W ostatnich kilku latach przepowiadałem zazwyczaj w obliczu nadchodzącego nowego roku, jak będą zmieniały się trendy związane z atakami i ochroną zasobów firmowych, ze szczególnym uwzględnieniem sektora IT. Jednym z podkreślanych przeze mnie kluczowych aspektów było zwiększenie nasilenia ataków, które oszukują użytkownika np. nakłaniając go do pobrania i uruchomienia złośliwego oprogramowania pod jakimś pretekstem. W obliczu coraz bardziej skomplikowanych technicznych aspektów chroniących nasze systemy i aplikacje, stwierdzenie takie, nie jest jakimś niesamowitym odkryciem.
Potwierdzenie tych prognoz znajdziemy w raporcie, który opublikowała firma Microsoft. Według ich badań, w ostatnim kwartale 2013 roku liczba ataków polegających na oszukaniu użytkowników, wzrosła trzykrotnie. Częściowo jest to oczywiście związane z okresem świąt Bożego Narodzenia, który to czas idealnie wpasowuje się w wiele kampanii spamerskich. O 70% spadła liczba powaznych podatności (umożliwiających zdalne uruchomienie kodu) w produktach firmy Microsoft – pomiędzy 2010, a 2013 roku. Dodając do tego stale rosnące ceny, które płacą firmy oraz cyberprzestepcy, za oprogramowanie przełamujące najnowsze zabezpieczenia, widzimy potwierdzenie tej tezy.
W ponad 90% ze 110ciu analizowanych krajów/regionów ataku polegające na oszukiwaniu użytkowników stanowiły zasadniczą większość. Przykładem może być sytuacja, w której na komputerze brakuje oprogramowania do uruchomienia jakiegoś pliku. Użytkownik pobiera darmowe oprogramowanie do odczytania pliku, pobiera je ze specjalnie spreparowanej witryny, która poza legalnym oprogramowaniem, instaluje w systemie złośliwe oprogramowanie.
Drugą co do popularności metodą na zdobycie przez cyberprzestępców funduszy, było instalowanie oprogramowania typu Ransomeware. Najpopularniejsze analizowane oprogramowanie w drugiej połowie 2013 roku odnotowało aktywność zwiększoną o 45%, w stosunku do pierwszej połowy 2013 roku. Oprogramowanie to szyfruje ważne dla użytkownika pliki, np. zdjęcia, dokumenty itp. i dostęp do plików możliwy jest wyłącznie po opłacie swoistego cyber haraczu.
Microsoft przypomina by aktualizować oprogramowanie, pobierać oprogramowanie z zaufanych źródeł, posiadać aktualne oprogramowanie antywirusowe, myśleć przed kliknięciem, wykonywać kopie zapasowe danych.