2009 r.: czekają nas wojny cybergangów
Trend Micro, producent oprogramowania antywirusowego, opublikował nową wersję corocznego raportu podsumowującego skalę cyber-zagrożeń czyhających na użytkowników komputerów i Internetu. Zgodnie z informacjami zawartymi w dokumencie "Trend Micro Threat Roundup & 2009 Forecast" w ciągu 12 miesięcy ub. roku sieciowi przestępcy działali szybko i przebiegle, a do najczęstszych należały przypadki wykradania poufnych danych, ataki typu zero-day na świeżo wykryte luki w przeglądarkach oraz ataki wymierzone w działanie serwerów DNS. Jeszcze ciekawiej (groźniej?) od statystyk za rok 2008 wyglądają prognozy na rok bieżący.
W 2009 r. najważniejszym motywem działania cyberprzestępców pozostaną korzyści finansowe - bez względu na podejmowane przez nich w tym celu środki. Trend Micro spodziewa się m.in.:
- wzrostu liczby ataków z wykorzystaniem oprogramowania ransomware, wymierzonych w małe i średnie firmy. Przestępcy grożą atakiem na infrastrukturę informatyczną przedsiębiorstwa i domagają się wypłacenia okupu w zamian za obietnicę odstąpienia od realizacji pogróżek.
- eskalacji wojen gangów cyberprzestępczych. Walka o wpływy finansowe, płynące z oszustw i kradzieży danych przyczyni się do zaostrzenia rywalizacji między cyberprzestępcami z Europy Wschodniej i Chin.
- zwiększenia zagrożenia alternatywnych wobec Windows systemów operacyjnych (Mac OS X, Linux). Wynikać ma to z faktu rosnącej popularności tych platform.
- bardziej zaawansowanych metod ataku na oprogramowanie Microsoftu. Analitycy Trend Micro uważają, że celem napastników będzie system comiesięcznych aktualizacji oprogramowania giganta z Redmond ( zakłócenie tego harmonogramu może pozwolić na skuteczniejsze wykorzystywanie nowo wykrywanych luk ).
- dalszego wzrostu liczby spamu oraz przypadków kradzieży tożsamości. Coraz częściej ofiarami ataków będą padać użytkownicy usług typu SecondLife czy fani gier MMO.
Firma zwraca również uwagę na problem z ochroną systemów DNS: "Według ekspertów, cyberprzestępcy już teraz korzystają z zainfekowanej pamięci podręcznej systemów Domain Name System w celu tworzenia ukrytych kanałów komunikacji, obchodzenia zabezpieczeń i zamieszczania szkodliwych treści. Mimo bliskiej współpracy producentów zabezpieczeń z organizacjami zarządzającymi rejestrami DNS, konieczne jest zaangażowanie się w ten problem Internetowej Korporacji ds. Nadawania Nazw i Numerów (ICANN)" - czytamy w raporcie.
Należy liczyć się także z dalszym rozkwitem cyberprzestępczego podziemia, czarnego rynku obrotu danymi logowania do kont bankowości online, numerami kart kredytowych i złośliwymi aplikacjami, pomocnymi w przestępczym procederze. Jak jednak dowodzi przykład DarkMarket oraz nieciekawego końca, jaki spotkał administratorów tego serwisu cardingowego, prawomyślni użytkownicy Internetu nie stoją na całkiem straconej pozycji.
Przypomnijmy, że dla cyberoszustów była to giełda, gdzie mogli kupić lub sprzedać skradzione numery kart, fałszywe tożsamości oraz narzędzia do produkcji podrabianych kart płatniczych. Gdy w 200. r. administratorem serwisu został osobnik kryjący się pod pseudonimem Master Splynter - podający się za polskiego spamera - użytkownicy strony nie przypuszczali, że dni DarkMarketu są policzone.
Pełna wersja raportu dostępna jest w postaci pliku PDF - http://trendmicro.mediaroom.com/file.php/94/trend+micro+2009+annual+threat+roundup.pdf na stronie Trend Micro.
