Lani 96 odstotkov spletnih napadov na informacije iz Kitajske

Matej Huš

25. apr 2013 ob 12:47:57

Verizon je izdal letno poročilo o računalniški varnosti v preteklem letu, v katerem so analizirali 621 potrjenih vdorov v računalniške sisteme 47.000 varnostnih incidentov, kamor štejejo na primer tudi napade DDoS in podobno. Rezultati so zelo zanimivi, saj kažejo na tri prevladujoče tipe napadov glede na smoter.

Enega predstavljajo napadi za pridobivanje informacij. Te v veliki večini izvajajo Kitajci, saj jih je lani kar 96 odstotkov izvirali s tamkajšnjih IP-naslovov. Ciljali so na vse mogoče tarče, od industrije, storitvenih dejavnosti, infrastrukture in posameznikov, pa tudi potem se niso omejevali, ampak so se lotili osebnih računalnikov, strežnikov, SCADA-sistemov itd. Zanimivo je, da se 95 odstotkov teh napadov začne z uspešnim ciljanim ribarjenjem (spear phishing), ko posamezniku v organizaciji uspejo podtakniti trojanskega konja, tako da ga pretentajo v obisk okužene strani ali prenos zlonamernega programa. Ker so ljudje čedalje bolj nezaupljivi do elektronskih sporočil, se čedalje večkrat uporabljajo drugi mediji, denimo Skype, telefoni, hipna sporočila, družabna omrežja itd.

Drugi tip napadov je finančno motiviran, saj želijo napadalci premoženjsko korist pridobiti takoj oziroma čim prej. Gre za kraje osebnih podatkov, bančnih informacij, gesel itn. Tu prednjačijo Vzhodnoevropejci (Rusija, Bolgarija, Romunija) in Američani, napadajo pa zlasti POS-terminale, bankomate in osebne računalnike z dostopom do elektronskega bančništva. Zadnji so aktivisti, kamor prištevamo Anonymous, LulzSec in podobne skupine, ki napadajo iz ideoloških nagibov.

Precej zaskrbljujoč je podatek, da večina napadov ne terja nobenega posebnega znanja. Kar 78 odstotkov napadov so izvedli s pripravljenimi orodji brez posebne specializacije, ki jih lahko uporablja povprečen računalnikar.