Firma AVG Technologies, dostawca rozwiązań z dziedziny bezpieczeństwa internetowego i mobilnego, zaprezentował „Stworzony dzięki społeczności AVG Raport dotyczący globalnych zagrożeń internetowych – Q3 2011”. Szczegółowo opisuje on i analizuje bieżące trendy i kierunki rozwoju całego spektrum zagrożeń dla wszystkich ogólnoświatowych sieci. Raport kładzie spory nacisk na ryzyko związane z elektronicznymi portfelami, wykorzystanie operatorów sieci komórkowych do okradania użytkowników oraz powstawanie koni trojańskich, które potrafią podsłuchiwać rozmowy na platformie Android.

W ubiegłym miesiącu Keith Alexander, szef Narodowej Agencji Bezpieczeństwa Stanów Zjednoczonych zdradził uczestnikom konferencji „Manewry w Cyberprzestrzeni", że koszty poniesione w związku z cyberprzestępczością szacowane są na trylion dolarów*. Z raportu PCeU (jednostki policji Metropolitan Police poświęconej cyberprzestępczości) wynika, że zapobiegła ona kradzieży ponad 140 milionów funtów w ciągu sześciu ostatnich miesięcy**. Najnowszy raport instytutu Ponemana (amerykańskiego centrum badań nad bezpieczeństwem) stwierdza, że średni koszt cyberprzestępstw wzrósł o 56% i wynosi teraz (w przypadku dużych firm) 6 milionów dolarów rocznie***.

Cyberprzestępstwo już dawno przestało być tylko cyfrowym aktem wandalizmu. Dziś jest to nielegalny biznes, warty miliardy dolarów i prowadzony tylko w celu osiągnięcia korzyści majątkowych. Raport AVG skupia się na najważniejszych krokach wykonanych przez hakerów na przestrzeni ostatniego kwartału.

Kradzież cyfrowej gotówki

Cyfrowa waluta w szybkim czasie ogromnie zyskała na popularności. Wszelkie kredyty w ramach platformy Facebook, punkty Xbox czy wirtualne monety w Zynga i w Bitcoin odgrywają znaczącą rolę w wielomiliardowej ekonomii globalnego przemysłu rozrywkowego. Wiele takich walut istnieje nie tylko w świecie wirtualnym, lecz stanowi przedmiot prawdziwego handlu. Nie uszło to uwadze cyberprzestępców, którzy obecnie szukają coraz to nowych sposobów na kradzież naszych wirtualnych portfeli. W czerwcu ofiarą takiej kradzieży padł użytkownik, z którego konta przelano równowartość niemal 500 000 dolarów po udanym włamaniu na prywatny komputer.

Outsourcing najtrudniejszego zadania – zebranie gotówki

Hakerzy zdają sobie sprawę, że najtrudniejszą i najbardziej ryzykowną częścią ich działalności jest odbiór rzeczywistej gotówki. O wiele prostszą metodą niż wypłacanie pieniędzy za pomocą sfałszowanych kart kredytowych jest wykorzystanie operatorów sieci komórkowych. Cyberprzestępcy są w stanie zainstalować na telefonie ofiary konia trojańskiego, który będzie wysyłał wiadomości na numery SMS Premium, gdy właściciel śpi. Mogą również użyć Facebooka, by zdobyć numer telefonu i rozpocząć subskrypcję drogiej, comiesięcznej usługi. Operator sieci komórkowej ofiary, sprawnie przetworzy wszelkie płatności i przeleje pieniądze na konto podstawionej przez hakerów firmy, nawet jeśli ma ona siedzibę na drugi końcu świata. Spora ilość gotówki może zniknąć, zanim użytkownik zorientuje się, że płaci zbyt wysokie rachunki i powiadomi o tym sieć, która zablokuje płatności. Jeśli kradzione w ten sposób kwoty będą odpowiednio małe, wiele ofiar może nie zauważyć ich nawet przez kilka miesięcy.

Podsłuchiwanie na platformie Android

System operacyjny Android działa już na blisko połowie wszystkich smartfonów – nic więc dziwnego, że cyberprzestępcy uznali tę platformę za wystarczająco atrakcyjną. Większość złośliwego oprogramowania skupia się oczywiście na zarobku poprzez usługi SMS Premium. Jednak w lipcu tego roku laboratoria firmy AVG wykryły konia trojańskiego, który zapisywał rozmowy i wiadomości SMS, a następnie wysyłał je na serwer należący do hakera, gdzie były one analizowane w poszukiwaniu poufnych danych. Przypadek ten demonstruje ogromne możliwości dzisiejszych mobilnych systemów operacyjnych oraz uświadamia poważne zagrożenia, które czyhają na użytkowników nieposiadających odpowiedniej ochrony.

Inne kluczowe kwestie poruszane w raporcie to m.in.: fałszywe skanery antywirusowe są obecnie najaktywniejszym zagrożeniem w sieci; exploity odpowiedzialne są za 30% zagrożeń występujących na stronach www (Fragus najpopularniejszy, zaraz za nim Blackhole); aplikacja „Angry Birds Rio Unlocker” jest najpopularniejszym złośliwym oprogramowaniem działającym na platformie Android; Stany Zjednoczone wciąż są największym źródłem spamu – na kolejnych miejscach plasują się Indie i Brazylia.

– W trzecim kwartale zaobserwowaliśmy wśród cyberprzestępców wyraźną tendencję do korzystania z coraz prostszych metod odbioru gotówki – mówi Yuval Ben-Itzhak, dyrektor ds. technologii firmy AVG Technologies. – Świetnie zorganizowane gangi wykorzystują teraz operatorów sieci komórkowych do zbierania pieniędzy od ofiar, u których aktywowano subskrypcję na usługi płatne dopiero przy najbliższym wystawionym rachunku telefonicznym. Jest to nie tylko znacznie łatwiejsze, lecz także znakomicie skalowalne – umożliwia kradzież ogromnych ilości gotówki z wielu małych źródeł.

Najnowszy raport agencji badawczej The Future Laboratory (Cybercrime_Futures) zdradza, że hakerzy stają się coraz ostrożniejsi, a złośliwe oprogramowanie coraz bardziej wyszukane. Najsłabszym ogniwem są natomiast użytkownicy, którzy (co zaczyna być alarmujące) często nie troszczą się o bezpieczeństwo prywatnych urządzeń korzystających z internetu. Te dwa wspomniane wyżej czynniki mogą doprowadzić do rozprzestrzenienia się cyberprzestw na niepokojącą skalę.

JR Smith – dyrektor generalny firmy AVG Technologies – twierdzi, że: – Oczywiste staje się to, że każdy pojedynczy użytkownik, który pozostaje bez odpowiedniej ochrony, czyni nas wszystkich bardziej podatnymi na wszelkie zagrożenia. Dla globalnej społeczności najważniejsze jest szybkie powstrzymanie obecnego trendu i zapewnienie bezpieczeństwa wszystkim internautom.

Informacje o raporcie

Stworzony dzięki społeczności AVG Raport dotyczący globalnych zagrożeń internetowych oparty jest na analizie ruchu i danych zebranych z sieci AVG Community Protection Network na przestrzeni ostatnich trzech miesięcy. Poświęcony jest zagadnieniom związanym z siecią www, urządzeniami mobilnymi, spamem oraz innymi zagrożeniami. Wszystkie statystyki pochodzą z sieci AVG Community Protection Network. Sieć AVG Community Protection Network to swego rodzaju straż sąsiedzka, zapewniająca bezpieczeństwo wszystkim członkom społeczności. Informacje o najnowszych zagrożeniach są zbierane od użytkowników, którzy zdecydowali się wziąć udział w programie udoskonalania produktów, a następnie publikowane w społeczności, aby wszystkim umożliwić dostęp do najlepszej możliwej ochrony. Firma AVG poświęciła sporo uwagi budowaniu społeczności, która pomaga milionom użytkowników wspierać się wzajemnie we wszyskich kwestiach związanych z bezpieczeństwem w sieci, a tym samym aktywnie przysłużyć się do badań laboratoriów AVG.

* http://www.computerworlduk.com/news/security/3303786/us-needs-to-be-prepared-for-a-big-cyber-attack/

** http://www.guardian.co.uk/uk/2011/oct/02/cyber-crime-unit-met-police

*** http://www.ponemon.org/blog/post/second-cost-of-cyber-crime-study-is-released-today