Hakerzy internetowi są krok przed konsumentami i, zgodnie z raportem Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA), w następnym roku będziemy świadkami ich wzmożonych ataków na smartfony i media społecznościowe.

Raport ENISA „Krajobraz zagrożeń” przedstawia zarys zagrożeń razem z aktualnymi i wschodzącymi trendami, stworzony na podstawie analizy ponad 120 raportów pochodzących od branży zabezpieczeń, organów normalizacyjnych i innych instytucji.

Opublikowany 8 stycznia raport stwierdza, że tak zwany „drive-by download” stał się największym zagrożeniem w cyberwojnie.

„Drive-by” atakuje komputery, gdy użytkownicy nieświadomie korzystają z zainfekowanej strony. Strona umieszcza wirusa w systemie komputera, który poszukuje słabych punktów do dalszych ataków.

Udo Helmbrecht, dyrektor wykonawczy ENISA, stwierdził, że raport jest „pierwszą i do tej pory najbardziej wyczerpującą analizą cyberzagrożeń”, która pomoże „lepiej zrozumieć aktualne zagrożenia internetowe”.

„Robaki” i zombie na wolności

Wzrasta także liczba ataków „koni trojańskich” – programów wysyłanych do innych systemów w celu kradzieży danych i dokumentów – oraz „robaków” – złośliwego oprogramowania, które replikuje się w komputerze po podczepieniu się do niego. „Botnety” albo „zombie” – grupy zainfekowanych komputerów pod kontrolą hakera – także stają się coraz bardziej powszechne.

Raport przedstawia pojawiające się zagrożenia na następny rok oraz podkreśla, że telefony komórkowe znajdą się w większym niebezpieczeństwie, ponieważ komunikacja pomiędzy nimi jest często mniej bezpieczna niż między konwencjonalnymi systemami komputerowymi.

W marcu 2012 roku Symantec, firma zajmująca się bezpieczeństwem komputerowym, odkryła, że niektóre aplikacje Google były łączone i sprzedawane ze złośliwym oprogramowaniem, które mogło robić zrzuty ekranów telefonów komórkowych i zbierać poprzez to informacje, takie jak dane bankowe. Incydent ten doprowadził do ostrzeżenia wydanego przez ENISA.

Julie Van Buylaere, starszy doradca ds. płatności i papierów wartościowych w European Savings Banks Group, powiedziała: „Smartfony staną się wymarzonym celem, ponieważ hakerzy mają już możliwość penetracji tych urządzeń. W szczególności chodzi o ePortfele, które są w coraz powszechniejszym użytku, co czyni z nich kolejny cel dla cyberprzestępców”.Smartfony staną się wymarzonym celem, ponieważ hakerzy mają już możliwość penetracji tych urządzeń. W szczególności chodzi o ePortfele, które są w coraz powszechniejszym użytku, co czyni z nich kolejny cel dla cyberprzestępców.

Media społecznościowe, „chmury obliczeniowe” i tak zwana infrastruktura krytyczna – czyli sieci istotne dla dużej grupy ludzi bądź bezpieczeństwa narodowego – zostały także uznane w raporcie ENISA jako obszary podwyższonego ryzyka.

Cyberprzestępcy mogą się wymknąć

Raport nie dokonuje szczegółowej analizy tożsamości cyberprzestępców, gdyż tymi informacjami zajmują się organy ścigania.

Louis Marinos, jeden z autorów raportu, powiedział: „Często sprawcy nie są identyfikowani, ponieważ występuje opóźnienie pomiędzy właściwym atakiem a momentem rozpoznania atakującego, przez co ma on czas zniknąć”.

Raport przedstawia także zalecenia dla prawodawców i organów ścigania, mające na celu pomóc w lepszym radzeniu sobie z rosnącymi wyzwaniami stawianymi przez przestępczość internetową. Wśród nich są: lepsze zbieranie dowodów o atakach, ich wpływ oraz więcej danych jakościowych dotyczących przestępców.

Marinos poinformował, że te informacje będą jednymi z narzędzi, jakie do dyspozycji będzie miało nowe Europejskie Centrum Cyberprzestępczości, które rozpocznie działalność 14 stycznia w Hadze.

Graeme Cooper, szef działu spraw publicznych w ENISA, oznajmił: „ENISA ma przedstawicieli w komitecie wykonawczym nowo powstałego centrum oraz w Europolu i jest ważne, żeby organizacje te blisko współpracowały z Komisją Europejską i państwami członkowskimi w celu wypracowania efektywnych rozwiązań dla problemów stwarzanych przez cyberprzestępczość”.

źródło: www.euractiv.pl

Kan