"Małe grupy stają się ogromnymi przedsiębiorstwami przestępczymi". Uderzają co sekundę

Robert Kędzierski
Niewielkie grupy zajmujące się cyberprzestępczością zdobyły w 2016 r. olbrzymie środki finansowe. Firmy zajmujące się bezpieczeństwem w internecie ostrzegają: to będzie skutkować nową falą ataków.

Internauci powinni spodziewać się coraz częstszych prób wyłudzenia pieniędzy.Z najnowszego raportu firmy Kaspersky Lab wynika, że  wzrasta aktywność grup przestępczych atakujących za pomocą takich metod jak ransomware.  

Szczególnie duże zagrożenie płynie ze Wschodu. Spośród 62 nowych rodzin szkodliwego oprogramowania szyfrującego, aż  47 zostało stworzonych przez rosyjskojęzycznych cyberprzestępców. Niestety dla nas, są oni bardzo skuteczni. Zdobywają spore środki finansowe, co pozwala im na eskalację działań.  

Niewielkie ugrupowania o ograniczonych możliwościach stają się ogromnymi przedsiębiorstwami przestępczymi, które posiadają zarówno zasoby, jak i intencje atakowania celów prywatnych oraz korporacyjnych na całym świecie.

- wyjaśnia w swoim raporcie Kaspersky Lab.

Przestępczy biznes kwitnie

Cyfrowa mafia działa z dużą intensywnością. Przestępcy wkładają dużo wysiłku w tworzenie nowych wirusów, przez co oprogramowanie antywirusowe jest mniej skuteczne. Tworzenie ransmoware wymaga wiedzy i doświadczenia, a zatem jest kosztowne. Po drugie na czarnym rynku kwitną "programy partnerskie". Hakerzy płacą sowite "prowizje" za współudział w infekowaniu maszyn. Nie dziwi więc, że tylko Kaspersky Lab wykrył w zeszłym roku ok. 1,5 mln udanych ataków. 

embed

Czytaj też: Polskie ministerstwo zaatakowane przez cyberprzestępców.

Powinniśmy być gotowi

Niebezpieczne jest również to, że twórcy wirusów, którzy do tej pory skupiali się na swoim obszarze geograficznym, zaczynają odważniej atakować kraje zachodnie. 

Trudno powiedzieć, dlaczego tak wiele rodzin oprogramowania ransomware powstało w krajach rosyjskojęzycznych. O wiele ważniejsze jest to, że obecnie są one tworzone nie tylko przez niewielkie ugrupowania o ograniczonych możliwościach, ale także przeogromne siatki przestępcze, które posiadają zasoby i intencje, aby atakować nie tylko cele w Rosji. [...] Gangi, stosujące oprogramowanie ransomware, stają się potężnymi wrogami, dlatego zarówno dla ogółu, jak i społeczności dbającej o bezpieczeństwo niezwykle ważne jest to, abyśmy dowiedzieli się o nich jak najwięcej

- stwierdził Anton Iwanow, badacz ds. cyberbezpieczeństwa w Kaspersky Lab.

Przed ransomware ostrzega również Eset. Według specjalistów tej firmy wyłudzanie pieniędzy za pomocą szyfrowania dysku stało się wyjątkowo popularne. 

W 2016 roku pojawiło się 197 nowych rodzin ransomware – oprogramowania wykorzystywanego do wyłudzania okupu. To znaczący wzrost w porównaniu do 2015 roku, w którym odkryto zaledwie 44 rodziny tego rodzaju złośliwego oprogramowania. Zaobserwowano również upodobnienie się działania grup cyberprzestępczych do sposobu funkcjonowania firm, a gangi ransomware postawiły na „rzetelną obsługę klienta”.

- pisze w swoim raporcie ESET. 

Kaspersky Lab zwraca uwagę na wzrost innego zagrożenia: phishingu. Atak, którego celem jest kradzież pieniędzy ma miejsce co sekundę. Kaspersky Lab wykrył prawie 155 milionów prób odwiedzenia przez użytkowników różnego rodzaju fałszywych stron internetowych. To ok. 15 proc. więcej niż rok wcześniej.  Blisko połowa miała na celu kradzież danych służących do logowania np. do e-maila czy systemu bankowego. 

Państwo na celowniku

W nadchodzącym czasie możemy spodziewać się ataków na instytucje rządowe czy infrastrukturę państw. Ostatnio byliśmy świadkami dwóch dość istotnych zdarzeń tego typu. Najpierw cyberprzestępcy próbowali zaatakować Ministerstwo Spraw Zagranicznych, później zainfekowali w pewnym zakresie polski system bankowy.

Jedną z firm, która zanalizowała drugi z incydentów jest ESET. Potwierdziła ona publikowane przez nas informacje. Strona Komisji Nadzoru Finansowego faktycznie została zmodyfikowana przez hakerów. Odwiedzający - dodajmy, że staranie wyselekcjonowani przez przestępców - byli przekierowywani na stronę zawierającą exploit. Specjalnie przygotowany kod doprowadzał do instalacji na komputerze odwiedzającego złośliwego oprogramowania. Za jego pomocą przestępcy, powiązani prawdopodobnie z rosyjskim wywiadem, wykradali dane. 

Z uwagi na wzrost popularności ransmoware warto przygotować się na możliwość ataku: wyrobić odpowiednie nawyki związane z używaniem komputera, wykonać kopie danych, zabezpieczyć komputer oprogramowaniem, zadbać o anonimowość płatności.