęła drugie miejsce w regionie EMEA pod względem liczby komputerów zombie.
W przygotowanym przez firmę Symantec 18. Wydaniu „Raportu o zagrożeniach bezpieczeństwa w Internecie” (Internet Security Threat Report — ISTR) ujawniono, że w 2012 r. aż o 42% wzrosła liczba ataków ukierunkowanych. Ataki stworzone, by wykradać własność intelektualną, coraz częściej dotyczą sektora przemysłowego oraz małych firm (31% wszystkich przypadków). Małe firmy są nie tylko atrakcyjnym celem same w sobie, ale też umożliwiają cyberprzestępcom dotarcie do większych przedsiębiorstw, będąc elementem łańcucha dostaw. Z raportu wynika też, że nie tylko firmy, ale także pracownicy są narażeni na zagrożenia internetowe – przede wszystkim ataki typu „ransomware” oraz ataki na urządzenia mobilne.
– Tegoroczny raport ISTR pokazuje, że przestępcy nie zwalniają tempa i wynajdują nowe sposoby wykradania informacji z firm każdej wielkości – powiedziała Jolanta Malak, Country Manager, Symantec Poland. – Zaawansowanie ataków wynika z coraz większej złożoności systemów informatycznych, jak wirtualizacja, mobilność i rozwiązania w chmurze. Co jednocześnie wymaga ze strony firm proaktywnego podejścia do bezpieczeństwa – profilaktycznych działań oraz kompleksowych rozwiązań ochronnych.
Jak wynika z raportu, w 2012 r. największym zainteresowaniem przestępców przestały cieszyć się instytucje rządowe (12% wskazań) – ich miejsce zajął sektor przemysłowy (24% odpowiedzi). Firma Symantec jest przekonana, że powodem tego stanu rzeczy był wzrost liczby ataków wymierzonych w łańcuchy dostaw. Dzięki śledzeniu firm w łańcuchu dostaw cyberprzestępcy uzyskiwali dostęp do danych wrażliwych i cennych informacji innych, dużych firm.
W 2012 r. najczęstszymi ofiarami ataków internetowych we wszystkich sektorach byli eksperci, którzy mają dostęp do własności intelektualnej (27%) oraz specjaliści ds. sprzedaży (24%). Tym samym wyprzedzili kadrę kierowniczą.
W ubiegłym roku ilość złośliwego oprogramowania mobilnego zwiększyła się o 58%, przy czym 32% wszystkich zagrożeń mobilnych dotyczyło prób kradzieży informacji, takich jak adresy poczty elektronicznej oraz numery telefonów. Nie ma jednak korelacji pomiędzy ilością złośliwego oprogramowania mobilnego a podatnością na ataki systemów operacyjnych. Mimo że luki w zabezpieczeniach systemu operacyjnego iOS w urządzeniach Apple są najlepiej udokumentowane, w tym samym okresie wykryto tylko jedno poważne zagrożenie. Z kolei system Android ma mniej luk w zabezpieczeniach, ale w przypadku tej platform istnieje więcej zagrożeń niż w przypadku jakiegokolwiek innego systemu operacyjnego. Udział w rynku platformy Android, jej otwartość oraz wiele metod dystrybucji ułatwiających rozpowszechnianie aplikacji złośliwych czyni ją łatwym celem ataków przestępców.
Ponadto aktualnie 61% złośliwych stron internetowych to strony działające zgodnie z prawem, które zostały zaatakowane i zainfekowane destrukcyjnym kodem. Najczęściej dotyczy to stron firmowych i technologicznych oraz sklepów internetowych. Specjaliści z firmy Symantec uważają, że zjawisko to jest spowodowane nieusuwanymi lukami w zabezpieczeniach. W ostatnich latach były one częstym celem ataków służących do rozpowszechniania fałszywych programów antywirusowych wśród nieświadomych tego faktu użytkowników.
Obecnie jednak najpopularniejszym typem złośliwego oprogramowania stają się aplikacje umożliwiające przeprowadzanie tzw. ransomware. Przestępcy korzystający z zainfekowanych stron internetowych blokują komputery niepodejrzewających niczego użytkowników, a następnie żądają okupu w zamian za przywrócenie dostępu do danych. Kolejnym źródłem infekcji na stronach internetowych są złośliwe reklamy (malvertisements). Przestępcy kupują miejsca reklamowe na legalnych stronach internetowych i wykorzystują je do ukrycia kodu umożliwiającego przeprowadzanie ataków.
Ataki ukierunkowane coraz częściej dotyczą podmiotów zatrudniających mniej niż 250 pracowników. Już teraz firmy te stanowią 31% tego typu przypadków, co oznacza trzykrotny wzrost względem 2011 r. Cyberprzestępcy interesują się informacjami dotyczącymi kont bankowych takich firm, danymi ich klientów oraz własnością intelektualną. Jednocześnie firmy te są atrakcyjnym celem, gdyż nadal często nie stosują odpowiednich praktyk oraz środków bezpieczeństwa.
Polska awansowała na 2. miejsce w regionie EMEA (Europa, Bliski Wschód i Afryka) pod względem liczby komputerów-zombie, nazywanych również botami. Terminem „bot” określa się komputer, który wykonuje polecenia cyberprzestępców i może służyć do wysyłania spamu na masową skalę, wyłudzania danych czy przeprowadzania ataków na inne cele w Internecie. Ponadto Polska jest 7. państwem na świecie pod względem liczby zagrożeń komputerowych.
W raporcie wykorzystywane są dane pochodzące z sieci Global Intelligence Network, na podstawie których analitycy firmy Symantec identyfikują, analizują i komentują wyłaniające się trendy w atakach, złośliwym kodzie, wyłudzaniu informacji i spamie.