Nowa strategie przestępców

Cyberprzestępcy coraz częściej wykorzystują zaufane serwisy, takie jak np. Google Code, do rozprzestrzeniania szkodliwego kodu. Zwykle dokonywali oni ataków za pomocą własnych witryn. Jednak w miarę jak eksperci coraz skuteczniej wykrywali takie witryny i blokowali je za pomocą czarnych list, hakerzy coraz częściej wykorzystywali podczas ataków zaufane witryny. Po raz pierwszy zainteresowali się nimi nieco przed ponad dwoma laty. Ostatnio jednak widoczny jest wyraźny wzrost ich aktywności.

Właściciele zaufanych witryn często niewystarczająco sprawdzają je pod kątem zawartości. Dzięki temu przestępcy, gdy uda im się umieścić na takiej witrynie swój szkodliwy kod. mogą z większym prawdopodobieństwem liczyć na przeprowadzenia udanego ataku. Na szczególnie duże niebezpieczeństwo narażone są przedsiębiorstwa. Z jednej bowiem strony w ich sieciach znajdują się cenne informacje, które przestępcy mogą ukraść i sprzedać, z drugiej zaś strony - osoby opiekujące się sieciami przedsiębiorstw niechętnie blokują pracownikom dostęp do zaufanych, znanych serwisów.

Specjaliści ds. bezpieczeństwa informują, że ostatnio hakerom udało się umieścić szkodliwy kod w Google Code czy Dropboksie. "Atakujący coraz częściej wykorzystują serwisy hostingowe. W przeszłości tworzyli własne strony. Potem infekowali istniejące witryny stron trzecich. Teraz korzystają z serwisów hostingowych. Dzięki temu istnieje mniejsze prawdopodobieństwo że ich serwer, rozpowszechniający szkodliwy kod, trafi na czarną listę" - ostrzegają specjaliści.

Szczególną popularnością wśród przestępców cieszą się chmury obliczeniowe. W drugim kwartale 2013 roku  firma Firehost, która specjalizuje się w ochronie sieci swoich klientów, zablokowała 1,3 miliona unikatowych ataków. Znaczna ich część została przeprowadzona z legalnych chmur obliczeniowych, w których cyberprzestępcy wynajęli serwery.

źródło: InfoWorld