Oprogramowanie

Symantec o zagrożeniach w sieci

user testowy | Redaktor serwisu benchmark.pl
Autor: user testowy
Dyskutuj z nami

Najnowszy „Raport o zagrożeniach bezpieczeństwa pochodzących z Internetu” opublikowany przez firmę Symantec donosi o rosnącym profesjonalizmie działań internetowych przestępców w takich dziedzinach jak tworzenie, rozpowszechnianie i używanie destrukcyjnego kodu oraz usług w sieci internetowej. Coraz częściej ataki podejmowane są w celu osiągnięcia wymiernych korzyści materialnych, a nie jak dotychczas, w celu zdobycia uznania i prestiżu.

Według ekspertów z Symantec, hakerzy stosują coraz bardziej zaawansowane metody oraz narzędzia. Zjawiskiem wcześniej nie zauważalnym, a obecnie coraz częściej występującym, jest komercjalizacja usług hakerskich. Przykładem może być pakiet hakerski o nazwie MPack, który dostępny jest w sprzedaży na czarnym rynku. Do wykorzystania w profesjonalnej i komercyjnej przestępczości internetowej dostępne są również zestawy skryptów typu „phishing”, za pomocą których przestępca może automatycznie konfigurować internetowe strony wyłudzające informacje, podając je za autentyczne witryny.

W raporcie Symantec podaje, że zaobserwował tendencję do przeprowadzania ataków pośrednich, w których sprawcy w pierwszym etapie wykorzystują luki w zabezpieczeniach zaufanych środowisk, takich jak popularne witryny instytucji finansowych, społeczności internetowych oraz usług związanych z pośrednictwem w rekrutacji pracowników. Po złamaniu zabezpieczeń zaufanej strony WWW, przestępcy mogą wykorzystać ją jako źródło rozpowszechniania destrukcyjnych programów używanych następnie do włamywania się do wybranych komputerów.

Ta metoda ataku pozwala sprawcom na oczekiwanie, aż ofiary same wpadną w zastawione sieci, zamiast aktywnie szukać potencjalnego celu. Strony społecznościowe są szczególnie dobrym celem dla napastników, gdyż dają dostęp do dużej liczby użytkowników, spośród których wielu ma bezwarunkowe zaufanie do witryny i jej zabezpieczeń. Takie strony to również prawdziwa kopalnia poufnych informacji o korzystających z nich ludziach, które mogą zostać następnie wykorzystane do kradzieży tożsamości, oszustw internetowych czy uzyskania dostępu do innych miejsc w sieci, dających hakerom punkt wyjścia do kolejnych ataków.

Najnowsze wydanie „Raportu o zagrożeniach bezpieczeństwa pochodzących z Internetu” wskazuje również na trendy zagrożeń w regionie EMEA (Europa, Bliski Wschód i Afryka). Polska występuję w 11 spośród 16 rankingów dotyczących regionu EMEA. W tych rankingach Polska zajęła m.in. wysokie miejsce wśród krajów odbierających największą ilość spamu, krajów o największej intensywności destrukcyjnej działalności przypadającej na jednego użytkownika Internetu. Wysoka lokata przypadła nam również wśród krajów, z których pochodzi największa ilość wysyłanego spamu, wśród krajów przechowujących na serwerach strony służące do ataków typu „phishing”.

„Raport o zagrożeniach bezpieczeństwa pochodzących z Internetu” jest oparty na danych zebranych przez firmę Symantec za pomocą ponad 40 000 czujników rozmieszczonych w ponad 180 krajach oraz zgromadzonych w bazie danych, która zawiera informacje o ponad 22 000 luk w zabezpieczeniach ponad 50 000 technologii pochodzących od ponad 8000 producentów.

Komentarze

0
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.

    Nie dodano jeszcze komentarzy. Bądź pierwszy!