Działania cyberprzestępców są coraz bardziej wyrafinowane i przeprowadzane w formie tzw. ataków ukierunkowanych uważają eksperci. Ich zdaniem w najbliższym czasie zagrożenia związane z cyberprzestępstwami będą wzrastać. Można nawet wynająć firmy do przeprowadzenia tego rodzaju ataków.
Atak ukierunkowany przeprowadzony przez cyberprzestępców to atak, który ma ściśle określony cel. Może to być organizacja, firma, konkretna osoba czy urządzenie przemysłowe podłączone do sieci. Tym różni się od innych cyberataków, których celem jest zaatakowanie jak największej liczby urządzeń takich jak komputery, smartfony czy tablety.
Zdaniem Macieja Iwanickiego specjalisty do spraw bezpieczeństwa komputerowego w firmie Symantec w ciągu ostatnich kilku lat wzrosła liczba ataków ukierunkowanych. "Cyberprzestępcom opłaca się zaatakować konkretną firmę lub osobę bo mogą zdobyć określone informacje, które później wykorzystają lub sprzedadzą" - zaznaczył Iwanicki.
Maciej Ziarek analityk zagrożeń związanych z cyberprzestępstwami z Kaspersky Lab dodaje, że ataki ukierunkowane są również znacznie trudniejsze do wykrycia bo wykorzystywane w takim ataku programy są niezwykle skomplikowane i bardzo trudno określić na czyje zlecenie atak został przeprowadzony, a także kto przygotował program. Trudności sprawia również wykrycie czy doszło do ataku ukierunkowanego.
Eksperci mówią, że cyberprzestępcy przy tego typu atakach wykorzystują tzw. zasłonę dymną służącą odwróceniu uwagi osób zajmujących się bezpieczeństwem. Zasłoną dymną często jest tzw. atak DDoS (z ang. Distributed Denial of Service), który polega na wykorzystaniu tzw. sieci botnetów (czyli będących pod kontrolą cyberprzestępców wielkich sieci połączonych komputerów zwykłych użytkowników internetu bez ich wiedzy) do połączenia się z daną stroną internetową. Takie sieci botnetów mogą liczyć nawet kilkadziesiąt milionów komputerów.
Jeśli w krótkich odstępach czasu tak ogromna liczba komputerów zacznie wysyłać prośby o połączenie z daną stroną internetową, może dojść do awarii. Z punktu widzenia użytkownika będzie to wyglądać tak, że nie będzie się on mógł połączyć z daną stroną. Nie wyświetli mu się ona w jego przeglądarce internetowej. W ostatnim czasie w Polsce takie problemy z internetowymi serwisami miały m.in. bank ING, mBank i Multibank i internetowy serwis aukcyjny Allegro. Przedstawiciele banków zaprzeczyli jednak aby padli ofiarą działania hakerów, tylko serwis Allegro przyznał, że padł ofiarą ataku DDoS.
Atak DDoS jest uciążliwy szczególnie dla instytucji, które świadczą swoje usługi w sieci, dlatego w momencie, kiedy działy bezpieczeństwa internetowego zauważą taki atak podejmowane są próby usunięcia awarii. Ten moment wykorzystują cyberprzestępcy i podejmują próbę zdobycia konkretnych informacji.
"Znany jest wypadek, że w Europie Zachodniej na kilka banków przeprowadzono atak DDoS o godzinie piątej po południu w piątek. Taka pora została wybrana nieprzypadkowo bo o tej porze jest w bankach bardzo mało osób. W wyniku ataku usługi tych banków w internecie stały się nie dostępne i osoby, które w tym czasie były w pracy zajęły się usuwaniem awarii. W tym samym czasie cyberprzestępcy wykradli numery kart kredytowych i debetowych, które później wykorzystali do wyciągnięcia pieniędzy z banków" - relacjonował Iwanicki.
Do przeprowadzenie tak zaawansowanych ataków cyberprzestępcy potrzebują również zaawansowanych komputerów o odpowiedniej mocy obliczeniowej. "To kolejny trend, który obserwujemy. Powstają rozproszone centra danych, które można wynająć do przeprowadzenia różnego rodzaju ataków. Obecnie jest już na tym rynku taka konkurencja, że firmy oferujące tego typu usługi proponują promocyjne ceny" - powiedział Iwanicki.
Maciej Ziarek dodał, że firmy które wynajmują cyberprzestępcom odpowiedni sprzęt zapewniają także pomoc techniczną. "Twórcy jednego z wirusów oferowali oprogramowanie, które będzie dostosowane do wymogów klienta a za dodatkową opłatą można było otrzymać 24-godziną pomoc techniczną w razie jakiś technicznych kłopotów związanych z działaniem programów" - powiedział ekspert.
Zdaniem ekspertów w najbliższym czasie zagrożenia związane z cyberprzestępstwami będą się zwiększać. "Wystarczy porównać statystyki, w 2002 roku wykrywaliśmy ok. 50 tys. niebezpiecznych programów rocznie. Obecnie w ciągu jednego dnia powstaje ok. 1,5 mln programów, które mają jeden cel - zaatakować nas. To ogromny rynek na którym zarabia się wielkie pieniądze" - dodał ekspert.(PAP)
krm/ ls/
