„Cyberprzestępców można śmiało nazwać ekspertami w dziedzinie inżynierii społecznej. Potrafią oni zmylić ofiarę i skłonić ją do tego, by pobrała złośliwe oprogramowanie. Uważnie śledzą trendy rynkowe i mogą zaatakować w najmniej oczekiwanym momencie, na przykład w sezonie urlopowym. Zainfekowany telefon może dostarczyć cyberprzestępcom wielu cennych informacji dotyczących loginów i haseł, może też wysyłać niewidoczne dla nas drogie SMS-y” – mówi Rik Ferguson, Dyrektor ds. badań nad bezpieczeństwem i komunikacji w regionie EMEA w firmie Trend Micro.

Eksperci podkreślają, że smartfony są w naszym kraju coraz bardziej popularne – według raportu IDC stanowiły 47,5% wszystkich telefonów komórkowych sprzedanych w Polsce w pierwszym kwartale 2012 roku. Smartfony są też coraz częstszym celem ataków cyberprzestępców, którzy szczególnie upodobali sobie system operacyjny Android. Dlatego też, pomimo upalnej, urlopowej atmosfery, nie należy zapominać o bezpieczeństwie urządzeń mobilnych:

Jak chronić swój smartfon?

Aby w pełni docenić uroki letniego wypoczynku warto poświęcić chwilę na zabezpieczenie naszych telefonów. Wystarczy pamiętać o kilku prostych zasadach:

• Zabezpiecz swoje urządzenie hasłem


• Kiedy łączysz się z publiczną siecią bezprzewodową, odznacz pole „automatycznych połączeń w przyszłości”


• Korzystaj tylko z oficjalnych kanałów dystrybucji aplikacji, dodatkowo sprawdzaj wydawcę i reputację każdej aplikacji, którą ściągasz


• Kiedy instalujesz aplikacje, sprawdź jakich pozwoleń od Ciebie żąda


• Pamiętaj, by zainstalować w program chroniący telefon przed złośliwym oprogramowaniem.

Firma Trend Micro poleca stronę, która zawiera cenne informacje dotyczące bezpieczeństwa smartfonów:

http://www.trendmicro.co.uk/campaigns/pl/mobilne-zagrozenia/index.html

„Podczas gdy w ubiegłym roku Trend Micro konsekwentnie współpracowało z władzami, przyczyniając się do rozbicia kilku siatek cyberprzestępczych, przestępcy udoskonalali swoje metody współpracy i ataków, co przyspieszyło rozwój «branży». Trzeba przyznać, że cyberprzestępczość przeżywa boom, i wszyscy musimy zdawać sobie z tego sprawę” – mówi Rik Ferguson, dyrektor ds. komunikacji i badań nad bezpieczeństwem w firmie Trend Micro.

Ataków było o 27% więcej w porównaniu z poprzednim kwartałem. W swoim raporcie Trend Micro zwróciło również uwagę na coraz bardziej zaawansowane ataki wymierzone w użytkowników indywidualnych, określane skrótem ATS (Automated Transfer Systems – systemy automatycznych przelewów). Duże organizacje też nie są bezpieczne. Kampania IXSHE pokazała, że cyberprzestępcy udoskonalili taktykę uzyskiwania dostępu do systemów wielkich międzynarodowych korporacji - włamują się oni do takich systemów w sposób niezauważalny.

Cyberprzestępcy oczywiście nie ograniczają się do ataków ukierunkowanych. Nadal chętnie zapuszczają się na szerokie wody, organizując ataki na dużą skalę z wykorzystaniem nowych, coraz groźniejszych metod. Trojany blokujące komputery rzekomo w imieniu policji oraz zestawy eksploitów Blackhole wciąż atakują komputery stacjonarne, a na nowych platformach, takich jak Android, mamy do czynienia z eksplozją szkodliwych aplikacji na niespotykaną dotąd skalę. Media społecznościowe nie stanowią wyjątku. Cyberprzestępcy szczególnie upodobali sobie portal Pinterest, wykorzystując swoje wypróbowane sztuczki w tej nowej, bardzo modnej ostatnio społeczności.

Niezależnie od form i metod ataków, cel jest zawsze ten sam: zdobycie danych osobowych i informacji finansowych.

Najważniejsze tendencje

• Wykryto 25 000 szkodliwych aplikacji wymierzonych w system Android, co oznacza wzrost o 317% w porównaniu z liczbą przypadków odnalezionych w pierwszym kwartale bieżącego roku. Można to powiązać z faktem, że według danych Trend Micro zaledwie jedna piąta urządzeń z systemem operacyjnym Android ma zainstalowane aplikacje zabezpieczające.


• Pojawiło się oprogramowanie szantażujące (ransomware), które wykrywa lokalizację geograficzną ofiary, blokuje jej system i próbuje zmusić ją do ujawnienia danych osobowych na rzekome żądanie lokalnej policji.


• Przestępcy używają bardziej zaawansowanych narzędzi, takich jak systemy automatycznych przelewów, które umożliwiają im kradzież informacji bankowych w czasie, gdy użytkownik nie korzysta z internetu.


• Ataki z wykorzystaniem sprawdzonych metod, takich jak zestaw eksploitów Blackhole, mają obecnie formy zorganizowane, co zapewnia wsparcie techniczne przestępcom, którzy chcą gromadzić dane finansowe użytkowników.


• Szkodliwe oprogramowanie IXESHE zaatakowało głównie firmy w Azji Wschodniej,  a liczba serwerów C&C (command and control) na Tajwanie dorównała już ich liczbie w Stanach Zjednoczonych.


• Pinterest stał się najczęściej atakowaną platformą społecznościową. Pięć pierwszych miejsc na liście głównych wabików stosowanych przez cyberprzestępców we wszystkich sieciach społecznościowych zajmują następujące tematy: gra Diablo 3, aplikacja Instagram Android oraz gry Angry Birds Space, Olimpiada London 2012 i Tybet.

Według Danych Zbiorczych Panda Security, średni odsetek zainfekowanych komputerów osobistych na całym świecie wynosi 31,63% i jest mniejszy o blisko cztery punkty procentowe niż odsetek odnotowany w pierwszym kwartale.  Korea Południowa znalazła się na pierwszym miejscu tej listy (z 57,30% zainfekowanych komputerów) po raz pierwszy w historii, po odnotowaniu wzrostu odsetka zainfekowanych komputerów w stosunku do pierwszego kwartału o blisko trzy punkty procentowe.

• Drugie miejsce na liście zajęły Chiny (51,94%), a następne Tajwan i Boliwia.

Najbezpieczniej jest w...

Najwyższe miejsca na liście krajów o najniższym odsetku zainfekowanych komputerów zajmują kraje europejskie: wśród dziesięciu pierwszych krajów dziewięć to kraje europejskie, a jedynym wyjątkiem jest Urugwaj. Pierwsze miejsce na tej liście zajmuje Szwajcaria (18,40% zainfekowanych komputerów), a drugie Szwecja (19,07%). Są to jedyne kraje, w których odsetek zainfekowanych komputerów jest mniejszy niż 20%. Norwegia, Wielka Brytania, Urugwaj, Niemcy, Irlandia, Finlandia, Węgry i Holandia to pozostałe osiem krajów o najniższym odsetku komputerów zainfekowanych złośliwym oprogramowaniem.

• Polska wg raportu ma 35,74% zainfekowanych komputerów co plasuje kraj na dziesiątym miejscu rankingu krajów o najwyższym odsetku zainfekowanych komputerów.

Statystyki dotyczące złośliwego oprogramowania

• Trojany w dalszym ciągu są odpowiedzialne za większość nowych zagrożeń, które pojawiły się w analizowanym kwartale (78,92%); robaki zajęły drugie miejsce (10,78%), a wirusy - trzecie miejsce (7,44%). Ostatnie miejsce zajęły programy typu adware/spyware (2,69%). 

• Co ciekawe, wirusy w dalszym ciągu tracą na znaczeniu, co potwierdza ich spadek z drugiego miejsca w Raporcie Rocznym za rok 2011 (14,24%) na trzecie miejsce (7,44%) w analizowanym kwartale. Robaki utrzymały drugie miejsce i odnotowały wzrost z 9,30% w pierwszym kwartale b.r. do blisko 11% w drugim kwartale b.r.

• Pod względem liczby infekcji, których przyczyną jest każda kategoria złośliwego oprogramowania, trojany, odpowiedzialne za rosnącą liczbę infekcji (76,18% w analizowanym kwartale i 66,30% w kwartale poprzednim), ponownie zajmują pierwsze miejsce. Drugie miejsce zajmują wirusy (7,82%), a miejsce trzecie - robaki (6,69%).

W swoim raporcie PandaLabs zwraca uwagę na kilka najważniejszych incydentów dotyczących bezpieczeństwa, jakie miały miejsce w drugim kwartale, a mianowicie na rozpowszechnienie i ewolucję tak zwanego „police virus” od scareware do ransomware, a także na wirus szpiegowski Flame, którego odkrycie stało się jednym z najważniejszych wydarzeń roku. 

W raporcie omówiono także najnowsze przypadki przestępczości komputerowej, takie jak atak hakerów na użytkowników Wikipedii, wykorzystanie dużej luki w irańskim systemie bankowym oraz nowe sposoby zwalczania kradzieży danych przez organa ścigania. Raport zawiera także informacje o ostatnich atakach na telefony komórkowe oraz portale społecznościowe, o operacjach szpiegowskich pomiędzy USA a Jemenem oraz o tradycyjnym konflikcie informatycznym pomiędzy Koreą Północną a Koreą Południową.

Raport kwartalny PandaLabs można pobrać ze strony http://press.pandasecurity.com/press-room/reports/.

Takie wnioski wynikają z badania przeprowadzonego w lipcu 2012. przez B2B International we współpracy z Kaspersky Lab. W ramach badania swoje zdanie na temat zagadnień związanych z bezpieczeństwem IT wyraziło 3 300 przedstawicieli firm z 22 państw na całym świecie. Wszyscy respondenci biorą aktywny udział w procesie podejmowania ważnych decyzji biznesowych, łącznie z tymi dotyczącymi bezpieczeństwa IT.         

Trend wzrostowy

W przyszłości znaczenie problemów związanych z cyberprzestępczością z pewnością wzrośnie – pogląd ten podziela 42% badanych. Według przedstawicieli biznesu, w ciągu następnych dwóch lat cyberzagrożenia będą stanowiły największe zagrożenie dla firm, przewyższając nawet strach przed problemami gospodarczymi. Dane statystyczne zebrane przez Kaspersky Lab wskazują na stale rosnącą aktywność cyberprzestępczą, a tym samym potwierdzają, że obawy respondentów nie są bezpodstawne.

• O ile w 2011 r. Kaspersky Lab wykrywał średnio 70 000 nowych szkodliwych programów dziennie, w tym roku liczba ta zwiększyła się do 125 000. Ilość mobilnego szkodliwego oprogramowania, w szczególności atakującego mobilny system operacyjny Android, zwiększa się jeszcze szybciej: w 2011 r. liczba szkodliwych obiektów wzrosła 200 krotnie! Jest to szczególnie niepokojące biorąc pod uwagę fakt, że urządzenia mobilne są coraz częściej wykorzystywane w celu uzyskiwania dostępu do poufnych informacji w infrastrukturze firmowej, a co za tym idzie wymagają specjalnej kontroli i ochrony.     

• Ukierunkowane ataki na infrastrukturę firmową przeprowadzane w celu kradzieży krytycznych informacji stanowią kolejny poważny problem dla przedsiębiorstw. Ataki te mogą obejmować wysyłki spamowe, luki zero-day, szkodliwe skrypty oraz inne techniki. Dlatego też, aby odeprzeć takie ataki, firmy muszą instalować w pełni funkcjonalne pakiety bezpieczeństwa i chronić wszystkie elementy swojej infrastruktury IT: stacje robocze pracowników, serwery plików i poczty oraz urządzenia mobilne.  

Dzisiaj nie wystarczy już, że korporacyjne rozwiązania bezpieczeństwa możliwie najskuteczniej blokują szkodliwe oprogramowanie – istotna jest również wiedza o legalnym oprogramowaniu. Podejście to zostało zastosowane w rozwiązaniu korporacyjnym firmy Kaspersky Lab do ochrony stacji roboczych. Baza „białych” aplikacji zawierająca ponad pół miliarda wpisów umożliwia skuteczną ochronę przedsiębiorstwa, np. przy użyciu metody Default Deny, która blokuje wszystkie programy z wyjątkiem legalnych aplikacji, na uruchomienie których wyraźnie zezwolono.     

Pełną wersję raportu z badania przeprowadzonego przez B2B International w lipcu 2012 r. można pobrać ze strony http://www.kaspersky.com/downloads/pdf/kaspersky_global_it-security-risks-survey_report_eng_final.pdf.

Cezary Tchorek-Helm