Strona główna
Nowa podatność typu Zero-day co tydzień pojawia się na czarnym rynku
Ilustracja: ESA–David Ducros
W 2015 r. średnio raz na tydzień na czarnym rynku pojawiała się nowa podatność typu Zero- day. To ponad dwa razy więcej, niż jeszcze rok temu. Dziury typu Zero – day stały się jednym z głównych narzędzi, z których korzystają cyberprzestępcy.
Badania na ten temat opublikowała firma Symantec. Przygotowany przez analityków raport zagrożeń dla bezpieczeństwa w sieci (Internet Security Threat Report) analizuje najważniejsze światowe zagrożenia internetowe w 2015 r. Najpoważniejsza konkluzja badań jest taka, że niemal co tydzień pojawia się nowa podatność typu Zero- day. To wzrost o 125 proc. względem 2014 r, gdzie liczba tych zagrożeń wyniosła 24.
Podatności typu Zero-day to dziury w oprogramowaniu wykrywane przez cyberprzestępców wcześniej, niż odkryje je producent. Nazwa ta oznacza, od momentu pojawienia się luki na czarnym rynku twórcy programów i systemów operacyjnych mają „zero dni” na załatanie dziur. Muszą działać błyskawicznie, ale i tak często jest już za późno.
Cyberprzestępcy coraz chętniej wykorzystują te podatności, by w ten sposób zaatakować komputery pracowników firm. Pokazuje to, że prawa popytu i podaży rządzą również internetowym podziemiem. Rosnące zainteresowanie cyberprzestępców tymi podatnościami zachęca hakerów do wyszukiwania dziur typu Zero - day, które mogą później korzystnie sprzedawać. Coraz częściej takie podatności produkowane są przez profesjonalne grupy hakerów, które albo je sprzedają, albo same wykorzystują do zmasowanych ataków na duże przedsiębiorstwa. Takie organizacje przestępcze coraz bardziej przypominają legalny biznes – do tego stopnia, że oferują swoim „pracownikom” urlopy i premie. Zagrożenia w sieci coraz częściej generują duże grupy, a nie samotni hakerzy.
Świadczy o tym również rosnąca liczba złośliwego oprogramowania. Raport Symantec pokazuje, że w 2015 r. w sieci pojawiło się 430 milionów nowych odmian malware’u. Może to świadczyć o tym, że zorganizowani przestępcy próbują zalać Internet falą złośliwych programów licząc, że dzięki temu łatwiej im będzie skompromitować systemy w firmach.
Ich strategia wydaje się działać. Eksperci z Symantec dowodzą również, że w 2015 r. kryminalistom udało się pozyskać 429 milionów danych klientów. To jednak wierzchołek góry lodowej. W raporcie czytamy, że liczba włamań do baz danych, o których dowiaduje się opinia publiczna to raptem 15 proc. Pozostałe 85 proc. ataków firmy skrzętnie ukrywają. To oznacza, że liczba wykradzionych na całym świecie danych może przekraczać pół miliarda.
Czytaj też: Ekspert: Polskie banki narażone na atak mafii cyberprzestępców
