Hakerzy atakują coraz częściej

W ostatnich miesiącach w Polsce o atakach hakerów było coraz głośniej. Ich celem stawały się głównie serwery administracji rządowej, a także Kancelarii Prezydenta. Sprawcom ataków chodziło raczej o pokazanie słabości stosowanych zabezpieczeń – z łatwością mogli upublicznić e-maile ze skrzynek urzędników, nawet wysokiego szczebla. Jednak widać również coraz więcej prób włamania się na witryny komercyjne, a regularnym celem ataków są również banki.

– Nasilające się ataki DDoS, mające na celu spowolnienie lub całkowite zablokowanie serwisów internetowych, to nie chwilowe działania cyberprzestępców, a raczej nasilający się trend. Nic nie wskazuje na to, by tego rodzaju działalność przestępcza przestała przybierać na sile. Niestety, jako użytkownicy serwisów takich jak banki, sklepy czy serwisy aukcyjne online, nie mamy żadnego wpływu na to, w jaki sposób nasze dane są chronione przez operatorów tych usług – mówi Piotr Kupczyk, dyrektor biura komunikacji z mediami Kaspersky Lab Polska.

– Ważne, by Polacy mieli świadomość istnienia takich zagrożeń, i potrafili zabezpieczać swoje systemy. Dzięki odpowiedniej ochronie, nawet w przypadku wycieku informacji z bazy serwisu online, cyberprzestępcy nie będą mogli w łatwy sposób dostać się do lokalnych systemów użytkowników – dodaje.

Walka z wiatrakami

– Bardzo trudno można obronić się przed atakami DDOS. Łatwość dostępu do zasobów informatycznych i rosnąca przepustowość łączy powodują, że nawet średnio wyedukowany informatyk może przygotować podobny atak - mówi Lech Lachowicz, ekspert ds. bezpieczeństwa Norton.

Branża IT przyznaje, że o hakerach mówi się coraz więcej. – Trudno mówić o trendach wzrostowych, ponieważ wiele firm nie przyznaje się, ze było celem ataków. Dodatkowo cyberprzestępcy nie zawsze kierują się motywami finansowymi. Coraz częściej chodzi po prostu o uderzenie w wielkie korporacje, pokazanie słabości ich zabezpieczeń. Jednak najniebezpieczniejsze są ataki prowadzące do kradzieży danych – mówi Graham Cluley, starszy konsultant w amerykańskiej firmie Sophos,  również zajmującej się systemami zabezpieczeń.

Kto traci najwięcej

Od kilku dni szeroko relacjonowane są ataki serwis Allegro. Od wtorku powtarzają się nawet po kilka razy dziennie, a jeszcze w piątek część użytkowników miała problem z samym wejściem na stronę tego serwisu aukcyjnego. Najmocniej skutki ataku na serwis aukcyjny odczuli sprzedający za jego pośrednictwem i mają sporo do zarzucenia serwisowi. – Przy wystawieniu oferty płaci się z góry za określoną ilość dni, a od kilku dni oferty nie są widoczne dla dużej części użytkowników. O zwrocie części kosztów na razie można tylko pomarzyć – napisał do „Rz" jeden z nich.

Jak dodaje, małej firmie trudno jest w tej chwili nawiązać kontakt z Allegro, bo serwis konsekwentnie ignoruje zadawane drogą e-mailową pytania. – W starciu z tak olbrzymią firmą, która odgradza się od swoich klientów murem PR-owców, mogą pomóc tylko media – podaje, prosząc o zachowanie anonimowości.

Również w skali globalnej ataki hakerskie stają się coraz większym problemem. Z raportu Online Fraud wynika, że w styczniu 2013 r. ich liczba wzrosła o 2 proc. do 30,1 tys. W ok. 30 proc. przypadków styczniowych ataków jako ich źródło wykorzystano witryny firm  amerykańskich. często wykorzystywano też witryny z Indii, Wielkiej Brytanii, Francji i Brazylii.

W ostatni czwartek zaatakowany został również brytyjski serwis wymiany walut w Internecie Bitcoins, który dodatkowo sprzedaje  usługi i handluje wirtualną walutą. Osłabienie jej kursu było głównym celem ataku. Zamiar najwyraźniej się powiódł, bo jak podaje BBC, w tym tygodniu jej najwyższy kurs wynosił 142 dol., a w czwartek nagle spadł do 90 dol. Firma przyznał, że był to kolejny w tym tygodniu atak na jej serwery.

Banki na celowniku

Coraz częstszym celem ataków są także banki. Skutki finansowe mogą być bardzo poważne. W ataku przeprowadzonym przez zainstalowanie złośliwego oprogramowania Eurograbber straty poniosło aż 30 tys. klientów 30 europejskich banków.

W piątek awaria dotknęła mBank i Multibank. Od  7-8 rano jego  klienci mieli problemy z zalogowaniem się do kont i dostępem do  system transakcyjnego  bankowości internetowej. Natomiast sam wewnętrzny system bankowy działał, operacje realizowano- klienci mogli  je wykonywać za pośrednictwem mLinii i multilinii oraz w placówkach MultiBanku.