Śledztwo dotyczące dark web pokazuje sytuację cyberbezpieczeństwa w sieci

27
dark web

Śledztwo dotyczące dark web przeprowadził zespół ds. zagrożeń HP Wolf Security wraz z Forensic Pathways. Miało to na celu poznanie zasad działania cyberprzestępców, poznać sposoby i programy, którymi się posługują i stworzyć  rekomendacje działań, które mają przed tym chronić.

Przez trzy miesiące zespół ds. zagrożeń HP Wolf Security we współpracy z Forensic Pathways – grupą światowej klasy specjalistów w dziedzinie kryminalistyki prowadził śledztwo w sprawie dark web. Przebadano ponad 35 milionów cyberprzestępczych rynków. Wszystko w celu poznania działań cyberprzestępców.

Po przeprowadzeniu śledztwa sporządzono raport „The Evolution of Cybercrime: Why the Dark Web is Supercharging the Threat Landscape and How to Fight Back”. Znajdują się w nim kluczowe wnioski z dochodzenia, z którymi warto się zapoznać.

  1. Złośliwe oprogramowanie jest tanie i łatwo dostępne. 76 proc. reklam złośliwego oprogramowania i 91 proc. exploitów – kodów wykorzystujących błędy oprogramowania, by dać hakerom kontrolę nad systemami –są produktami kosztującymi mniej niż 10 dolarów. Średni koszt zhakowanych danych uwierzytelniających Remote Desktop Protocol to 5 dolarów.

  2. Zaufanie i reputacje to podstawowe wartości w świecie dark webu. Może to wydawać się dziwne, ale obowiązuje coś takiego jak „kodeks honorowy cyberzłodziei”. 77 proc. rynku wymaga „gwarancji sprzedawcy” – specjalnej licencji pozwalającej sprzedawać swoje usługo. Taka licencja kosztuje nawet 3 tys. dolarów. 85 proc. sprzedawców korzysta z płatności Escrow. 92 proc. z nich posiada nawet usługę rozstrzygania sporów przez stronę trzecią.

  3. Im popularniejsze oprogramowanie tym łatwiej włamać się do niego cyberprzestępcom. System operacyjny Windows, Microsoft Office, systemy zarządzania treścią stron internetowych oraz serwery internetowe i pocztowe to główne elementy atakowane. Im więcej osób posiada dane oprogramowanie, tym złamanie jego zabezpieczeń daje lepsze efekty, bo w więcej miejsc można się dostać.

– Teraz technologia i szkolenia są dostępne za cenę kilkunastu litrów benzyny. I niezależnie od tego, czy chodzi o narażenie danych klientów firmy, opóźnienie dostaw czy nawet odwołanie wizyty w szpitalu, gwałtowny rozwój cyberprzestępczości dotyczy nas wszystkich – komentuje autor raportu Alex Holland, Starszy Analityk ds. Szkodliwego Oprogramowania w HP Inc.

Jak chronić się przed cyberprzestępcami?

  1. Stosować różnorodne zabezpieczenia jak uwierzytelnianie wielkoskładnikowe i bieżące aktualizacje. Warto też zainwestować w samoregenerujący się sprzęt.

  2. Przygotować się na cyberatak niezależnie od liczby i jakości posiadanych zabezpieczeń. Wprowadzić plan działania na wypadek ataku, przećwiczyć reakcję na niego, zadbać o kopie zapasowe.  

  3. Cybeprzestępcy działają drużynowo, ochrona przed nimi to też zadanie dla drużyny. Rozmowa z partnerami, dzielenie się informacjami o zagrożeniach i korzystanie z takich ostrzeżeń to podstawa. Dobrą praktyką jest współpraca z zewnętrznymi serwisami bezpieczeństwa.

Źródło: Computerworld.pl

Czytaj także: