Po ucichnięciu globalnej wrzawy związanej z problemem roku 2000 cyberprzestępcy poszukiwali nowych sposobów zarabiania pieniędzy i siania zniszczenia; nowe możliwości stworzyła im eksplozja mediów społecznościowych i mobilnego Internetu
Dla Internautów była to dekada ekscytującego rozwoju całkowicie nowych metod komunikacji, wymiany informacji i prowadzenia działalności biznesowej. Jednak w ostatnim dziesięcioleciu rozkwitała również cyberprzestępczość. Jej dwucyfrowe tempo wzrostu kosztowało konsumentów setki milionów dolarów rocznie.
Najnowszy raport firmy McAfee, „Dobra dekada dla cyberprzestępczości” (http://www.mcafee.com/us/resources/reports/rp-good-decade-for-cybercrime.pdf), pokazuje narzędzia i metody działania cyberprzestępców rozwijane w dekadzie, która zmieniła oblicze przestępczości w Internecie.
„Cyberprzestępczość, to jedno z najszybciej rosnących, a zarazem najbardziej lukratywnych zjawisk w Internecie” – powiedział Dave Marcus, dyrektor ds. badań nad bezpieczeństwem w McAfee Labs. „W ciągu całej dekady obserwowaliśmy stopniowy wzrost wyrafinowania metod stosowanych przez cyberprzestępców. Jednak dni siania zniszczenia dla samego rozgłosu bezpowrotnie minęły – obecnie wszystko sprowadza się do pieniędzy i zapewnienia sobie bezkarności”.
Według serwisu InternetWorldStats.com w ciągu ostatnich dziesięciu lat liczba internautów wzrosła ponad pięciokrotnie – z 361 mln użytkowników w 2000 r. do blisko dwóch miliardów obecnie, czemu towarzyszył gwałtowny rozwój handlu elektronicznego i możliwości zarabiania w Sieci. Spowodowało to, że Internet stał się niezwykle atrakcyjną dla cyberprzestępców kopalnią pieniędzy i informacji.
Dekada w pigułce:
Kilka epok cyberprzestępczości:
-
Fałszywe wyznanie „I LOVE YOU”: straty szacowane na 15 mld dolarów
Robak internetowy, znany pod nazwą pochodzącą od tematu e-maili przy pomocy których się rozprzestrzeniał, w 2000 r. dotarł do milionów użytkowników, którzy otworzyli wiadomość i pobrali załączony „list miłosny” zainfekowany wirusem. Konieczność wyłączenia komputerów i usunięcia infekcji naraziła firmy i agendy rządowe na straty szacowane na 15 mld dolarów. -
Pandemia MyDoom: straty szacowane na 38 mld dolarów
Ten bardzo szybko rozprzestrzeniający się robak po raz pierwszy zaatakował w 2004 r. i do dziś zajmuje pierwsze miejsce na liście szkodników, które spowodowały największe szkody finansowe. Na skutek ogromnej ilości spamu rozsyłanego przez tego robaka szybkość dostępu do Internetu spadła o 10%, a ruch na niektórych stronach został ograniczony nawet o połowę. Spowodowało to spadek wydajności pracy i spadek sprzedaży online szacowane na kilka miliardów dolarów. -
Cichy niszczyciel Conficker: straty szacowane 9,1 mld dolarów
W 2007 r. ten robak zainfekował znacznie więcej komputerów, niż dwa poprzednie. Przyczyną jego skuteczności była zmiana podejścia cyberprzestępców, którzy zaczęli przechodzić na zawodowstwo. Conficker instalował na komputerach ofiar złośliwe oprogramowanie, które pobierał ze stron kontrolowanych przez twórców wirusów.
Najsłynniejsze oszustwa:
-
Fałszywe oprogramowanie antywirusowe – sprzedaż fałszywych programów antywirusowych jest jednym z najbardziej podstępnych, a zarazem najbardziej udanych oszustw ostatnich lat. Cyberprzestępcy wykorzystali tu obawy użytkowników przed niebezpieczeństwami grożącymi ich komputerom i danym. Wyświetlane użytkownikom komunikaty sugerowały, że komputer jest zainfekowany groźnym wirusem i nakłaniały ich do „zakupu” oprogramowania antywirusowego, które miało szybko rozwiązać ten problem. Jednak jeśli ofiara połknęła przynętę, dane jej karty płatniczej były kradzione, a ściągnięte oprogramowanie okazywało się szkodnikiem, który otwierał przestępcom dostęp do komputera.
-
Phishing – czyli oszustwa nakłaniające użytkowników do ujawnienia danych osobowych, należy do najczęściej spotykanych zagrożeń online. Sam atak może mieć postać emaila, wiadomości w komunikatorze, zaproszenia do kontaktu w serwisie społecznościowym albo postów na forach internetowych.
-
Fałszywe strony internetowe – w ostatnich latach cyberprzestępcy zostali mistrzami w tworzeniu wiarygodnie wyglądających, a w rzeczywistości oszukańczych stron internetowych. Fałszywe strony banków, serwisów aukcyjnych i sklepów internetowych są pułapkami mającymi wyłudzać numery kart płatniczych i dane osobowe nieostrożnych ofiar.
Badając najnowsze trendy w obszarze cyberprzestępczości laboratoria firmy McAfee przewidują dalszy rozwój socjotechnicznych sztuczek stosowanych przez oszustów, takich jak odnośniki do stron zawierających niebezpieczne oprogramowanie, oszukańcze zaproszenia w serwisach społecznościowych czy próby phishingu. Te oszustwa prawdopodobnie będą coraz bardziej wyrafinowane i spersonalizowane – zwłaszcza, jeżeli użytkownicy nadal będą dzielić się takim bogactwem informacji, jak dotychczas.
Więcej informacji i pełny raport można znaleźć pod adresem: http://www.mcafee.com/us/resources/reports/rp-good-decade-for-cybercrime.pdf.
POCZEKAJ. POMYŚL. POŁĄCZ SIĘ. Wskazówki dla użytkowników:
POCZEKAJ. POMYŚL. POŁĄCZ SIĘ. To hasło pierwszego kompleksowego programu mającego na celu zwiększenie bezpieczeństwa użytkowników Sieci. Został on opracowany przez wyjątkową koalicję firm prywatnych, organizacji non-profit i instytucji rządowych.
Koalicja zaleca użytkownikom: POCZEKAJ. POMYŚL. POŁĄCZ SIĘ.
Gdy przechodzimy przez ulicę, patrzymy w lewo i w prawo, żeby uniknąć wypadku. Bezpieczne poruszanie się po Internecie rządzi się podobnymi prawami. Należy kierować się zdrowym rozsądkiem: zatrzymać się, pomyśleć, a dopiero potem się połączyć.
Poczekaj: Przed skorzystaniem z Internetu poświęć chwilę na zapoznanie się z potencjalnymi zagrożeniami i sposobami ich pokonania.
Pomyśl: Sprawdź, czy na pewno droga jest wolna. Uważaj na sygnały ostrzegawcze i zastanów się, jak Twoje działania wpłyną na bezpieczeństwo Twoje i Twojej rodziny.
Połącz się: Korzystaj z Internetu ze świadomością, że dzięki podjęciu odpowiednich kroków i Ty i Twój komputer jesteście bardziej bezpieczni.
POCZEKAJ. POMYŚL. POŁĄCZ SIĘ. Chroń siebie i pomóż uczynić Sieć miejscem bardziej bezpiecznym dla wszystkich.
Źródło: McAfee
Wojciech Boczoń