Firma Symantec wykrywa każdego dnia średnio 10.352 aktywnych komputerów w bot sieciach. W poprzednim raporcie mówiło się o 4.348 komputerach, co daje wzrost aż o 140%. Hakerzy odchodzą już od wielkich ataków, skierowanych ku globalnej sieci, preferując mniejsze i bardziej sprecyzowane ataki, uderzające bezpośrednio w aplikacje do obsługi klientów – wyjaśnia Arthur Wong, wiceprezes Symanteca.
Zagrożenie kradzieżą danych wyraźnie wpływa na zachowanie internautów. Użytkownicy o wiele ostrożniej korzystają z usług wymagających podawania danych i coraz częściej czytają dokumenty o polityce prywatności – donosi Consumer Reports WebWatch. Niemal trzecia część użytkowników sieci ogranicza czas surfowania po internecie właśnie z powodu zagrożeń związanych kradzieżą tożsamości. Co czwarty użytkownik z tego powodu całkowicie rezygnuje z dokonywania zakupów online. Zdecydowana większość, bo aż 80% obawia się kradzieży danych, natomiast 53% w użytkowników w ogóle nie zostawia swoich danych w serwisach internetowych. Co drugi użytkownik czyta politykę prywatności. Badania Consumer Reports Web Watch miały postać ankiety telefonicznej. Zostały przeprowadzone w okresie od 19 do 21 maja bieżącego roku. Próbę badawczą stanowiło 1.501 losowo wybranych osób w wieku od 18 lat wzwyż. Dopuszczalny błąd to 3% .
Firma Symantec przestrzega także przed coraz większym zagrożeniem ze strony tzw. modularnych programów, które pierwotnie mają ograniczoną funkcjonalność, ale po zainstalowaniu w systemie stopniowo pobierają z Internetu dalsze składniki, często szkodliwe dla użytkownika. Jest to o tyle niepokojące, że wskazuje na możliwość obchodzenia przez hakerów zabezpieczeń dość prostym mechanizmem skłaniania użytkownika do otwierania witryn WWW, z których szkodliwe aplikacje pobierają brakujące elementy kodu. W podsumowaniu raportu Symantec zwrócił jeszcze uwagę na mnożące się ataki typu phishing, które w ciągu ostatniego półrocza zwiększyły się z średnio 2,99 mln prób dziennie do 5,7 mln prób obecnie . Podobne dane prezentuje Anti-Phishing Workin Group (APWG), która podaje, że w lutym 2005 roku otrzymało sygnały o 13.141 tys. wiadomości e-mail, których nadawcy zamierzali wyłudzić poufne dane adresatów. Oznacza to 2% wzrost prób phishingu.
Z kolei stron WWW imitujących oryginalne witryn instytucji finansowych APWG naliczyło o 1,8 proc. więcej niż miesiąc wcześniej czyli 2,62 tys. Od lipca 2004 roku ilość e-maili wzrosła o 26%. Najwięcej ataków (78%) wymierzonych jest w klientów banków i innych instytucji finansowych – podaje AWPG. Wzrasta liczba przypadków kradzieży haseł przy pomocy oprogramowania rejestrującego wprowadzane znaki z klawiatury, a także pharmingu, stosunkowej nowej metodzie wyłudzania danych wykorzystującej luki w DNS. Niechlubne pierwsze miejsce pod względem ilości witryn wykorzystywanych przez przestępców zajmują Stany Zjednoczone. Druga pozycja należy do Chin.
Podinsp. Józef Olszowski, naczelnik sekcji ds. zwalczania przestępczości gospodarczej krakowskiej policji w swojej wypowiedzi oświadczył – Szukamy sprawców. Wiadomo, że rozsyłany przez nich koń trojański lokuje się w komputerze domowym lub firmowym i uaktywnia w momencie, gdy na internetowej wyszukiwarce pojawi się np. nazwa BANK albo KOD – Wtedy wirus zaczyna rejestrować wszystkie dokonywane przez użytkownika kliknięcia i uderzenia w klawiaturę, po czym przesyła automatycznie te dane do komputera hakera. Wówczas wyczyszczenie konta przez przestępców nie jest już problemem – dodaje Olszowski. Banki nie chcąc tracić klientów często zaprzeczają takim przestępczym działaniom.
Hakerzy wykorzystują również zainfekowane komputerów, aby szantażować firmy internetowe blokadą ich stron internetowych. Jest to skuteczne zwłaszcza w stosunku do firm zajmujących się sprzedażą w sieci i nie prowadzą takiej działalności w świecie realnym.
Jarosław Olejarz
