2011: Една опасна година онлайн

Next story

Знаете ли, че през 2011 г. средно 1 на всеки 4 компютъра в Ирландия е бил засегнат от някакъв вирус? Пак средно 1 на всеки 5 потребителя е бил засегнат от някакъв вид атака, а около 14% от потребителите са станали жертва на кражба на акаунта им в социална мрежа. Около 10% от потребителите са станали жертва на онлайн измама, което включва неоторизирано използване на кредитна карта например. Тези цифри обобщават много добре случилото се през 2011 г., която безспорно беше една от най-опасните що се касае до информационната сигурност. През миналата година станахме свидетели на огромен ръст в употребата на социалните мрежи, при това не само от крайни потребителите. Все повече компании използват Facebook и подобните му сайтове като платформа за развиване на бизнеса си и по-специално - за комуникация с клиентите си и развитие на бранда си. Онлайн търговията и финансовите транзакции също се увеличиха драстично в рамките на последните 12 месеца, въпреки забавянето на глобалната икономика. А последните данни показват, че ръстът на електронната търговия само около Коледа е 14% спрямо 2010 г. и 39% спрямо 2008 г. Всичко това превърна инвестирането на време и ресурси за фалшифициране на различни уеб сайтове в начинание, в което киберпрестъпниците наистина виждат смисъл. Във финансовия аспект на думата. И докато компании като ESET непрекъснато развиват технологиите си за засичане на различни видове заплахи и атаки, киберпрестъпниците търсят нови и нови начини, за да заобиколят софтуерите за информационна сигурност, като основна цел вече не са компютрите, а самите потребители. Човешкият фактор винаги е бил най-слабото звено в информационната сигурност, а използването на вроденото човешко любопитство винаги е било водеща тактика, особено за скамърите. През 2011 г. станахме свидетели на невиждан до сега брой атаки, използващи социално инженерство или прилъгване на потребителите с различни методи. И това не ни изненада. Фалшиви линкове към видеа и новини наводниха мрежи като Facebook и Twitter. На тях можеше да се видят "шокиращи новини" или "непубликувано до сега видео", "уникални кадри" и т.н., и т.н. Общото между всички тях е, че те водят към заразени с вируси сайтове или скамове, които автоматично заразяват компютъра на потребителя. Или пък изискват регистрация и съответно крадат личните му данни. Сред най-експлоатираните теми на 2011 г. беше британската кралска сватба, убийството на Осама бин Ладен, клането в Норвегия, смъртта на Ейми Уайнхаус и др. И въпреки предупрежденията потребителите продължаваха да кликат по фалшиви линкове. Освен през социални мрежи обаче, фалшивите новини се разпространяваха и по още един метод - "отравянето" на търсачки. Или с други думи излъгването на търсещата машина, че определена "новина" трябва да се появява на първа позиция при изписването на определени ключови думи. А киберпрестъпниците определено знаят как да се възползват от оптимизацията за търсещи машини или т.нар. SEO. През 2011 г. станахме свидетели и на масова експанзия на ботмрежите, към които бяха присъединени рекордно висок брой потребителски компютри, които бяха "зомбирани". Тези "зомбирани" машини се използват редовно като части от ботмрежи, с които се осъществяват за разпространяване на спам, атаки и блокиране на уеб сайтове, като най-забавната част е, че собственикът на инфектирания компютър дори не подозира за какво се използва машината му заедно с хиляди други като него. И докато през миналата година бяха свалени или по-точно разбити няколко големи ботмрежи, то заплахата си остава с пълна сила. А киберпрестъпниците вече не се интересуват толкова от размера на ботмрежата, колкото и от качеството й. С други думи - наблюдава се преориентация от огромни мрежи към по-малки, но по-лесно управляеми такива. Това са само част от заплахите, които се развиваха драстично бързо през последните месеци. А ако трябва да ви посъветваме как да се пазите, то първото, което ще чуете от нас, ще бъде: първата стъпка към сигурността е опознаването на заплахите. Не разчитайте само на софтуера ви за защита, интересувайте се от заплахите, които ви дебнат. Къде? Следете блога на ESET България, където ще се опитваме да ви информираме своевременно за най-горещите новини от света на информационната сигурност.