W działaniach przestępczych prowadzonych w Internecie coraz mniej jest spektakularnych wydarzeń, typu błyskawicznie rozprzestrzeniające się epidemie wirusów zdolnych w ciągu kilku minut zaatakować i skutecznie zarazić komputery na całym świecie. Komputerowe epidemie są najszybciej rozprzestrzeniającymi się epidemiami, jakie dotyka obecnie ludzkość. Trudno odrzucić argument, że nie dotykają one bezpośrednio człowieka, jego organizm, skoro atakują środowisko w którym człowiek pracuje, czy żyje, tym samym wpływają pośrednio na jakość życia.
Zagrożenia komputerowe ewoluują. Z jednej strony zmienił się twórca złośliwego oprogramowania, nie jest to już typowy młody hacker, który pragnie lokalnego, lub globalnego rozgłosu, konstruując wirus, który dokonuje spektakularnych infekcji – teraz jest to przestępca, lub osoba, której zdolności i talent przez przestępców są wykorzystywane. Z drugiej strony zmienił się cel i forma działań, czyli masowość infekcji, brak sprecyzowanej grupy docelowej, wielki rozgłos, jakiemu epidemia towarzyszy zostaje zamieniona na precyzyjne określenie, jaki użytkownik ma zostać zaatakowany, w jakim celu oraz jak nie dopuścić do przedwczesnego wykrycia infekcji.
Komputerowym włamywaczom nie zależy teraz na kasowaniu danych na dysku twardym naszego komputera. Włamywacz chce teraz pozyskać te dane, które na tym dysku są przechowywane, które zawierają informacje jemu przydatne. Nie muszą to być dane przechowywane jawnie, czyli numery kart kredytowych, dane do logowania do banku, informacje związane z naszą tożsamością, typu numery NIP, PESEL, daty, czy adresy zapisane w pliku tekstowym. Takie dane „poniewierają się” jednak w różnych miejscach na dyskach twardych, czy pamięciach masowych typu pendrive. Przykład: ludzie bardzo rzadko kasują ze swoich komputerów dane generowane przez programy do wypełniania deklaracji PIT. Pozyskanie takich „zapomnianych” plików daje bardzo dużo informacji o użytkowniku – z punktu widzenia komputerowego przestępcy praktycznie wszystko to, co jest potrzebne.
Drugie półrocze 2006 roku to znaczący wzrost zagrożeń typu:
- phishing – staje się coraz bardziej profilowany, e-maile są tak konstruowane, aby przypominać korespondencję od własnego przełożonego, lub innych osób posiadających autorytet wobec osoby atakowanej; przestępcy wykorzystują tutaj socjotechniki i zdobycze psychologii społecznej stosowane wcześniej w klasycznych przestępstwach związanych ze szpiegostwem przemysłowym, czy gospodarczym oraz wyłudzeniach
- wirusy atakujące urządzenia mobilne – złośliwe oprogramowanie wykorzystuje luki w systemach operacyjnych smartfonów, oprogramowanie w języku Java stosowanym już powszechnie w telefonach komórkowych; ataki prowadzone są przez SMS, bluetooth. Umożliwiają np. potajemne zestawianie połączeń konferencyjnych w celu podsłuchiwania ofiary, czy lokalizację użytkownika posługującego się telefonem
- ataki związane z serwisami społecznościowymi – popularność Web 2.0 daje dostęp do dużej liczby użytkowników i zapewnienie szybkiego rozprzestrzenienia się infekcji; ataki związane są z błędami po stronie aplikacji wykorzystywanych do obsługi np. platform blogowych, lukami w oprogramowaniu Macromedia Flash, Adobe Acrobat, czy spamowym komentarzom, które kierują nieświadomych użytkowników do serwisów z szkodliwymi treściami lub oprogramowaniem
Linki:
Informacja w serwisie ITbiznes na temat luki w Adobe Acrobat w formie ActiveX w Internet Explorer (koniec grudnia 2006)
Informacja na temat luki w plikach formatu PDF (styczeń 2007) w serwisie itbiznes.pl i na blogu ha.ckers.org
Informacja na temat luki w oprogramowaniu Macromedia Flash Player: [1] i [2]
Przykład phishingu w formie fałszywej domeny i wykorzystującego flash na blogu firmy F-Secure
Zestawiene artykułów w serwisie eWeek.com na temat bezpieczeństwa urządzeń mobilnych
środa, 10 październik 2007 o 10:25 |
[...] post by digisight 6. styczeń 2007, 14:02 Uhr [...]