Co słychać w cyberprzestępczym świecie?

RSA, dział zabezpieczeń firmy EMC, opublikował najnowszy raport „Online Fraud Report” przedstawiający najważniejsze informacje odnośnie trendów w atakach typu phishing, m.in. najczęściej stosowane techniki ataków, a także listę państw, w których w ostatnim miesiącu wykrywa się ich najwięcej.

Według raportu RSA:

• W marcu 2014, RSA zidentyfikowało 42537 ataków typu phishing, co oznacza wzrost o 15% w porównaniu z lutym 2014.
• Ponad połowa ataków była ukierunkowana na marki w amerykańskie, brytyjskie, indyjskie, australijskie i kanadyjskie (najwięcej USA – 28% i Wielka Brytania – 9%),
• 34% wszystkich ataków phishingowych było hostowanych przez Stany Zjednoczone. Inne kraje z największym odsetkiem hostingu ataków to Niemcy (7%), Holandia i Włochy (po 5%).
• 67% ataków phishingowych w styczniu było ukierunkowanych na Stany Zjednoczone. Inne kraje, które najczęściej były celem tego typu ataków to Wielka Brytania (10%), Holandia (6%) i Indie (3%).
• Straty finansowe wynikające z ataków phishingowych w marcu 2014 są szacowane globalnie na sumę 362 milionów dolarów.

W najnowszym raporcie RSA znajdziemy również podsumowanie najważniejszych zagrożeń w wirtualnym świecie. Eksperci RSA zwracają uwagę m.in. na rosnące zagrożenie ze strony ataków APT, cyberszpiegostwa, a także coraz częstszym stosowaniu złośliwego oprogramowania do ataku na urządzenia wspierające sprzedaż (terminale POS).

Innym narzędziem stosowanym przez cyberprzestępców i haktywistów są także botnety, które wykorzystywane są do przeprowadzana ataków mających na celu wyłączenie stron internetowych kluczowych organizacji takich jak banki czy agendy rządowe. Im większa liczba komputerów zombie pod kontrolą botneta, tym trudniejsze jest wykrycie źródła ataku i jego powstrzymanie. Ponadto, są one tworzone w taki sposób by zachowywały się jak zwykłe oprogramowanie co utrudnia ich wykrycie, a dodatkowo cyberprzestępcy zaczynają rozwijać zdalną obsługę botnetów chociażby przy pomocy wiadomości SMS.

W przypadku cyberszpiegostwa najczęściej stosowanymi metodami są ataki typu spear-phishing przygotowane pod precyzyjnie określoną grupę personelu danej organizacji. Drugim typem popularnych ataków są tzw. ataki „przy wodopoju” (Watering-Hole), gdzie cyberprzestępca najpierw łamie zabezpieczenia np. strony internetowej będącej w kręgi zainteresowań głównego celu atakującego, by przy jej pomocy włamać się do wewnętrznej sieci organizacji.

Ponadto, coraz więcej odnotowywanych jest ataków z wykorzystaniem złośliwego oprogramowania na urządzenia wspierające sprzedaż. Jednym z przykładów jest wykryty przez RSA „ChewBacca”, który infekuje terminale POS i umożliwia kradzież danych dotyczących kart płatniczych, które mogą być później wykorzystane do klonowania kart.

Zdaniem ekspertów RSA współczesna sytuacja w świecie cyberzagrożeń przypomina wyścig zbrojeń, w którym atakujący prześcigają się z broniącymi w tworzeniu coraz bardziej zaawansowanych rozwiązań.

źródło: EMC

Kan