75 proc. firm w 2009 r. zaatakowanych przez cyberprzestępców

"Najsłabszym ogniwem systemu wciąż jest niestety użytkownik" - powiedział na konferencji prasowej dyrektor generalny polskiego oddziału Symantec Piotr Chrobot. Firma ta opracowała na podstawie stworzonej przez siebie globalnej sieci wywiadowczej, obejmującej ponad 200 krajów, piętnastą edycję raportu o zagrożeniach w internecie.

Chrobot wyjaśnił, że choć 4 z 5 ataków w 2009 r. było wymierzonych w użytkowników indywidualnych, to ataki cyberprzestępców na firmy mogą spowodować o wiele większe straty. Hakerzy wykorzystują osobiste informacje o osobach zajmujących się w danej firmie bezpieczeństwem systemów informatycznych i mających do nich dostęp, które uzyskują np. z portali społecznościowych. "Przestępcy rozpatrują każdą firmę oddzielnie, analizują przyzwyczajenia, a nawet osobowości administratorów sieci" - powiedział Chrobot.

Dodał, że ataki tego typu są tak pomyślane, by przez długi czas nie można ich było wykryć. Dzięki temu hakerzy mogą zgromadzić więcej danych. Jak wyjaśnił, ataki cyberprzestępców są coraz bardziej wyrafinowane i coraz bardziej przypominają złożone akcje szpiegowskie.

Z drugiej jednak strony rozwój technologii umożliwia popełnianie przestępstw w sieci nawet mało doświadczonym informatykom. Jako przykład podał aplikację Zeus, którą można kupić za ok. 700 dolarów. Pozwala ona dopasować do własnych potrzeb destrukcyjny kod, zaprojektowany do wykradania danych i innych informacji osobowych.

Wykradzione dane, jak hasła dostępu, numery kont i kart kredytowych czy różnego rodzaju niejawne informacje, są później sprzedawane przez cyberprzestępców na czarnym rynku. Celem ataków mogą stać się internauci i instytucje z całego świata. Jak wynika z raportu, aktywność cyberprzestepców nasila się szczególnie w krajach rozwijających się, jak Indie czy Brazylia, a także w Polsce, gdzie szerokopasmowy internet jest popularny, ale zabezpieczenia antywirusowe i antywłamaniowe już nie.

Jak tłumaczył Chrabot, kryzys gospodarczy nie zmniejszył aktywności internetowych przestępców. Wręcz przeciwnie, sektor finansowy był w 2009 r. najczęstszym celem ataków, polegających na podszywaniu się pod kogoś innego. "Do pracowników instytucji finansowych są wysyłane maile dotyczące na przykład konsolidacji kredytów czy refinansowania pożyczek. Pracownik, który daje się nabrać, podaje przestępcy swoje dane. To znak, że napastnicy szybko przystosowali się do sytuacji i nauczyli się wykorzystywać ją do swoich celów" - powiedział.

Jak wynika z raportu, Polska jest na pierwszym miejscu wśród krajów Europy, Bliskiego Wschodu i Afryki pod względem ilości rozsyłanego spamu, czyli niechcianych wiadomości rozsyłanych pocztą elektroniczną. Jak odnotował Symantec, w 2009 r. spam stanowił 88 procent wszystkich wiadomości e-mail. Ponadto Polska zajmuje drugie miejsce pod względem ilości stron wykorzystywanych do ataków typu "phishing", polegających na podszywaniu się i wyłudzaniu danych.