F-Secure, producent rozwiązań do ochrony komputerów i urządzeń mobilnych , ostrzega przed rosnącą ilością ataków hakerskich przeprowadzanych za pomocą portali społecznościowych. Cyberprzestępcy podążają za trendami, dlatego ich uwagę przykuły coraz bardziej popularne miejsca w wirtualnym świecie do jakich należą Facebook czy Twitter.

W ostatni piątek konto bloggera o niku Cyxmu stało się celem ataku DDoS(distributed denial of services). Jednocześnie strony portali Facebook i Twitter były niemalże niedostępne dla innych użytkowników z powodu znacznego spowolnienia przesyłania danych. To smutny, ale też dobrze ilustrujący przykład, jak atak na jedną osobę wpływa na całą społeczność – skomentował zajście Mikko Hypponen , szef Zespołu Badawczego F-Secure.

Portale społecznościowe opierają się na tworzeniu siatki z przyjaciółmi i osobami, które znamy. Oznacza to jednocześnie wysoki stopnień zaufania w komunikacji. Wpis w Facebooku, nawet od nieznajomego, ma dla odbiorcy zupełnie inną wartość niż przesłany e-mail. Tymczasem grupa złożona z 250 milionów użytkowników połączonych siecią wzajemnych relacji stała się celem działania cyberkryminalistów. Zaczęło się od prób wyłudzenia poufnych informacji bankowych lub fałszywych próśb o wsparcie finansowe.

Obecnie sporym zagrożeniem jest kradzież danych umożliwiających dostęp do kont , zarówno e-mail jak i tych w banku. W przypadku niektórych portali np. Facebook czy Nasza-Klasa login to adres e-mail. Ogromną pokusę stanowi, więc używanie tego samego hasła co do konta mailowego. Wówczas już tylko jeden mały krok dzieli hakerów od pozyskania kompletnych danych umożliwiających logowanie.

F-Secure, producent rozwiązań do ochrony danych, przedstawił raport z podsumowaniem najważniejszych zagrożeń internetowych w pierwszym kwartale 2009 r. Groźne dla Internautów okazały się ataki przeprowadzane przez znane i lubiane portale społecznościowe, jak również trojan zaszyty w pirackiej wersji oprogramowania iWork 09 czy Adobe Photoshop. Dużymi problemami były też: udoskonalony robak Conficker/Downadup atakujący firmowe sieci oraz rozwój zagrożeń mobilnych.

Podstawowe wnioski z raportu F-Secure to:

• Oszuści w portalach społecznościowych — serwisy społecznościowe nie tracą na popularności, również jeśli chodzi o ataki oszustów. Na największym portalu społecznościowym Facebook, który do końca roku ma osiągnąć liczbę 300 milionów kont, złodzieje wykorzystują wszystkie możliwe techniki perswazji, w tym szwindel nigeryjski i aplikację Error Check System, do wyłudzania pieniędzy lub danych personalnych od użytkowników portalu. Coraz częściej odnotowuje się również przypadki niszczenia grup społecznościowych. Na początku kwietnia 2009 witryna Fox News doniosła o umieszczonej na portalu Facebook grupie związanej z judaizmem, w której nazwę wstawiono inicjały Adolfa Hitlera.
• Bezpieczeństwo urządzeń mobilnych — na początku 2009 roku odkryto w Azji pierwszego SMS-owego robaka „Sexy View”, używającego prawidłowego certyfikatu S60 3rd Edition. Po exploicie „Curse of Silence” – „Przeklęta cisza”, odkryto nową aplikację, która wykorzystuje błąd programisty. Coraz większym problemem staje się również spam SMS-owy.
• Conficker/Downadup nowa odsłona– Kolejni użytkownicy mogą paść ofiarą złodziei danych. Zaktualizowana wersja robaka Conficker.B wytwarza 50 000 domen dziennie i potrafi rozpoznać wersję językową Windowsa, co ułatwia mu szybkie rozprzestrzenianie się w sieci. Robak nadal stanowi poważne zagrożenie. Jego nowa wersja umożliwiła twórcom zarażenie milionów komputerów w pierwszym kwartale 2009 roku. W sumie od pierwszego ataku w 2008 roku robak Conficker zaraził już ponad 10 mln komputerów. Ze względu na tempo w jakim robak się rozprzestrzenia, kilka firm z branży antywirusowej, w tym F-Secure, powołała Zespół do badań nad Confickerem.
• Sposób na Mac OSX — system operacyjny firmy Apple w porównaniu z innymi platformami nadal pozostaje względnie bezpieczny. Jednak w styczniu 2009 odkryto godnego uwagi trojana. Użytkownicy Maca, zachęceni darmową, piracką wersją iWork 09 lub Adobe Photoshop, narazili się na przykre konsekwencje. Wciąż największym zagrożenie dla Mac OSX stanowią techniki inżynierii społecznej.

F-Secure wspomina w swoim materiale prasowym o braku nowych technologii w oprogramowania malware, ale też o dopracowywaniu już istniejących, dla uzyskania większej skuteczności. Inżynieria społeczna jest zdaniem firmy podstawową metodą rozpowszechnia malware, a głównym celem internetowych przestępstw, transakcje finansowe. F-Secure zauważa, że nawet w przypadku phishingu konieczna jest ewolucja narzędzi przestępców gdyż klienci banków coraz częściej są wyczuleni na możliwość takich zagrożeń.

F-Secure przewiduje, że także w przyszłym roku oprogramowanie malware ponownie zanotuje trend zwyżkowy, W swoim materiale prasowym nie podaje jednak prognoz.

Serwis PC World zauważa, że statystyki firm antywirusowych dotyczące niebezpiecznego oprogramowania mogą się między sobą różnić ze względu na sposób ich liczenia, w tym zasięg narzędzi, którymi dane firmy się posługują. Jednak także one zauważają wzrost zbioru programów malware. Wcześniej w tym roku Symantec informował o wykryciu w pierwszym półroczu ponad 212 tys. zagrożeń, co było wielkością o 185 proc. większą od wyników sprzed roku.