(Nie)bezpieczeństwo w Sieci - coraz więcej precyzyjnych ataków

Internetowi przestępcy powoli rezygnują z ataków "rozproszonych", skierowanych przeciwko ogółowi internautów - za to coraz częściej biorą na cel określone grupy użytkowników (np. pracowników wybranej firmy) lub nawet konkretne osoby. We wrześniu i październiku odnotowano średnio po 77 takich ataków dziennie - wynika z raportu opublikowanego przez firmę Symantec.

Większość ataków "targetowanych" (takiej nazwy używa w swoim opracowaniu Symantec) skierowana jest przeciwko menedżerom średnich i dużych firm. Przestępcy zwykle wysyłają do nich e-maile, zawierające zawirusowane załączniki lub odnośniki do stron instalujących w systemie złośliwe oprogramowanie.

Jako, że wiadomości te skierowane są tylko do jednej osoby (lub określonej grupy osoby), ich autorom dużo łatwiej jest sformułować treść tak, by adresat otworzył załącznik lub kliknąć odnośnik. Wystarczy napisać, że jest to np. projekt umowy lub propozycja współpracy - jeśli plik będzie zapisany w popularnym formacie (np. PDF, słynący z błędów w zabezpieczeniach), istnieje wysokie prawdopodobieństwo, że zostanie on otwarty (co zaowocuje zainfekowaniem systemu).

Handel na celowniku

Z wyliczeń firmy Symantec - przedstawionych w dokumencie October 2010 MessageLabs Intelligence Report - wynika, że we wrześniu i październiku codziennie odnotowywano średnio 77 takich ataków - to wyraźny wzrost w porównaniu z sierpniem (w tym miesiącu ich liczba nie przekraczała 60 dziennie)

Co ciekawe, najwięcej ataków skierowanych było przeciwko firmom zajmującym się handlem detalicznym - średnio ok. 25%. To spore zaskoczenie, bo jeszcze niedawno przedsiębiorstwa z tego sektora były atakowane raczej rzadko (w poprzednich latach były one celami ok. 5% ataków).

"Jeśli chodzi o wielkość atakowanych firm, to wiele się nie zmieniło - atakowani są praktycznie wszyscy, od niewielkich kilkuosobowych przedsiębiorstw, po wielkie korporacje. Nietypowe jest to, że przestępcy skierowali swoją uwagę na handel - do tej pory znacznie częściej celami były raczej firmy finansowe, farmaceutyczne czy sektor publiczny" - komentuje Paul Wood, analityk z Symantec MessageLabs Intelligence.

Komercyjne szpiegostwo

Zdaniem Wooda, w większości przypadków podstawowym celem atakujących jest zdobycie poufnych informacji, do których mają dostęp pracownicy piastujący kierownicze stanowiska. Dane te są mogą później oferowane np. konkurentom zaatakowanej firmy - "Wydaje się, że mamy tu do czynienia ze skomercjalizowaną formą szpiegostwa przemysłowego" - tłumaczy ekspert.

Oczywiście, ogólna liczba takich "targetowanych" ataków jest znikoma - szczególnie w porównaniu z klasycznym masowym rozsyłaniem zainfekowanych e-maili. Ale to wynika ze specyfiki tej metody przestępczej - bo przecież złośliwa wiadomość jest zawsze skierowana do niewielkiej grupy osób (a często do tylko jednego odbiorcy). Z klasycznymi atakami pocztowymi jest inaczej - tam wysłane złośliwe e-maile liczone są w setkach tysięcy.

Z raportu Symanteka dowiadujemy się, że przestępcy szczególnie są zainteresowani dwoma dużymi amerykańskimi sieciami handlowymi (ich nazw nie podano) - ich pracownicy byli celem w sumie 63% wszystkich odnotowanych ostatnio ataków. W jednym przypadku "napastnik" podszył się pod menedżera IT atakowanego przedsiębiorstwa i zalecał pracownikom jak najszybsze zainstalowanie w systemie "krytycznego uaktualnienia" (które okazało się koniem trojańskim).