Hakerzy codziennie próbują zainfekować komputery, by zainstalować na nich oprogramowanie pozwalające na kradzież pieniędzy. Wiele tych prób jest udanych.
Jak wynika z danych Kaspersky Lab, tylko w trzecim kwartale 2015 r. zarejestrowano ponad 5,6 mln takich prób na świecie. W 2014 r. hakerzy ukradli w ten sposób w Europie 13 mld dolarów, a na świecie prawie 400 mld. Eksperci szacują, że dane za ten rok będą trzykrotnie wyższe.
Kiedy ataki hakerów są skuteczne? – Wszystko zależy od metody, jaką wybrali cyberprzestępcy. Na ogół wykorzystują oni brak świadomości zagrożeń ze strony klientów – uważa Maciej Ziarek, ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska.
Jedną z najbardziej popularnych metod hakerów jest phishing, a więc podszywanie się pod bank lub inną instytucję i nakłonienie odbiorcy do podania loginu oraz hasła do konta (czasami także kodów jednorazowych i innych danych osobistych).
– Ofiara ataku sądzi, że dostała wiadomość od banku, i udziela tych informacji – przyznaje Maciej Ziarek.
Ekspert od spraw bezpieczeństwa IT w banku Pekao tłumaczy, że cyberprzestępcy wyłudzają dane, wysyłając fałszywe e-maile z prośbą o uaktualnienie danych pod linkiem na fałszywej stronie banku. – Nawet nie klikając w przesłanego linka, klient łatwo może zobaczyć, czy nie pochodzi on z serwerów zagranicznych, np. rosyjskich czy chińskich. Wystarczy go przeczytać – tłumaczy specjalista. Jak dodaje, zdarza się, że pracownik firmy nie potrafi otworzyć załącznika do e-maila, więc przesyła go dalej do kolegów i w ten sposób infekuje kolejne komputery.
Inną metodą pozyskiwania danych jest wysyłanie w e-mailach tzw. koni trojańskich jako rzekomych przesyłek od różnych firm (banki, operatorzy komórkowi, Poczta Polska).
– Taki e-mail zawiera niby ważny załącznik, a tak naprawdę jest to oprogramowanie wirusowe, które infekuje komputer i może przejąć nad nim władzę – tłumaczy bankowiec. Radzi, by dobrze sprawdzić, w jakim pliku zapisany jest załącznik. Jeśli jest to np. rozszerzenie exe, nie jest to dokument, lecz program inicjujący. Bywa też, że hakerskie programy są wysyłane w plikach wordowskich.
Specjalne programy mogą też podmieniać numery kont w momencie dokonywania przelewu przez klienta lub przechwytywać znaki wprowadzane z klawiatury, w tym także loginy i hasła. Jeszcze inną metodą pozyskiwania danych przez hakerów jest wykorzystywanie socjotechniki. Przestępcy potrafią powiadomić firmę e-mailowo czy listownie, że jej kontrahent zmienił numer konta. – Sami też dzwonią, by to potwierdzić, a przedstawiciele firmy tego nie sprawdzają. Potem dochodzi do takich sytuacji jak przed laty w metrze warszawskim; zamiast na konto firmy sprzątającej gotówka trafiła do przestępców – tłumaczy ekspert z Pekao.
Jak mówi Maciej Ziarek z Kaspersky Lab Polska, pocieszające jest to, że z roku na rok świadomość użytkowników odnośnie do cyberzagrożeń się zwiększa. Duży wpływ mają na to także banki, które coraz skuteczniej informują o nowych zagrożeniach wymierzonych w klientów. Specjalista od bankowych zabezpieczeń dodaje, że na pewno liczba hakerskich ataków nie będzie maleć. Jeśli klienci będą coraz lepiej zabezpieczać swoje komputery, cyberprzestępcy będą uderzać tam, gdzie zabezpieczenia będą słabsze.
