Cyberprzestępcy coraz bardziej panoszą się w internecie. Symantec ostrzega: zmieniają sposób działania, atakują mobilne urządzenia zamiast komputerów. A my? Niby jesteśmy świadomi zagrożeń, lecz daleko nam do doskonałości.
Symantec po raz kolejny przeprowadził badania na temat światowej cyberprzestępczości. Statystycznie ofiarami tego rodzaju zbrodni pada 18 osób na sekundę. W ciągu zaledwie roku połowa światowych internautów zetknęła się z cyberprzestępczością - aż 556 milionów osób. To więcej niż populacja Unii Europejskiej. W Polsce rocznie z powodu cyberprzestępczości cierpi przeszło 7 milionów osób.
Badanie Norton Cybercrime Report 2012 objęło internautów z 24 krajów świata. W ciągu roku cyberprzestępcy spowodowali straty rzędu 110 miliardów dolarów (w samej Polsce 4,8 miliarda złotych). Statystyczna ofiara traci na ataku cyberprzestępcy 672 złote. Często podczas surfowania po internecie brak nam wyobraźni i zdrowego rozsądku.
Co prawda niemal 90 procent badanych usuwa podejrzane wiadomości od nieznajomych i posiada podstawowy program antywirusowy, lecz często popełnia podstawowe błędy. Przeszło 40 procent badanych jest święcie przekonanych, że cyberprzestępczość ich nie dotyczy. Niewiele mniejszy odsetek respondentów nie sprawdza, czy w przeglądarce internetowej widnieje symbol kłódki, zanim wprowadzi do internetu poufne dane (np. hasło do konta bankowego).
O nowych metodach działania cyberprzestępców i tym, co należy jeszcze poprawić, rozmawiamy z Ewą Lis-Jeżak z firmy Symantec.
To nie pierwszy raport tego typu. Jest się czego bać?
Ewa Lis-Jeżak:Cyberprzestępczość to poważne zagrożenie. Ale na pewno rośnie świadomość tego problemu wśród internautów. Porównujemy wyniki z poprzednich badań i obserwujemy, że ludzie są coraz ostrożniejsi – 9/10 internautów nie otwiera podejrzanych maili od nieznanych nadawców. Cyberprzestępcy stają się jednak coraz bardziej wyrafinowani, więc sam zdrowy rozsądek to czasem za mało, by uchronić się przed atakiem
Już nie komputery stacjonarne, a urządzenia mobilne stają się celem ataków?
Cyberprzestępcy atakujący urządzenia mobilne to poważny problem. Ostatnimi czasy nasiliła się ich aktywność w tym zakresie. Nie jesteśmy świadomi tego, jak bardzo nasz tablet czy smartfon jest łatwym i atrakcyjnym celem – za pomocą smartfona możemy przecież równie dobrze jak za pomocą komputera dokonywać płatności online czy wymieniać się naszymi najważniejszymi danymi. W ciągu roku dwukrotnie wzrosła ilość luk w zabezpieczeniach mobilnych systemów operacyjnych. Jest to spory problem również dla firm – coraz częściej obserwujemy, że prywatne smartfony czy tablety wykorzystywane są do celów służbowych.
Rzadko. A są takie programy. To ciągle nowa kategoria produktów. Producenci od niedawna zaczęli w nie inwestować. Zaobserwowano wzrost sprzedaży smartfonów i tabletów, jednoczesnie wiec wzrost ataków na nie. producenci antywirusowych oprogramowań tez idą tą ścieżką. Szybko się rozwijają i oferują nie tylko podstawową ochronę przed atakami, ale również funkcje chroniące przed skutkami zgubienia lub kradzieży urządzenia. Np. Norton Mobile Security oferuje zdalne namierzenie smartfona na mapie, zablokowanie go i wymazanie danych. Nadal jednak 44 proc. internautów nie zdaje sobie sprawy z istnienia takich rozwiązań.
Jak wygląda współczesny haker?
Ewoluował. Kiedyś taka działalność w sieci była głównie zabawą. Teraz łączą się oni w zorganizowane grupy przestępcze, zmieniły się formy i skala ich działań. W ostatnim czasie zaobserwowaliśmy przecież spektakularne ataki jak choćby wirus "Flamer" w Iranie. Często właściciele nie są nawet świadomi tego, że hakerzy używają ich komputerów. Dziś atak na komputer to już nie przysłowiowy "blue screen" lub inna awaria, który alarmuje nas, że coś z komputerem się dzieje. Hakerzy starają się pozostać w ukryciu i przystąpić do ataku w najkorzystniejszym dla siebie momencie.
Hakerzy celują też w portale społecznościowe?
Tak, rośnie ich aktywność w tym obszarze. Tam największym problemem jest wzajemne zaufanie użytkowników. Często nie blokujemy naszych kont, zdjęcia, informacje o nas są dostępne dla wszystkich. Dodatkowo bezkrytycznie ufamy temu, co wysyłają do nas znajomi. Sama ostatnio wpadłam w taką pułapkę. Kliknęłam bezmyślnie link, jaki przysłał mi na Facebooku kolega z zagranicy. To, co działo się później z moim komputerem, było straszne. Ale uruchomil sie moj program antywirusowy. Warto też pamiętać o tym, że często przyjmujemy do grona znajomych osoby, które ledwo znamy lub wydaje nam się, że znamy.
Potrafi pani sformułować podstawowe zasady internauty? Pierwsze co robimy wsiadając do auta, to zapinamy pas, ustawiamy lusterka, włączamy światła. Pierwsze, co powinniśmy robić po uruchomieniu przeglądarki internetowej to…
Sprawdzanie, czy w pasku przeglądarki wyświetla się kłódka, świadcząca o bezpiecznym połączeniu kiedy proszeni jesteśmy o nasze wrażliwe, personalne dane, np. na stronach banków. Każdorazowe wylogowywanie się z maila, portalu społecznościowego, konta bankowego. Zakupienie oprogramowania zapewniającego ochronę w Internecie oraz dbanie o aktualizowanie używanych programów. Używanie różnych i skomplikowanych haseł przy różnych kontach.
Niby wiemy, że istnieje niebezpieczeństwo, a jednak przeszło 40 proc. badanych uważa, że ich cyberprzestępstwo nie dotyczy.
To błędne założenie – wielu drobnych cyberprzestępców zarabia ogromne kwoty na niewielkich transakcjach od zaatakowanych użytkowników, liczy się tu efekt skali. Jeśli haker ukradnie 1000 osobom niewielkie kwoty, których być może nawet nie zauważą, to na koniec dnia i tak będzie miał potężny zysk. Niektórym wystarczyć może tylko dostęp do naszego komputera, który następnie wykrzystają do ataku na większy cel z wykorzystaniem kontrolowanych przez siebie zdalnych komputerów. Wiele osób nie zdaje sobie sprawy, że ich niezabezpieczony domowy komputer mógł brać udział w takich atakach bez ich wiedzy.