Blisko trzy procent wszystkich internetowych ataków na firmy finansowe pochodzi z Polski. Najczęściej atakowana jest firmowa poczta elektroniczna, a najpopularniejszym narzędziem przestępców jest phishing.
Takie wnioski płyną z raportu firmy Symantec na temat zagrożeń pochodzących z internetu. Według niego, branża finansowa znalazła się na drugim miejscu pod względem liczby sieciowych ataków. Częściej atakowaną grupą są tylko użytkownicy domowi. Firmy sektora finansowego to dla cyberprzestępców atrakcyjny cel - udany atak oznacza zdobycie pieniędzy.
Do przeprowadzenia ataków w ciągu pierwszych sześciu miesięcy tego roku przestępcy najczęściej wykorzystywali luki w oprogramowaniu poczty elektronicznej. Aż 40 procent wszystkich nielegalnych działań polegało właśnie na próbach zdobycia danych z firmowych serwerów poczty i samych e-maili. Zdobyte informacje hakerzy wykorzystywali do rozsyłanie spamu z zaatakowanych komputerów i przeprowadzania ataków typu phishing.
Atak tego typu polega na próbie uzyskania poufnych informacji, takich jak na przykład numery kart kredytowych czy hasła do kont bankowych. Phishing najczęściej przeprowadzany jest przy użyciu poczty elektronicznej. Atakujący wysyła wiadomość, w której padają pytania o poufne dane.
"Wiadomości mogą zawierać również łącza do destrukcyjnych witryn internetowych, które udają autentyczne strony instytucji finansowych. Użytkownik jest proszony, by wprowadzić do formularza dane służące do uwierzytelnienia lub inne, poufne informacje" - ostrzegają autorzy raportu. "Gdy atakującemu uda się uzyskać wpływ na serwer pocztowy firmy finansowej, może wysyłać fałszywe wiadomości e-mail z firmowych kont pocztowych."
| Cele ataków metodą phishingu (według sektorów) | ||
|---|---|---|
| 1 | Finanse | 79% |
| 2 | Usługodawcy internetowi | 11% |
| 3 | Handel detaliczny | 3% |
| 4 | Społeczności internetowe | 2% |
| 5 | Ubezpieczenia | 2% |
| 6 | Inne | 2% |
| 7 | Sprzęt komputerowy | 1% |
| 8 | Instytucje publiczne | 1% |
| 9 | Oprogramowanie | 1% |
| 10 | Organizacje non-profit | <1% |
| _ źródło: Symentec Corporation _ |
W pierwszym półroczu 2007 roku Symantec we wszystkich branżach odnotował 198860 ataków typu phishing. Oznacza to wzrost o 18 procent w porównaniu z liczbą 166248 wiadomości wykrytych w drugiej połowie 2006 roku. Blisko 55 procent tego typu ataków skierowana była w branżę finansową.
_ Od 1 stycznia do 30 czerwca 2007 r. w instytucje finansowe wymierzonych było 5% wszystkich ukierunkowanych ataków internetowych. _
źródło: Symantec "Oznacza to, że atakujący skupiali się na tym sektorze i starali się dotrzeć do jak największej liczby instytucji finansowych, aby w ramach ataku wykorzystać markę danej firmy. To dla przedsiębiorstw ważne, ponieważ wykorzystanie marki firmy w ataku typu phishing może mieć poważne, negatywne konsekwencje, np. wpłynąć na zaufanie klientów i zaszkodzić reputacji firmy" - oceniają eksperci z Symanteca. "Ponadto może zajść konieczność, aby firma wypłaciła odszkodowanie ofiarom oszustw wykorzystujących jej markę."
Innymi metodami, którymi posługują się sieciowi przestępcy są ataki na połączenia internetowe. Niewłaściwie zabezpieczone komputery umożliwiają hakerom odczytanie danych wysyłanych przez użytkowników przez internet - na przykład numer karty kredytowej, hasło do konta bankowego, itp.
"Aby bronić się przed takim atakiem, firmy muszą dbać o to, aby wszystkie systemy, w tym zapory i routery, miały zainstalowane aktualne poprawki. Powinny także wdrożyć systemy wykrywania włamań, a wszystkie alerty powinny być badane" - zalecają autorzy raportu.
Jeden na dziesięć ataków polega natomiast na próbie zablokowania firmowej strony www, tzw. DoS. Haker kieruje na adres firmowego serwisu internetowego ogromną liczbę połączeń, co prowadzi do przerwy w działaniu witryny, często również komunikacji internetowej wewnątrz firmy. Efektem jest spadek dochodów i reputacji zaatakowanej w ten sposób firmy. "Jednym z najlepszym sposobów ograniczenia skutków takich ataków jest filtrowanie danych przed urządzeniem docelowym" - sugeruje Symantec.
Krajem, z którego pochodzi największa liczba wykrytych ataków na firmy branży usług finansowych - 26 procent - są Chiny. Nie oznacza to jednak, że atakujący znajdowali się w Chinach. W tym kraju znajduje się natomiast najwięcej "zarażonych" komputerów, które umożliwiają przeprowadzanie ataków za ich pośrednictwem. Ataki są sterowane z innych krajów.
_ źródło: Symentec Corporation _
Krajem, z którego pochodzi najwięcej ataków są Chiny. Polska zajmuje ósme miejsce na świecie.
Drugim krajem na liście źródeł ataków były Stany Zjednoczone. Inicjowano stamtąd 20 procent ataków wymierzonych w firmy działające w tej branży. Trzecim krajem pod względem liczby inicjowanych ataków wymierzonych w branżę usług finansowych były Niemcy, z udziałem w wysokości 7 procent.
Polska znalazła się w zestawieniu na 8. miejscu. Z naszego kraju przeprowadzonych zostało 3 procent wszystkich odnotowanych przez Symantec ataków.