Już się wydawało, że problem niechcianych e-maili został rozwiązany, ale cyberprzestępcy wymyślili nowy sposób rozsyłania groźnego spamu
Firma Cisco przedstawiła przed chwilą swój doroczny raport na temat bezpieczeństwa w sieci. Zaskoczeniem dla wszystkich jest fakt, że aż o 250 proc. wzrosła skala spamu w internecie. A w 2013 r wydawało się, że ten problem nie będzie już narastał.
Przestępcy znaleźli jednak nowy sposób na omijanie zabezpieczeń antyspamowych. Ich pomysł określa się z angielskiego snowshoe. To znany bywalcom gór but, który podczas wędrówek po śniegu rozprowadza ciężar ciała człowieka na większą powierzchnię. Nowy spam robi to samo - już nie rozsyła niechcianych wiadomości z jednego adresu, który łatwo dopisać do bazy spamerów i zablokować go. Teraz 10 mln maili wysyłanych jest z 1 tys. różnych adresów i domen, a po każdej wysyłce generowane są nowe.
Żeby tylko chodziło o niechciane wiadomości. Jednak spam jest także nośnikiem wielu niebezpiecznych programów, które atakują komputer. Taki zainfekowany sprzęt jest potem bardziej podatny na włamania. Skoro o nich mowa, Cisco poinformowało także, że w 2014 r. wyciekły dane właścicieli 5 mln kont Gmail.
Eksperci firmy odkryli także nową poważną lukę w zabezpieczeniu serwerów, którą nazwali Heartbleed. - Okazało się, że gdy do serwera wyślemy jakąś wiadomość, np. dzień dobry, to serwer odpowie dzień dobry, numer pin karty bankowej o numerze… pana Jana Kowalskiego to 4455” – podaje przykład Gaweł Mikołajczyk, architekt rozwiązań bezpieczeństwa w Cisco Systems Poland. Dodaje, że wadę taką wykazują serwery posiadające nieaktualizowane oprogramowanie OpenSSL, wykorzystywane do szyfrowania połączeń w wielu witrynach także e-commercowych. Co więcej informacja o tym trafiła do powszechnego obiegu wiele miesięcy temu, a mimo to 56 proc. badanych serwerów nadal zdradza wrażliwe dane.
Kolejne groźne zjawisko to szkodliwe reklamy czyli malvertising. Cyberprzestępcy wykorzystują znany ze sprzedaży legalnego oprogramowania model „freemium”, polegający na bezpłatnym udostępnianiu podstawowej wersji aplikacji i pobieraniu opłat tylko za dodatkowe, bardziej zaawansowane funkcje. W ich przypadku jest to skomplikowana wielopoziomowa technika dystrybucji szkodliwego oprogramowania umożliwiająca okradanie wielu użytkowników, najczęściej na małe sumy, przy wykorzystaniu ich zainfekowanych przeglądarek.
Przy okazji dobra rada – często aktualizujcie swoje przeglądarki internetowe. Są one wtedy bardziej odporne na ataki. Eksperci Cisco stwierdzili, że użytkownicy nie mają zwyczaju aktualizować oprogramowania, przez co najnowsza wersja Internet Explorer Microsoftu działała tylko na 10 proc. zbadanych urządzeń. Lepiej było z Chrome Google’a, bo aktualizuje się sam. Tutaj zabezpieczonych było 64 proc. użytkowników.
Cisco w 2014 r. zaobserwowało także kilka nowych trendów. W wyniku analizy dostępnych logów rejestrujących zdarzenia związane z naruszeniami bezpieczeństwa analitycy stwierdzili duży, 34-proc. spadek liczby ataków wykorzystujących luki w Javie, wynikający z ulepszeń bezpieczeństwa wprowadzonych ostatnio do tej technologii. Natomiast o 228 proc. wzrosła liczby ataków na programy korzystające z technologii Silverlight, choć w sumie mają one wciąż niewielki udział w ogólnej liczbie ataków. Przypomnijmy, że Silverlight jest np. wykorzystywany przez serwisy OTT i VOD np. Netfliksa. Względnie stabilne pozostają liczby ataków wykorzystujących luki w oprogramowaniu Flash (spadek o 3 proc.) oraz PDF (wzrost o 7 proc.).