Kto jest najbardziej zagrożony atakiem cyberprzestępców? Statystycznie — asystentka dyrektora dużej firmy wydobywczej. Służy jako pierwszy cel ataku ukierunkowanego - w ten sposób hakerzy mogą przełamać zabezpieczenia firmy. Tak przynajmniej wynika z raportu Internet Security Threat Report przedstawionego przez firmę Symantec. Jednak branżą, którą hakerzy najwyraźniej wzięli na celownik to media i marketing.
Przed tygodniem „Rzeczpospolita" opisywała wyniki tych analiz dotyczące całego świata. Dziś Symantec pokazał również dane dotyczące Polski. Wynika z nich, że ponad 63 proc. wszystkich listów, które trafiają do naszych skrzynek to spam. — A proszę pamiętać, że ta liczba nie obejmuje ogromnej ilości spamu filtrowanego przez samych operatorów — podkreśla Jolanta Malak, kierująca polskim oddziałem Symanteca.
Przeczytaj o nowej strategii hakerów.
Najczęściej celem ataku hakerów z wykorzystaniem złośliwego oprogramowania są pracownicy mediów i marketingu. Sektor przemysłowy atakowany jest dwukrotnie rzadziej. Podobnie wygląda sprawa z phishingiem (podszywaniem się pod zaufane osoby w celu wykradzenia danych). Najczęściej atak tego typu skierowany jest przeciw pracownikom sektora media/marketing. Potencjalnie atrakcyjniejsze finansowo dla przestępców sektory — takie jak farmaceutyczny i chemiczny — atakowane są wielokrotnie rzadziej.
- W klasyfikacji zagrożenia przesunęliśmy się o kilka pozycji w dół, jesteśmy nieco bezpieczniejsi — mówi Jolanta Malak. — Są jednak zagrożenia, gdzie Polacy są na drugim albo trzecim miejscu wśród celów na świecie. Najpierw USA czy China, a zaraz później Polska.
Największym zagrożeniem pozostają w naszym kraju sieci botów. — Widać, że niektórzy twórcy botów mają jakiś związek z Polską. Przede wszystkim chodzi o kolejne wcielenia Darkmailera i Gheg — mówi Malak. Obie sieci służą cyberprzestępcom przede wszystkim do wysyłania spamu.
Według specjalistów Symanteca, Polska zajmuje dość wysoką 8. pozycję w Europie pod względem iczby zagrożeń. W krajach naszego regionu znajdujemy się na 6. miejscu pod względem botów, 6. miejsce w phishingu i 8. miejsce pod względem liczby ataków sieciowych.
Nadal popularnym sposobem zarabiania na ofiarach są wymuszenia. Hakerzy zdalnie szyfrują zawartość komputera i domagają się zapłaty za odblokowanie danych. — Cyberprzestępcy chcą, aby ofiary płaciły kryptowalutami, między innymi popularnymi ostatnio bitcoinami — komentuje to Maciej Iwanicki z Symanteca. — Sami zresztą chętnie używają tej waluty do rozliczeń między sobą.
Eksperci firmy zajmującej się ochroną danych i prywatności odnieśli się również do luki Heartbleed w systemie szyfrowania OpenSSL wykorzystywanym w wielu usługach sieciowych. Po odkryciu i upublicznieniu informacji o tej luce wielu użytkowników Internetu zaczęło zmieniać swoje hasła obawiając się, że stare zostały przechwycone przez hakerów.
- To dobra praktyka. Ja sama również zmieniłam swoje. Ale na razie nie mamy danych o żadnym ataku wykorzystującym Heartbleed — komentuje to Jolanta Malak. — Obserwujemy co się dzieje, do naszego oprogramowania zrobiliśmy już łatki i poinformowaliśmy klientów.
