Kaspersky: ataki internetowe na firmy

Przeczytaj także: Wirusy, robaki, phishing VI-XII 2006

Ataki na klientów organizacji

Atak na klientów danej organizacji, firmy czy instytucji powoduje utratę zaufania do niej. Naturalnie klienci chcą niezawodnego systemu, który wykona wszystkie ich zadania, a nie takiego, który przyprawi ich o ból głowy i potencjalnie narazi ich dane na niebezpieczeństwo.

Od dłuższego czasu atakowanie klientów w celu kradzieży ich danych stanowi najpopularniejszy typ ataku na organizacje. W przedstawionym raporcie w skrócie ukazano ciąg zdarzeń, które mają miejsce podczas kradzieży danych użytkownika lub innej wirtualnej własności.

Obecnie ten rodzaj przestępstwa przeprowadzany jest zgodnie ze ściśle określonym scenariuszem. Na pierwszym etapie zdalny szkodliwy użytkownik zdobywa dane dotyczące konta klienta w celu uzyskania do niego dostępu. Aby zebrać tego typu dane, można przeprowadzić masowe wysyłki wiadomości e-mail, które skłaniają użytkowników do odwiedzenia strony internetowej szkodliwego użytkownika, lub zainfekować komputer użytkownika złośliwym programem, który bez wiedzy ofiary wyśle jego dane szkodliwemu użytkownikowi. Po uzyskaniu danych dotyczących konta szkodliwy użytkownik zdobędzie dostęp do konta i ukradnie jego zawartość - pieniądze lub coś innego, co może zainteresować cyberprzestępcę.

W przeważającej większości przypadków, cel ataków stanowi konto, które w jakiś sposób związane jest z finansami. Poniższy diagram pokazuje wzrost liczby organizacji finansowych, których klienci stanowili cel ataków złośliwego oprogramowania w latach 2003 -2006 (rys. 1).
Jak wynika z diagramu, liczba ofiar wzrasta z roku na rok. Ponadto, liczb ataków będzie rosła proporcjonalnie do wzrostu popularności danego banku, elektronicznego systemu płatności lub innego systemu finansowego online.