Według danych zebranych w opracowanym przez Trend Micro (TYO: 4704; TSE: 4704) raporcie o stanie bezpieczeństwa w pierwszym kwartale 2014 r., zatytułowanym “Cybercrime Hits the Unexpected”, cyberprzestępcy nieustannie odkrywają nowe sposoby pozwalające im skutecznie dokonywać kradzieży i atakować nowe cele. Chciwość motywuje przestępców do zmiany dotychczasowej strategii i wzięcia na celownik zaskakujących celów takich jak terminale w punktach sprzedaży (PoS – Point-of-Sale) oraz wykorzystywać kryzysy związane z katastrofami. Cele te są zazwyczaj dobrze chronione, lecz znajdują się teraz w centrum uwagi pewnych siebie cyberprzestępców z całego świata.

Analitycy zagrożeń z Trend Micro wskazują też, że krążące w sieci oprogramowanie malware atakujące systemy bankowe jest w dalszym ciągu rozpowszechniane wraz z pojawianiem się nowych rodzin zagrożeń posiadających dedykowane cele i techniki zapobiegania wykryciu. Nie zmienia się również trwający od pięciu lat trend wzrostu liczby zagrożeń i aplikacji wysokiego ryzyka, atakujących systemy mobilne – na platformie Android jest ich obecnie 2 miliony.

„Pierwszy raport kwartalny w tym roku rzuca światło na podziemie cyberprzestępcze, w którym pomysłowi programiści wciąż poszukują nowych możliwości czerpania zysków z nielegalnej działalności”

– mówi Raimund Genes, CTO, Trend Micro.

„Użytkownicy sieci, którzy chcą zabezpieczyć się przed nieustannie ewoluującymi cyber-zagrożeniami nie mogą zapominać o dobrych praktykach, zwłaszcza podczas prowadzenia transakcji finansowych”.

Oto niektóre z głównych punktów raportu:

  • Zagrożenia mobilne: nowe zagrożenia mobilne pojawiają się jeszcze szybciej niż w ubiegłym roku, a ich łączna liczba osiągnęła w tym kwartale pułap 2 milionów. Eksplozja liczby aplikacji zmodyfikowanych przez cyberprzestępców w taki sposób, aby omijać zabezpieczenia Androida była kolejnym czynnikiem, który przyczynił się do gwałtownego wzrostu liczebności groźnego oprogramowania i aplikacji wysokiego ryzyka.

  • Cyberprzestępczość i podziemie cyberprzestępcze: w tym kwartale znacząco spadła liczba liczba zagrożeń atakujących systemy bankowe w porównaniu z końcem roku 2013. Ich liczebność w tym kwartale była porównywalna ze stanem sprzed roku, a gwałtowny wzrost liczebności zagrożeń tego typu w końcówce ubiegłego roku można wyjaśnić sezonem świątecznym, w którym przestępcy biorą na celownik zakupowiczów.

  • Kampanie wycelowane w konkretne cele i cyber ataki: doniesienia o włamaniach do systemów PoS w Stanach Zjednoczonych, zwłaszcza w branży hotelarskiej i handlu detalicznym, a także zagrożeniach wewnętrznych atakujących operatorów kart kredytowych w Korei Południowej pokazują jak potrzebne jest tworzenie strategii ochrony danych dostosowanych do potrzeb danej organizacji

  • Cyforwe życie i Internet Wszystkiego (Internet of Everything): w tym kwartale ekosystem aplikacji został wzięty szturmem przez nową generację zagrożeń. To aplikacje pozwalające użytkownikom na anonimowe udostępnianie treści, wysyłanie niezapisywanych nigdzie wiadomości i dzielenie się multimediami. Poza namierzeniem kilku kampanii opartych na technikach inżynierii społecznej, analitycy przyjrzeli się również kilku urządzeniom z rynku Internetu Wszystkiego (IoE), odnajdując poważne luki w ich zabezpieczeniach.

„Organizacje nieustannie zmagają się z atakami wymierzonymi w konkretne cele m.in. w sektorze energetycznym, finansowym, służbie zdrowia, handlu detalicznym oraz krytyczne elementy infrastruktury”

– mówi JD Sherry, vice president of technology and solutions, Trend Micro.

„Sprowadza się to do prostej zależności – wartościowe cele, oferujące duże zyski z kradzieży pozostają zagrożone bez względu na działania prowadzone przez organizacje, chcące chronić swoje dane.”

Cały tekst raportu można znaleźć na stronie: http://about-threats.trendmicro.com/us/security-roundup/2014/1Q/cybercrime-hits-the-unexpected

Źródło: Trend Micro