3% internetowych ataków na sektor finansowy pochodzi z Polski
Około 3% internetowych ataków na instytucje sektora finansowego na świecie pochodzi z Polski, wynika z raportu firmy Symantec na temat zagrożeń pochodzących z internetu. Z Chin pochodziło 26% ataków, a z USA 20%.
"Atakiem najczęściej wykorzystywanym przeciwko usługom finansowym w pierwszym półroczu 2007 r. było rozpoczęcie sesji innego typu niż SMTP (40% wszystkich atakujących adresów IP). Protokół SMTP (Simple Mail Transfer Protocol) to protokół wykorzystywany do przesyłania wiadomości pomiędzy serwerami poczty elektronicznej. Wykrycie tego ataku jest najczęściej wynikiem działań napastników, którzy manipulują protokołami przesyłania poczty e-mail - może to być próba wyszukania przez spamera komputerów, których można użyć do wysyłania niepożądanej poczty e-mail" - czytamy w raporcie.
Według ekspertów Symantec, atakujący w ten sposób mogą również obierać za cel usługi SMTP, aby ułatwić sobie przeprowadzanie ataków typu "phishing". W omawianym okresie najwięcej ataków typu "phishing" dotyczyło właśnie branży usług finansowych.
Atak typu "phishing" polega na próbie uzyskania przez osobę trzecią poufnych informacji od danej osoby, grupy osób lub organizacji, zwykle w celu osiągnięcia korzyści finansowych. Usiłuje nakłonić użytkowników do ujawnienia osobistych danych, takich jak numery kart kredytowych, informacje umożliwiające dostęp do kont bankowych w trybie online oraz inne poufne informacje.
W I połowie tego roku aż 79% ataków tego typu zanotowano w sektorze "finanse", a 11% - "usługodawcy internetowi".
"W ciągu pierwszych sześciu miesięcy 2007 r. drugim w kolejności, najczęstszym atakiem wykrywanym przez czujniki rozmieszczone w sektorze usług finansowych było ogólne zdarzenie dodatkowego pakietu SYN w połączeniu TCP, występujące w przypadku 21% atakujących adresów IP" - czytamy w raporcie.
Trzecim pod względem "popularności" atakiem w tym sektorze był komunikat ICMP o błędzie niewidzianego pakietu. Ten atak polega na odesłaniu odpowiedzi na internetowy komunikat sterujący (np. polecenie ping), który nigdy nie został wysłany.
Statystyki omówione w raporcie opracowano na podstawie informacji o atakach wymierzonych w liczną próbę klientów firmy Symantec. Ataki zostały wykryte przez globalną sieć wywiadowczą firmy Symantec.
Dołącz do dyskusji: 3% internetowych ataków na sektor finansowy pochodzi z Polski