Jak wynika z najnowszego Raportu na temat zagrożeń bezpieczeństwa pochodzących z internetu, najczęstszym celem ataków są strony internetowe (a nie same sieci komputerowe). Użytkownicy odwiedzając poszczególne strony internetowe mogą dużo łatwiej zainfekować komputer.
W przeszłości użytkownik, aby stać się ofiarą ataku, musiał świadomie odwiedzić zainfekowaną stronę lub kliknąć destrukcyjny załącznik do wiadomości e-mail. Obecnie hakerzy atakują autentyczne witryny różnych organizacji i używają ich w charakterze punktu dystrybucji w celu zaatakowania firmowych i domowych komputerów. Firma Symantec zaobserwowała, że atakujący skupiają się w szczególności na stronach obdarzonych zaufaniem przez użytkowników, np. witrynach sieci społeczności internetowych.
Do przeprowadzenia różnego rodzaju ataków cybeprzestępcy wykorzystują specyficzne dla witryny luki w kodzie. W drugiej połowie 2007 roku zarejestrowano 11 253 luki w zabezpieczeniach umożliwiające nieautoryzowane osadzenie skryptu na stronie. Jednak tylko 473 z nich (ok. 4%) zostały poprawione przez administratorów zaatakowanych witryn. Oznacza to, że hakerzy mieli bardzo szerokie możliwości przeprowadzania ataków.
Ataki typu \”phishing\” wciąż stanowią duży problem. Firma Symantec zaobserwowała 87 963 hosty używane w atakach typu \”phishing\”. Jest to wzrost o 167% w stosunku do pierwszej połowy 2007 roku. Aż osiemdziesiąt procent tego typu ataków skierowanych było na sektor finansowy.
Głównym motywem działania hakerów jest uzyskanie korzyści majątkowych. Cyberprzestępcy poszukują poufnych informacji użytkowników końcowych, zaś w mniejszym stopniu skupiają się na komputerze lub urządzeniu, które zawiera takie informacje. Aż 68% zagrożeń zgłoszonych do firmy Symantec było związanych z próbami przejęcia poufnych informacji.
\”Są powody, aby sądzić, że napastnicy przenoszą działalność do regionów, w których procedury bezpieczeństwa, ustawodawstwo i (lub) infrastruktura nie są szczególnie dobrze rozwinięte. Do takich rejonów zalicza się także Polska. Zauważyliśmy, że na obszarach, gdzie zastosowanie łączy szerokopasmowych stanowi nowość lub szybko się upowszechnia, usługodawcy Internetowi zwykle skupiają się bardziej na zaspokojeniu rosnącego zapotrzebowania niż na zapewnieniu odpowiednich środków bezpieczeństwa. Ponadto w tych rejonach użytkownicy i administratorzy mogą nie być zaznajomieni z najlepszymi wzorcami postępowania w zakresie bezpieczeństwa. Ponieważ infrastruktura internetowa nie istniała albo jest względnie nowa, może brakować adekwatnych przepisów lub procedur egzekwowania prawa\” – powiedział Piotr Chrobot, Country Manager Symantec Polska..
Więcej informacji można znaleźć pod adresem www.symantec.pl.
