Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Rośnie liczba cyber-przestępstw i wiadomości typu spam

Tagi:

Rośnie liczba cyber-przestępstw i wiadomości typu spam Nov 18 2004 15:34 | comment VeriSign, który świadczy szereg usług z zakresu ochrony i komunikacji, opublikował swój kwartalny raport Internet Security Intelligence Briefing. Tekst ten przedstawia trendy w dziedzinie zagrożeń i luk. Szczególe miejsce zajmuje zjawisko spamu, najskuteczniejsze metody unikania spamu i ataków typu phishing oraz szczegółowe trendy w wykorzystywaniu Internetu w okresie od lipca do września 2004 r.

Raport roztacza ponurą perspektywę zarówno przed osobami nadzorującymi bezpieczeństwo IT, jak i użytkownikami Internetu. W sekcji "Threats and Trends" autorzy raportu stwierdzają, że "agresorzy są nie tylko coraz szybsi, ale równiez coraz bardziej twórczy". Złośliwy kod staje się coraz bardziej złożony, a hakerzy zaczynają atakować na kilku frontach. Na przykład, obecnie jesteśmy świadkami ataków złożonych, które wykorzystują zarówno luki w systemie Windows, jak i w przeglądarce Internet Explorer oraz metody socjotechniki. Ich celem jest zainstalowanie na komputerze ofiary keyloggerów do kradzieży danych osobowych. Ogólnie, liczba przypadków naruszenia bezpieczeństwa zwiększyła się o 150% w porównaniu z tym samym okresem w poprzednim roku.

W sekcji poświęconej e-handlowi stwierdza się, że wzrosły zarówno obroty, jak i oszustwa. Stany Zjednoczone są państwem o najwyższych dochodach uzyskiwanych w wyniku oszukańczych transakcji w okresie od lipca do września i wyprzedzają pod tym względem Wielką Brytanię, Kanadę i Niemcy.

Odnośnie frontu "phishing i spam" w raporcie czytamy, że "przez jakiś czas spam prawdopodobnie pozostanie głównym narzędziem przestępstw internetowych", do których należą: "Advance Fee Fraud (oszustwo z kosztami wstępnymi) oraz oszustwo typu phishing". W zwalczaniu spamu niezbędne jest ustalenie odpowiedzialności przez uwierzytelnienie i upoważnienie nadawców oraz wprowadzenie odpowiednich ustaw nakładających sankcje na spamerów, którym udowodniono nielegalną działalność.

Konkludując VeriSign stwierdza, że "przestępczość internetowa stała się coraz bardziej zorganizowana i motywowana korzyściami finansowymi". Ponieważ sprzęt i oprogramowanie rozwijają się w niewiarygodnie szybkim tempie i prawie codziennie pojawiają się nowe luki, jest prawie niemożliwe, abyśmy w niedalekiej przyszłości zaobserwowali spadek liczby przypadków łamania zabezpieczeń.

Źródło:
VeriSign