Na początek trochę statystyki
- W ubiegłym miesiącu Keith Alexander, szef Narodowej Agencji Bezpieczeństwa Stanów Zjednoczonych zdradził uczestnikom konferencji “Manewry w Cyberprzestrzeni”, że koszty poniesione w związku z cyberprzestępczością szacowane są na trylion dolarów.
- Z zeszłotygodniowego raportu PCeU (jednostki policji Metropolitan Police poświęconej cyberprzestępczości) wynika, że zapobiegła ona kradzieży ponad 140 milionów funtów w ciągu sześciu ostatnich miesięcy.
- Najnowszy raport instytutu Poneman’a (amerykańskiego centrum badań nad bezpieczeństwem) stwierdza, że średni koszt cyberprzestępstw wzrósł o 56% i wynosi teraz (w przypadku dużych firm) 6 milionów dolarów rocznie.
Kradzież cyfrowej gotówki
Cyfrowa waluta w szybkim czasie ogromnie zyskała na popularności. Wszelkie kredyty w ramach platformy Facebook, punkty Xbox, czy wirtualne monety w Zynga i w Bitcoin odgrywają znaczącą rolę w wielomiliardowej ekonomii globalnego przemysłu rozrywkowego. Wiele takich walut istnieje nie tylko w świecie wirtualnym, lecz stanowi przedmiot prawdziwego handlu. Nie uszło to uwadze cyberprzestępców, którzy obecnie szukają coraz to nowych sposobów na kradzież naszych wirtualnych portfeli.
W czerwcu ofiarą takiej kradzieży padł użytkownik, z którego konta przelano równowartość niemal 500,000 dolarów po udanym włamaniu na prywatny komputer.
Outsourcing najtrudniejszego zadania – zebranie gotówki
Hakerzy zdają sobie sprawę, że najtrudniejszą i najbardziej ryzykowną częścią ich działalności jest odbiór rzeczywistej gotówki. O wiele prostszą metodą niż wypłacanie pieniędzy za pomocą sfałszowanych kart kredytowych jest wykorzystanie operatorów sieci komórkowych. Cyberprzestępcy są w stanie zainstalować na telefonie ofiary konia trojańskiego, który będzie wysyłał wiadomości na numery SMS Premium, gdy właściciel śpi. Mogą również użyć Facebooka, by zdobyć numer telefonu i rozpocząć subskrypcję drogiej, comiesięcznej usługi.
Operator sieci komórkowej ofiary, sprawnie przetworzy wszelkie płatności i przeleje pieniądze na konto podstawionej przez hakerów firmy, nawet jeśli ma ona siedzibę na drugi końcu świata. Spora ilość gotówki może zniknąć, zanim użytkownik zorientuje się, że płaci zbyt wysokie rachunki i powiadomi o tym sieć, która zablokuje płatności. Jeśli kradzione w ten sposób kwoty będą odpowiednio małe, wiele ofiar może nie zauważyć ich nawet przez kilka miesięcy.
Podsłuchiwanie na platformie Android
System operacyjny Android działa już na blisko połowie wszystkich smartfonów – nic więc dziwnego,
że cyberprzestępcy uznali tę platformę za wystarczająco atrakcyjną. Większość złośliwego oprogramowania skupia się oczywiście na zarobku poprzez usługi SMS Premium.
Jednak w lipcu tego roku laboratoria firmy AVG wykryły konia trojańskiego, który zapisywał rozmowy i wiadomości SMS, a następnie wysyłał je na serwer należący do hakera, gdzie były one analizowane w poszukiwaniu poufnych danych. Przypadek ten demonstruje ogromne możliwości dzisiejszych mobilnych systemów operacyjnych oraz uświadamia poważne zagrożenia, które czyhają na użytkowników nieposiadających odpowiedniej ochrony.
Inne kluczowe kwestie poruszane w raporcie:
- Fałszywe skanery antywirusowe są obecnie najaktywniejszym zagrożeniem w sieci
- Exploity odpowiedzialne są za 30% zagrożeń występujących na stronach WWW (‘Fragus’ najpopularniejszy, zaraz za nim ‘Blackhole’)
- Aplikacja Angry Birds Rio Unlocker jest najpopularniejszym złośliwym oprogramowaniem działającym na platformie Android
- Stany Zjednoczone wciąż są największym źródłem spamu – na kolejnych miejscach plasują się Indie i Brazylia