Cyberprzestępcy coraz częściej łączą się konstruując globalne, skoordynowane sieci, umożliwiające prowadzenie działalności przestępczej na coraz szerszą skalę. Ich metody działania są coraz bardziej wyspecjalizowane i nastawione na zysk - wynika z raportu firmy Symantec.

Według Symantec w drugiej połowie 2006 roku na świecie działało ponad 6 milionów "botów", czyli zainfekowanych komputerów kontrolowanych przez cyberwłamywaczy. Oznacza to, że ich liczba wzrosła o 29% wzrost względem poprzedniego półrocza. Mimo to, odnotowana liczba serwerów do sterowania tymi komputerami spadła o 25% co może oznaczać, że ich właściciele zdecydowali się na łączenie i powiększenie istniejących już sieci.

Zauważono też nasilenie aktywności koni trojańskich zamiast robaków masowo rozsyłanych za pomocą poczty elektronicznej. Według raportu odsetek koni trojańskich wśród 50 najczęściej spotykanych próbek destrukcyjnego kodu wynosił 45%, czyli o 23% więcej niż w pierwszej połowie 2006 roku.

Kradną i handlują danymi
Warto podkreślić, że 66% z 50 najczęściej występujących destrukcyjnych kodów zgłoszonych do firmy Symantec wiązało się z zagrożeniem dla informacji poufnych. W poprzednim okresie było to "tylko" 48%. Złośliwe kody umożliwiające przechwycenie danych użytkownika, takich jak nazwa lub hasło, stanowiły w drugim półroczu 2006 roku 62% zagrożeń wymierzonych w poufne dane, co oznacza wzrost o 24%.

W raporcie Symantec po raz pierwszy znajdujemy informacje na temat ścieżek handlu wykradzionymi informacjami poufnymi oraz przechwyconymi danymi. Są one sprzedawane na czarnorynkowych serwerach, z których korzystają organizacje przestępcze. W drugim półroczu 2006 roku 51% znanych serwerów tego typu znajdowało się na terytorium USA. Ceny amerykańskich kart kredytowych zawierających numer weryfikacyjny kształtowały się w granicach 1-6 USD, podczas gdy kupno poufnych danych (amerykański numer konta bankowego, karty kredytowej i dowodu osobistego oraz data urodzin) stanowiło wydatek rzędu 14-18 USD.

Inne problemy
Raport Symantec mówi również o większej ilości zaawansowanego spamu i oszustw internetowych. W drugiej połowie 2006 r. spam stanowił już 59% całego monitorowanego ruchu poczty elektronicznej. 30% niechcianych wiadomości dotyczyło oszustw typy pump-and-dump. Firma Symantec odnotowała też wzrost o 6% w liczbie wiadomości phishingowych.

Zbadano także przypadki nieuprawnionego ujawnienia danych spowodowanego kradzieżą lub utratą sprzętu komputerowego oraz nieodpowiednią polityką bezpieczeństwa. Co ciekawe, najwięcej incydentów związanych z naruszeniem integralności danych dotknęło sektor rządowo-administracyjny - 25% wszystkich przypadków.