Bezpieczeństwo w Internecie • Blog
Kryminalistyka cyfrowa pomoże w walce z cyberprzestępcami?
4 czerwca 2019
Aby pomóc w ściganiu cyberprzestępców, należy wykorzystać gotowe „technologiczne oszustwa”, takie jak wystawianie przynęty czy rozsiewanie fałszywych danych. Do takich wniosków prowadzą badania przeprowadzone przez Neustar.
Mając świadomość tego, że incydenty związane z bezpieczeństwem cybernetycznym są nieuchronne i prawdopodobnie nieuniknione, przedsiębiorstwa korzystają z pomocy wyspecjalizowanych agencji kryminalistyki cyfrowej. Chcą w ten sposób lepiej zrozumieć metody postępowania przestępców i zwiększyć swoje szanse na wczesne wykrycie ich destrukcyjnej działalności.
O ile ponad połowa specjalistów ds. bezpieczeństwa z regionu EMEA (Europa, Środkowy Wschód i Afryka) i Stanów Zjednoczonych twierdzi, że phishing stanowi wciąż „rosnące zagrożenie”, to 49% z nich jest również zaniepokojona atakami ukierunkowanymi i atakami DDoS.
Badania przeprowadzone w okresie od stycznia do marca 2019 r. pokazują, że grupy cyberprzestępcze przeniosły swoją uwagę z tradycyjnego celu, którym są usługi płatnicze, na firmy oferujące oprogramowanie jako usługę (ang. Software-as-a-Service – SaaS) i internetowe usługi e-mail – dwie najszybciej rozwijające się branże – zgodnie z raportem o trendach opublikowanym przez Anti-Phishing Working Group. Znacznie zmniejszyły się natomiast ataki na usługi magazynowania danych w chmurze i hostingu witryn internetowych – z 11,3% do zaledwie 2%.
Platformy SaaS i usługi poczty internetowej zyskują na popularności, ponieważ zapewniają biznesowi możliwość działania online i są łatwo dostępne dla każdego, kto korzysta z internetu. Niezabezpieczone połączenia Wi-Fi są jednak przyczyną podatności platform pracy grupowej oraz systemów rozliczeniowych na ataki stron trzecich, które wykorzystują dane, uzyskane poprzez phishing profilowany. Po zdobyciu niezbędnych informacji hakerzy wysyłają ukierunkowane, dobrze spreparowane e-maile do kadry kierowniczej najwyższego szczebla lub najważniejszych pracowników, próbując w ten sposób przeniknąć do infrastruktury organizacji i przejąć nad nią kontrolę – wyjaśnia Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe (www.bitdefender.pl).
Według analiz, przeprowadzonych nad zastosowaniem złośliwym oprogramowania, 36% ataków phishingowych z pierwszego kwartału 2019 r. dotyczyło właśnie tych dwóch kategorii. W tym przypadku celem hakerów była kradzież poufnych danych osobistych i finansowych, takich jak lokalizacja, preferencje, numery kart kredytowych, szczegóły płatności i adresy e-mail. Liczba ta „wzrosła znacząco z 30% w czwartym kwartale 2018 r. i 20,1% w trzecim kwartale tego roku. Phishing przeciwko SaaS i chmurowej poczcie elektronicznej po raz pierwszy wysunął się na czoło, zdecydowanie wyprzedzając cel, jakim są usługi płatnicze” – wynika z raportu.
W normalnych okolicznościach, szyfrowana wersja protokołu (HTTPS) zabezpieczałaby ruch sieciowy i pozwalała na utrzymanie integralności danych. Jednak, zgodnie z wynikami badań, hakerzy muszą manipulować przy sygnaturach TLS, ponieważ „liczba ataków phishingowych na hostowane strony internetowe, które korzystają z protokołu HTTPS i certyfikatów SSL, osiągnęła nowy poziom”.
Biorąc pod uwagę całkowitą liczbę ataków phishingowych z pierwszego kwartału 2019 r., która gwałtownie wzrosła, w porównaniu z dwoma poprzednimi kwartałami, działalność firm może zagrozić prywatności danych ich klientów, jeżeli będą one zwlekać z wdrożeniem właściwej polityki bezpieczeństwa – komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe (www.bitdefender.pl).
Dla przykładu, spośród wszystkich ataków phishingowych, 27% wymierzonych było przeciw usługom płatniczym, 16% – przeciwko instytucjom finansowym, a tylko 3% dotyczyło handlu elektronicznego i usług telekomunikacyjnych.