- Aukcje on-line
- Crimeware
- Czaty
- Dane osobowe
- Gro¼by i nêkanie
- Komunikatory
- Netykieta
- Niedostosowanie
- Rootkity
- Spam
- Spo³eczno¶ciowe
- Spyware
- Szkodliwe tre¶ci
- Usenet i fora
- Uzale¿nienie
- Wirusy
- W³amania
- « Kidprotect.pl
- « Forum
- « Hotline
- « StopPedofilom
- « Szko³a Bezpiecznego Internetu
- « Centrum Edukacyjne
- « Instytut Ekspertyz
Ro¶nie nowe pokolenie wirtualnych przestêpców
Firma McAfee zaprezentowa³a raport „McAfee Virtual Criminology Report”, który pokazuje, w jaki sposób zorganizowana przestêpczo¶æ rekrutuje nowe pokolenie cyberprzestêpców u¿ywaj±c tych samych technik, z których korzysta³a KGB do wyszukiwania agentów w szczytowej fazie zimnej wojny.
Drugi doroczny raport McAfee na temat zorganizowanej przestêpczo¶ci, zawieraj±cy informacje pochodz±ce zarówno z czo³owych europejskich jednostek do walki z przestêpczo¶ci± komputerow±, jak i z FBI, sugeruje ¿e zorganizowane gangi cyberprzestêpców pozyskuj± uczniów z najlepszych szkó³ i o¶rodków akademickich, dostarczaj±c im wiedzy i umiejêtno¶ci potrzebnych do pope³niania cyberprzestêpstw na masow± skalê.
Studium pokazuje te¿, ¿e ju¿ czternastolatkowie bywaj± wabieni przez cyberprzestêpców obietnicami s³awy i obietnicami szybkiego wzbogacenia, jednak bez ponoszenia ryzyka zwi±zanego z tradycyjnymi przestêpstwami.
Autorzy raportu wskazuj± tak¿e na fakt wyj¶cia cyberprzestêpców ze swoich domów do miejsc publicznych – takich, jak kafejki internetowe, hot-spoty i inne miejsca oferuj±ce dostêp do Internetu.
Kluczowe wnioski przedstawione w McAfee Virtual Criminology Report 2006 to:
Kult Cyberprzestêpczo¶ci: Cyberprzestêpczo¶æ wykreowa³a sprawców przestêpstw niemal na gwiazdy ¶rodowisk hakerskich. Specjalistyczne fora internetowe maj±ce s³u¿yæ do rozwi±zywania problemów bezpieczeñstwa informatycznego s³u¿y³y m.in. tak¿e do promowania sztuczek hakerskich. Wczesna rekrutacja twórców z³o¶liwego oprogramowania: Zorganizowana przestêpczo¶æ chwyta ju¿ w swoje sid³a kolejn± generacjê hakerów i twórców malware. Cyberprzestêpcy rekrutuj± do swoich szeregów studentów i absolwentów kierunków informatycznych. Krecia robota: wykorzystuj±c b³êdne procedury bezpieczeñstwa w firmach obecni i byli pracownicy, partnerzy oraz dostawcy sami prowokuj± wiêkszo¶æ ataków hakerskich. Cyberprzestêpcy sponsoruj± absolwentów, aby pozyskaæ warto¶ciowe spojrzenie na firmy od wewn±trz.
Greg Day, analityk ds. bezpieczeñstwa w firmie McAfee komentuje: „Cyberprzestêpczo¶æ ju¿ dojrza³a i przekszta³ci³a siê w ogromny biznes. Przestêpcy mog± szybko zarobiæ ponosz±c minimalne ryzyko, przez co ich szeregi ca³y czas rosn±. Wraz z rozwojem technologii wzrasta te¿ liczba okazji dla przestêpców - okazji maj±cych globalny charakter, nieograniczony geograficznie zasiêg i nie znaj±cych barier jêzykowych”.
Raport na temat cyberprzestêpczo¶ci podkre¶la, ¿e wirtualna anonimowo¶æ i mo¿liwo¶æ atakowania z ukrycia staj± siê coraz wiêkszym wyzwaniem dla stró¿ów prawa. McAfee wymieni³o nastêpuj±ce zagro¿enia, narzêdzia i okazje wykorzystywane przez cyberprzestêpców:
Gry umys³owe: Cyberprzestêpcy w coraz wiêkszym stopniu uciekaj± siê do wojny psychologicznej. Liczba e-maili phishingowych wzros³a o blisko 25% w ci±gu ostatniego roku, ale s± coraz ciê¿sze do wykrycia. Coraz czê¶ciej stosowane s± „codzienne” scenariusze w miejsce wcze¶niejszych nieprawdopodobnych ofert nag³ego otrzymania du¿ej ilo¶ci gotówki. Np. coraz czê¶ciej stosowany jest „spear phishing”, udaj±cy korespondencjê pochodz±c± od przyjació³ i znajomych, w którym nak³ania siê u¿ytkowników do podawania nazw kont i hase³. Tego typu spersonalizowane sztuczki, kierowane do ma³ych organizacji i konsumentów, okazuj± siê bardzo skuteczne i trudne do wykrycia.
Socjotechnika: Cyberprzestêpcy atakuj± du¿e grupy ofiar zwi±zane z sieciami spo³ecznymi i serwisami spo³eczno¶ciowymi. Twórcy szkodliwego oprogramowania zarabiaj± na ich popularno¶ci tworz±c fa³szywe profile i strony zawieraj±ce adware, spyware i trojany. Cyberprzestêpcy zbieraj± tak¿e informacje na temat cz³onków internetowych spo³eczno¶ci i wykorzystuj± kopie ich profili w celach przestêpczych.
Wycieki danych: Dane s± wci±¿ nara¿one na kradzie¿ nawet bez konieczno¶ci stosowania wyrafinowanych metod i cyberprzestêpcy bardzo czêsto z tego korzystaj±. Np. stosowanie licznych hase³ zarówno w zwi±zku z aktywno¶ci± zawodow±, jak i hobbystyczn±, powoduje, ¿e bardzo czêsto has³a s± ³atwe do odgadniêcia. Niezabezpieczone pamiêci wymienne u³atwiaj± przenoszenie informacji, a konwergencja technologii wprowadza dodatkowe ryzyko.
Sieci botów: Zgodnie z przewidywaniami zawartymi w ubieg³orocznym raporcie, sieci zdalnie sterowanych komputerów „zombie” s± obecnie najbardziej rozpowszechnionym narzêdziem stosowanym przez komputerowych z³odziei. Na ca³ym ¶wiecie przynajmniej 12 milionów komputerów jest wykorzystywanych do phishingu, nielegalnego spamowania, rozprzestrzeniania pornografii, a tak¿e kradzie¿y hase³ i to¿samo¶ci.
Przysz³o¶æRaport wskazuje tak¿e na zagro¿enia, które bêd± nabieraæ znaczenia podczas nastêpnych 12 miesiêcy. Smartphony i wielofunkcyjne telefony komórkowe bêd±ce w istocie przeno¶nymi komputerami staj± siê wyznacznikiem okre¶lonego stylu ¿ycia. Zgodnie z przewidywaniami, to tam w³a¶nie cyberprzestêpcy bêd± szukaæ informacji w nadchodz±cych miesi±cach. Rosn±ca popularno¶æ Bluetooth i VoIP spowoduj± powstanie nowej generacji hakowania telefonów.
