NASK Phishing, złośliwe oprogramowanie oraz spam ulubionymi

NASK
Źródło:
http://www.nask.pl/pl/aktualnosci/wydarzenia/wydarzenia-2014/185,Phishing-zlosliwe-oprogramowanie-oraz-spam-ulu
bionymi-narzedziami-cyberprzestepc.html
Wygenerowano: Wtorek, 7 marca 2017, 05:15
Phishing, złośliwe oprogramowanie oraz spam
ulubionymi narzędziami cyberprzestępców
W 2013 roku wyłudzanie poufnych informacji, złośliwe
oprogramowanie i spam stanowiły aż 85 proc. wszystkich
zarejestrowanych cyberincydentów - wynika z raportu
zaprezentowanego przez zespół CERT Polska, działającego w
ramach instytutu badawczego NASK.
Najczęściej występującym zagrożeniem, którego dotyczyła blisko połowa wszystkich
otrzymanych zgłoszeń, był phishing. Jednak zdaniem ekspertów nieporównywalnie
groźniejszym zjawiskiem, dotykającym znacznie większą liczbę osób, jest złośliwe
oprogramowanie.
W ubiegłym roku zespół CERT Polska zarejestrował 1219 incydentów, które pochodziły
zarówno ze źródeł zewnętrznych, jak i wewnętrznych. Oznacza to wzrost o 137
zgłoszeń w stosunku do roku 2012. Podmiotami, które najczęściej padały ofiarami
cyberprzestępców i informowały o zagrożeniach w sieci były firmy komercyjne.
W przypadku 80 proc. incydentów, które zarejestrował zespół, sprawca pozostał
nieznany.
W 2013 roku odnotowano 560 incydentów związanych z phishingiem, czyli
wyłudzaniem danych, takich jak hasła kont bankowych, poprzez podszywanie się pod
godną zaufania osobę czy też instytucję. Stanowiły one aż 46 proc. ogólnej liczby
zgłoszeń. Były to incydenty dotyczące phishingu znajdującego się na polskich
serwerach bądź phishingu polskich instytucji, zlokalizowanych na serwerach
zagranicznych. Jak wynika z raportu, szczególnie wzmożone ataki phishingowe można
było zaobserwować w czerwcu i lipcu.
Groźniejsze – mimo znacznie mniejszej liczby incydentów - były ataki przeprowadzane
przy pomocy złośliwego oprogramowania, takiego jak ZeuS czy Citadel. Były one
ukierunkowane na klientów bankowości internetowej, a przestępcy wykorzystali kilka
nowych scenariuszy ataków. W pierwszym przypadku sztucznie podwyższali saldo
posiadacza rachunku, a następnie informowali go o błędnym przelewie i konieczności
zwrotu środków. Takie przelewy trafiały oczywiście na konta słupów, czyli
zrekrutowanych pośredników, którzy przekazują nielegalne środki na wskazane konta.
W innym scenariuszu złośliwe oprogramowanie w momencie zlecania transakcji
dokonywało zmiany rachunku docelowego, ukrywając ten fakt przed ofiarą.
– Stopniowo rośnie świadomość użytkowników sieci dotycząca skali cyberzagrożeń
obecnych w Internecie, zwłaszcza tych finansowych, i ich możliwych skutków.
W związku z tym przestępcy cały czas udoskonalają wykorzystywane narzędzia licząc
na błąd ze strony internauty. Efekty ich pracy, w postaci nowych cyberzagrożeń, mogli
zaobserwować w ubiegłym roku m.in. użytkownicy bankowości elektronicznej – mówi
Przemysław Jaroszewski z zespołu CERT Polska – Biorąc pod uwagę zyski, jakie można
osiągnąć z prowadzenia działalności cyberprzestępczej, nie należy spodziewać się,
że skala tego zjawiska będzie się zmniejszać – dodaje Przemysław Jaroszewski.
Więcej informacji na temat obsłużonych zagrożeń, a także działalności CERT Polska
można znaleźć w raporcie zespołu za rok 2013. Jest on dostępny na stronie:
http://www.cert.pl/raporty.