Nowy trojan typu „Phish Locker”

Najnowszy raport RSA (EMC) „Online Fraud Report” przedstawia najważniejsze informacje odnośnie do trendów w atakach typu Phishing.

Według raportu RSA

• W lipcu 2013, RSA zidentyfikowało 45 232 ataków typu phishing, co oznacza wzrost o 26% w porównaniu z poprzednim miesiącem.
• Marki amerykańskie są nadal najczęściej celem ataków phishingowych (28%), następnie marki brytyjskie i indyjskie.
• 45% wszystkich ataków phishingowych było hostowanych przez Stany Zjednoczone. Inne kraje z największym odsetkiem hostingu ataków to Kanada (6%), Niemcy (5%), Wielka Brytania (4%), Holandia (4%), i Francja (3%).
• Ponad połowa ataków phishingowych (58%) w lipcu była ukierunkowana na Stany Zjednoczone. Inne kraje, które najczęściej były celem tego typu ataków to Niemcy (9%), Wielka Brytania (8%), a także Indie, Kanada, Francja, RPA i Włochy (po 3%).

W najnowszym raporcie eksperci RSA informują o podwyższonej aktywności groźnych trojanów zwanych „Phish Lockerami”, służących hakerom do wykradania poufnych informacji. Tego typu złośliwe oprogramowanie nie jest określane jako trojan bankowy w tradycyjnym tego słowa znaczeniu. Phish Locker jest raczej prostym kodem, który pozwala na przeprowadzenie za jego pomocą pewnych działań na zainfekowanym komputerze, ale nie jest programem typu rootkit, a także nie posiada funkcjonalności keyloggera, możliwości monitorowania aktywności użytkownika w Internecie czy wstrzykiwania kodu na stronie webowej.

Phish Locker aktywuje się, gdy użytkownik za pośrednictwem zainfekowanego urządzenia loguje się do strony na liście celów trojana (ang. malware’s trigger list).W następnym kroku okno przeglądarki, z której korzysta użytkownik, jest zamykane, przycisk „START” znika, zaś trojan na podstawie wpisanego wcześniej do przeglądarki adresu URL wyświetla stronę phishingową, która wygląda identycznie jak właściwy portal, z prośbą o podanie danych wrażliwych jak numer konta, czy hasło do systemu bankowego. Zebrane dane Phish Locker przesyła mailem do przestępcy.

Ataki na banki przy pomocy trojanów Phish Locker były dotychczas zaobserwowane na początku roku w Ameryce Łacińskiej, ostatnio jednak zaczynają być wykorzystywane w coraz to nowych regionach.

Eksperci RSA uważają, że używanie tego typu złośliwego oprogramowania opartego na prostym kodzie może być związane z trendem idącym w stronę „prywatyzacji” Trojanów bankowych, gdzie kupno bardziej rozbudowanego złośliwego kodu stanowi dużą przeszkodę dla wielu cyberprzestępców.

autor: Jan Petersen/RSA

Ponadto sondaż pokazał również, że komputery stacjonarne oraz laptopy uchodzą za najbardziej narażone na ataki urządzenia podczas korzystania z Internetu.

12 proc. mieszkańców Europy podało, że straciło pieniądze w wyniku oszustwa online, podczas gdy poza Starym Kontynentem ofiarą przestępstw w Internecie padło 17 proc. badanych. W Europie ofiarami malwersacji najczęściej padali Brytyjczycy, gdzie 17 proc. mieszkańców straciło w ten sposób pieniądze. Natomiast na pozostałych kontynentach najczęściej okradani byli mieszkańcy Malezji i USA z odsetkiem na poziomie 20 proc.

• Niższy poziom kradzieży online wśród mieszkańców Europy tłumaczy mniejszy strach przed tym, że padną ofiarą cyberprzestępstwa, w porównaniu do bardziej niepokojących się obywateli Brazylii, Ameryki czy też Malezji. W Europie 68 proc. ludzi martwi się, że zostanie okradziona podczas zakupów w Internecie, a 61 proc., że podczas korzystania z bankowości elektronicznej. W pozostałych krajach objętych badaniem wyniki kształtowały się odpowiednio na poziomie 87 proc. i 84 proc.
• Większość ludzi bardziej martwi się o swoje bezpieczeństwo w sieci podczas korzystania z komputerów aniżeli urządzeń mobilnych i tabletów. Globalnie aż 69 proc. konsumentów obawia się o to, czy ma zapewnione bezpieczeństwo w sieci podczas codziennych aktywności online, takich jak przeglądanie stron, zakupy, wysyłanie maili czy granie. Niepewnych swojego bezpieczeństwa jest 54 proc. użytkowników urządzeń mobilnych i zaledwie 43 proc. właścicieli tabletów.
• Zapytani o rodzaj urządzeń wykorzystywanych do łączenia się z Internetem 89 respondentów wskazywało komputery z systemem Windows, 39 proc. posiada smartfony z systemem Android, 24 proc. wybrało iPhona, 22 proc. tablety z Androidem, 20 proc. iPady, 16 proc. stawia na komputery Apple i tyle samo też wybrało telefony oparte o system Windows. Respondenci zgodnie podkreślali, że bardzo ważne jest posiadanie aktualnego oprogramowania, co więcej, 77 proc. zaznaczyło, że brak aktualizacji oprogramowania może powodować ryzyko włamania i kradzieży. 86 proc. badanych przyznało, że regularnie dba o update aplikacji, a 59 proc. czyni to również na swoich smartfonach.

Odrobina ostrożności wystarczy, aby zmniejszyć ryzyko stania się ofiarą cyberzłodziei.

• Używaj unikalnych i trudnych haseł do swoich kont, najlepiej zawierające litery i liczby a także znaki specjalne, takie jak wykrzyknik czy znak zapytania
• Podawaj poufne informacje tylko na zaufanych stronach i tylko podczas połączeń szyfrowanych – adres rozpoczyna się wtedy od https://
• Unikaj robienia zakupów i dokonywania płatności z komputerów publicznych i ogólnodostępnych, lub poprzez publiczne Wi-Fi np. w centrach handlowych czy na lotniskach
• Uważaj na phishing w mailach, w których cyberzłodzieje podszywają się pod Twój bank lub inne organizacje
• Nie klikaj na linki ani nie otwieraj załączników w podejrzanie wyglądających mailach
• Aktualizuj na bieżąco swoją przeglądarkę
• Jeśli masz dzieci, kontroluj treści jakie oglądają – wiele podejrzanych „ofert” zaprojektowanych jest tak, aby przyciągały uwagę najmłodszych
• Nie ufaj „cudownym przecenom” i szemranym ofertom – z pewnością są oszustwem
• Sprawdzaj regularnie stan swoich kont i billingi z kart, aby mieć pewność, że nikt niepowołany nie dokonał transakcji
• Korzystaj z programów antywirusowych od zaufanych producentów, takich jak F-Secure. F-Secure Internet Security zapewnia najlepszą ochronę Twojego komputera i danych w nim zapisanych, takich jak zdjęcia, filmy czy muzykę. Blokuje wirusy, programy szpiegujące i inne złośliwe oprogramowanie, zapewniając Ci jednocześnie pełną ochronę podczas korzystania z bankowości elektronicznej, zakupów online i przeglądania stron www. Pakiet możesz wypróbować za darmo.

autor: Materiały prasowe/F-Secure

Zdaniem ekspertów firmy doradczej Deloitte te dane powinny być niepokojące dla firm, które nie mają sposobów na odpowiednią ochronę swoich danych i systemów IT biorąc pod uwagę wskazane nawyki użytkowników w korzystaniu z urządzeń mobilnych. Edukacja pracowników, którzy muszą nauczyć się jak bezpiecznie korzystać z urządzeń mobilnych w celach zawodowych powinna stać się dla firm priorytetem.

Szybkie tempo życia, ostra konkurencja w biznesie oraz era Internetu i technologii zmuszają pracowników do zajmowania się obowiązkami zawodowymi także poza miejscem pracy. Coraz częściej wykorzystują oni w tym celu nowoczesne urządzenia mobilne, smartfony i tablety, a koncepcja BYOD (Bring Your Own Device), umożliwiająca elastyczność i mobilność, stała się popularna w wielu przedsiębiorstwach.

• Pokazuje to również badanie firmy Coalfire „BYOD Survey 2013: Employees and Companies Remain Lax with BYOD Security”. Wynika z niego, że 86 proc. użytkowników smartfonów i tabletów w USA używa ich zarówno do celów prywatnych, jak i zawodowych. A 47 proc. respondentów korzystających z urządzań mobilnych w miejscu pracy, nie używa hasła zabezpieczającego, oraz że aż 30 proc. ma jedno hasło do wszystkich urządzeń. Dodatkowo aż 61 proc. ankietowanych przyznało, że zapisuje hasło na kartce papieru. Przyczyną tego stanu rzeczy jest brak świadomości istnienia cyberzagrożeń. Z badania wynika, że prawie połowa osób nie miała szkolenia IT w swoich firmach, które przygotowywałoby ich do odpowiedzialnego użytkowania smartfonów i tabletów w celach zawodowych. Jedna trzecia respondentów przyznała, że ich firmy nie mają możliwości zdalnego wymazania danych w przypadku zablokowania, zagubienia czy kradzieży urządzania. Co prawda w ciągu roku ich odsetek spadł o 17 pp., ale wciąż wydaje się to być dużym problemem.

Z kolei połowa firm badanych przez Deloitte w ramach „2013 TMT Global Security Survey” stwierdziła, że posiada uregulowania dotyczące BYOD, a trzy czwarte badanych widzi w wykorzystaniu technologii mobilnych poważne zagrożenie. Stosowanie tradycyjnych mechanizmów ochronnych nie wystarczy, gdy pracownicy korzystają ze sprzętu znajdującego się poza kontrolą pracodawców.

• Jeszcze bardziej niepokojący obraz wyłania się z badania firmy GFI Software. Przebadano tysiąc pracowników z USA, którzy korzystają z transportu publicznego. Niemal wszyscy przyznali się, że korzystają z darmowego Wi-Fi do czynności związanych z pracą przynajmniej raz w tygodniu. Ponad jedna trzecia zadeklarowała, że zdarza się to nawet 20 razy w ciągu tygodnia, a niektórzy mówili nawet o 70 razach. Chodziło najczęściej o wysyłanie wiadomości e-mail, ściąganie danych potrzebnych do wykonania jakiejś pracy itd. Sześciu na dziesięciu ankietowanych przyznało, że jeżeli ma dostęp do free spot Wi-Fi to z niego korzysta. A ten sam odsetek respondentów  jest niezadowolonych, jeżeli w jakimś publicznym miejscu nie ma darmowego Internetu. W tym samym badaniu 20 proc. osób odpowiedziało, że nie ma hasła ani nawet numeru PIN na swoim tablecie czy smartfonie. Prawie 27 proc. martwi się co prawda, że dane i poufne informacje mogą zostać przechwycone, ale nie powstrzymuje to ich przed korzystaniem z darmowego Wi-Fi.

autor: Jan Petersen/Deloitte

Raport wykazał również, że użytkownicy nie chronią swoich urządzeń, choć niemal połowie posiadaczy smartfonów zależy na nich tak bardzo, że ma je w zasięgu ręki również podczas snu.

• 48% użytkowników urządzeń mobilnych nie stosuje nawet podstawowych środków ostrożności, takich jak hasła, oprogramowanie zabezpieczające czy robienie kopii zapasowych plików. Ta beztroska stwarza ryzyko zarówno dla nich, jak i dla ich cyfrowej tożsamości.

Informacje dotyczące polskich internautów

• W ciągu ostatnich 12 miesięcy 6 milionów Polaków padło ofiarą cyberprzestępców.
• W tym czasie koszty związane z działalnością przestępców internetowych wyniosły w naszym kraju 6 miliardów złotych.
• Tylko 28% używa podstawowych programów zabezpieczających na smartfonach.
• 50% użytkowników smartfonów nie kasuje maili od nieznanych nadawców.
• 21% polskich rodziców pozwala dzieciom korzystać ze swoich służbowych urządzeń, a w szczególności grać na nich, pobierać aplikacje oraz robić zakupy.
• 31% Polaków dzieli się z innymi swoimi hasłami do mediów społecznościowych.

Informacje na temat Raportu Norton

Raport Norton (dawniej Norton Cybercrime Report) to jedno z największych badań dotyczących cyberprzestępczości dotykającej użytkowników indywidualnych na całym świecie. Opiera się on na ankietach z udziałem ponad 13 000 dorosłych respondentów z 24 krajów. Celem badania jest przeanalizowanie, jak cyberprzestępczość oddziałuje na konsumentów i w jaki sposób nowe technologie wpływają na ich bezpieczeństwo.

autor: Mariola Czapkiewicz/Symantec

To alarmujące, bo jak wynika z badania przeprowadzonego na zlecenie Intela, firmy regionu CEE szacują maksymalną wartość strat ponoszonych w wyniku ich utraty na ok. 46 tys. euro.

• Trzy na dziesięć spośród przebadanych firm zatrudniających ponad 100 pracowników miało do czynienia z przypadkiem zgubionego lub skradzionego służbowego laptopa – wskazują badania Intela, przeprowadzone w Europie Środkowo-Wschodniej. Z perspektywy czasu prawie wszystkie firmy przyznały, że utrata danych była dla nich bardziej dotkliwa niż utrata sprzętu. Koszt sprzętu wynosi przeciętnie ok. 1 200 euro, natomiast poziom strat związanych z utratą danych to średnio 7 082 euro.

Polacy tracą najwięcej

Szacowana wysokość strat jest najwyższa w Polsce (7 739 euro), następnie w Czechach (7 333 euro), na Węgrzech (7 259 euro), a najniższa na Słowacji (6 000 euro). W podanych kwotach uwzględniono, poza utraconymi danymi, również koszty związane z prawami do własności intelektualnej oraz utratę efektów pracy, a także czas poświęcony przez pracowników firmy lub zewnętrznych specjalistów na zaradzenie sytuacji. Z wyjątkiem Słowacji, średnie łączne straty spowodowane pojedynczą kradzieżą przekroczyły sumę 8000 euro.

O wiele większe mogą być straty spowodowane złośliwym wykorzystaniem skradzionych danych. Wycena maksymalnych kosztów poniesionych przez firmę wskazuje na to, że firmy z Czech i Słowacji czują się bardziej zagrożone, podając średnie kwoty przewyższające 50 000 euro (52 696 euro w Czechach i 50 363 euro na Słowacji). Polskie firmy oszacowały maksymalne straty na poziomie 43 826 euro, a suma ta była najniższa w przypadku firm węgierskich (35 461 euro). Średnia wysokość strat, jakie może spowodować utrata laptopa w regionie CEE wynosi 45 586 euro. Zatem każdy skradziony laptop może wygenerować ogromne koszty.

• Pracownicy najczęściej gubią firmowe laptopy podczas podróży. Terminale lotniskowe, środki lokomocji, dworce kolejowe, parkingi i postoje przy autostradach – jedna na dwie firmy w Czechach (54,2%) i na Słowacji (51,7%) traci tam komputery. W Polsce zdarza się to rzadziej - 17% przypadków utraty służbowego laptopa ma miejsce podczas podróży. Wskazują na to wyniki badań przeprowadzonych na zlecenie firmy Intel wśród 726 firm z regionu Europy Środkowo-Wschodniej (CEE): Czech, Węgier, Polski i Słowacji. Wnioski wskazujące, że urządzenia firmowe są najczęściej gubione w transporcie, pokrywają się z danymi firmy McAfee, która prowadzi rejestr zgubionych i skradzionych urządzeń.

„Kiedy tylko urządzenie znajdzie się poza siedzibą firmy, znacznie rośnie ryzyko jego utraty. Jednak nawet laptop znajdujący się w biurze nie jest całkiem bezpieczny. Ten fakt potwierdzają zaskakujące wyniki badań, wskazujące, że niemal jedna trzecia (29,6%) laptopów firmowych skradzionych w Polsce została skradziona bezpośrednio z biura firmy. Wyniki firm czeskich są zbliżone – kradzieże tego typu dotyczą tam 29,2% przypadków. Biura firmy węgierskich (19,2%) i słowackich (22,5%) są trochę bardziej bezpieczne” – mówi Piotr Sobstyl. Odsetek laptopów skradzionych bezpośrednio z siedzib firm w Europie Środkowo-Wschodniej wynosi 26% i jest ponad dwukrotnie wyższy niż w Stanach Zjednoczonych, gdzie wynosi on 12%.

Polskie firmy nie szyfrują danych

Mimo tego, że firmy zdają sobie sprawę z zagrożeń związanych z utratą danych, nie podejmują wystarczających kroków, aby je zabezpieczyć. Jeśli chodzi o ochronę danych, respondenci ze wszystkich krajów przyznają, że w ponad połowie przypadków skradzione dane trafiły w niepowołane ręce bez jakichkolwiek zabezpieczeń. Największy odsetek zanotowano na Węgrzech (58,6%) i Słowacji (55,3%), niższy w Czechach (52%) i Polsce (45%).

• Można też zmienić hasło systemowe w laptopie, posługując się narzędziami łatwo dostępnymi w sieci, aby zyskać dostęp do danych na tym samym urządzeniu. Brak systemu ochrony danych sprawia, że istnieje prawie stuprocentowe zagrożenie, że skradzione dane firmowe i prywatne utracą poufność. Urządzenia mobilne są najbardziej wrażliwym punktem systemu i to nie tylko w odniesieniu do bezpieczeństwa firmy. Korzystamy z nich, aby obsługiwać nasze konta bankowe, robić zakupy w sklepach internetowych, a często przechowujemy na nich prywatne informacje dotyczące nas i naszej rodziny, którymi nie chcemy się z nikim dzielić.

Bezpieczeństwo pod kontrolą

Nowe technologie bezpieczeństwa dają nadzieję klientom korporacyjnym, którzy bez względu na region, w którym się znajdują, gromadzą coraz więcej danych. Nowe dyski SSD, zaprezentowane przez Intel podczas wrześniowych targów IDF, to rozwiązania najwyższej klasy. Dyski Intel ProSSD automatycznie szyfrują dane w Ultrabookach i innych urządzeniach przenośnych, bez konieczności instalowania dodatkowego oprogramowania. Użytkownicy komputerów z dyskami z funkcją autoszyfrowania mogą być jeszcze spokojniejsi, nawet jeśli ich firmy nie inwestują w systemy ochrony danych, korzystając z nowego poziomu zabezpieczeń, który gwarantuje, że ich dane nie trafią w niepowołane ręce, nawet jeśli zgubią oni swój komputer.

Główne wnioski z badań ( Intel, lipiec 2013)

• Badania przeprowadzono na grupie 744 firm, zatrudniających ponad 100 pracowników, w tym 144 firm z Czech, 329 z Węgier, 139 firm z Polski i 114 firm ze Słowacji.
• W 27,6% badanych firm doszło do zgubienia lub kradzieży laptopa
• 90% respondentów postrzega utratę danych jako bardziej poważne zagrożenie niż utrata samego komputera. Największy odsetek osób będących tego zdania zanotowano w Słowacji.
• Czy dane w laptopie były zabezpieczone przed utratą/kradzieżą przy pomocy mechanizmów szyfrujących lub innych systemów zabezpieczeń? Ponad połowa (54%) skradzionych laptopów nie miała żadnych zabezpieczeń. Szyfrowanie jest najbardziej popularne na Węgrzech (58.6%) i Słowacji (55.3%), następnie w Czechach (52%) i w Polsce (51%).
• Średnia wartość utraconego laptopa jest najwyższa w Polsce (7 739 euro), następnie w Czechach (7 333 euro), na Węgrzech (7 259 euro), a najniższa na Słowacji (6 000 euro). Odpowiedzi respondentów pokazują, że we wszystkich czterech krajach średnia wartość danych znacznie przewyższa cenę samego laptopa. Jeśli koszt urządzenia oszacujemy na 1 000 euro, średnia wartość strat w większości krajów przekroczy poziom 8 000 euro na jeden przypadek.
• Szacowana wartość maksymalnych strat poniesionych przez firmę wskazuje na to, że firmy w Czechach i Słowacji czują się najbardziej zagrożone, spodziewając się kosztów przekraczających 50 000 euro (52 696 euro w Czechach i 50 363 euro na Słowacji). Polskie firmy szacują maksymalne straty na poziomie 43 826 euro, a węgierskie na najniższym pułapie – 35 461 euro.
• Czesi i Słowacy mają mniejsze zaufanie do policji niż Węgrzy i Polacy – liczba firm, które poprosiły o pomoc policję (lub detektywów czy prawników) po kradzieży laptopa jest różna w przypadku każdego kraju. Sądząc po odpowiedziach respondentów, poziom zaufania do tych instytucji jest wyższy na Węgrzech (64%) i w Polsce (61%) niż w Czechach (34%) i Słowacji (21,6%).

Sondaż

W sondażu przeprowadzonym na zlecenie firmy Intel w lipcu 2013, przebadano 726 firm zatrudniających ponad 100 pracowników, w tym 144 firmy czeskie, 329 firm węgierskich, 139 firm polskich i 114 firm słowackich. Osoby odpowiedzialne za IT w firmach zostały przebadane przy pomocy metody CATI przez agencje Mediaresearch (Czechy i Słowacja), eNET Kft (Węgry) i Homo Homini (Polska).

autor: Jan Petersen