Na meti cyber napada društvene mreže i telefoni

Hakeri su korak ispred korisnika interneta a ubuduće će na meti sve više biti "pametni" telefoni i društvene mreže, navodi se u izvještaju Europske agencije za sigurnost mreže i informacija (ENISA). U izvještaju o prijetnjama u cyber prostoru navodi se da najveću prijetnju predstavlja "drajv-baj daunloud" - štetni program koji se automatski preuzima prilikom posjete nekom sajtu bez suglasnosti i znanja korisnika. Prema istraživanjima javnog mnijenja, Europljani nerado navode svoje osobne podatke na internetu, a procjene pokazuju da u svijetu svakog dana oko milion ljudi postane žrtva nekog oblika cyber kriminala. Europska unija će u cilju učinkovitije borbe protiv kriminala putem interneta 11. januara dobiti Centar za pomoć državama članicama u borbi protiv organiziranog kriminala na internetu.

Izvještaj ENISA o prijetnjama u cyber prostoru sadrži pregled rizika, kao i tekuće i buduće trendove, a zasnovan je na analizi više od 120 izvještaja koje je u posljednje vrijeme pripremio sektor koji se bavi sigurnošću informacijskih tehnologija, standardizirana tijela i druge institucije. Izvršni direktor ENISA Udo Helmbrecht je rekao da je taj izvještaj "prva, sveobuhvatna analiza prijetnji u cyber prostoru" koja će omogućiti onima koji oblikuju politike da bolje razumiju njihovu strukturu.

Prema izvještaju koji je objavljen 8. januara, najveću prijetnju predstavlja "drajv-baj daunloud", program koji pogađa kompjutere kada korisnici nesvjesno koriste zaraženi vebsajt. Da bi se pokrenuo, dovoljno je da korisnik posjeti zaraženi internet stranice, mišljenja HTML email poruke ili klikne na pop-up prozor. Sajt ubacuje virus u korisnikov kompjuter gdje uočava slabosti "domaćina" pogodne za nove napade.

Također, sve je više napada putem "trojanaca", računalnih aplikacija za pristup udaljenom računalu u mreži, preko koje hakeri dolazi do povjerljivih podataka na računalu. Ne zaostaju ni napadi putem "crva" - računalnih kodova koji se šire bez interakcije korisnika a najčešće se aktiviraju otvaranjem elektronske poruke. Sve je više i botnet mreža ili "zombija", odnosno mreža zaraženih računala koje kontrolira haker.

 U izvještaju ENISA se ukazuje na prijetnje u narednoj godini i navodi da će napadima sve više biti izloženi mobiteli, pošto je komunikacija putem njih često manje sigurna od one putem konvencionalnih računalnih sistema. U martu 2012. firma za sigurnost softvera Symantec  otkrila je da su neke aplikacije Google za andorid telefone zaražene i takve ponovo prodavane. ENISA je još ranije upozorila na taj incident.

"Pametni telefoni će biti omiljena meta napada jer hakeri počinju ulaziti u sam uređaj. Sve se više koriste 'digaitalni novčanici' (eWallets - za elektroničku kupnju i plaćanja) tako da će oni biti još jedna meta cyber kriminlacima", rekla je viša savjetnica udruge banaka European savings banks gruop (ESBG) Julie Van Buylaere.

Sajtovi društvenih mreža, klaud kompjuting (cloud computing) i takozvane ključne infrastrukture, odnosno mreže koje obuhvaćaju veliki broj ljudi ili se tiču ​​nacionalne sigurnosti, označene su u izvještaju kao područja u kojima je sve izraženiji rizik od napada. Izvještaj ne sadrži detaljne procjene o identitetu "cyber kriminalaca" pošto su to informacije kojima raspolažu policija i pravosuđe. Također, jedan od autora izvještaja Louis Marinos  je naveo da često nema potpunih podataka o identitetu počinitelja jer je potrebno vrijeme da se nakon napada utvrdi porijeklo, što počinitelju omogućava da nestane u međuvremenu.

U izvještaju se navodi niz preporuka vlastima o tome kako da se izbore sa sve većim izazovima "cyber kriminala" uključujući unapređenje prikupljenja dokaza o napadima i utvrđivanje njihovih posljedica i kvalitetnijih informacija o počiniteljima. Marinos je rekao da će ove informacije biti važne i za rad novog Europskog centra za borbru protiv kiminala na internetu. "ENISA ima predstavnika u upravnom odboru novog centra i Europolu i važno je da ove dvije organizacije surađuju s Europskom komisijom i članicama EU kako bi se pronašla rješenja za probleme koje stvara cyber kriminal", rekao je on.

Centar, kodnog imena EC3 sa sjedištem u prostorijama Europola u Haagu, otvoriće 11. januara europska komesarka za unutarnje poslove Cecilia Malmström. "Cyber ​​kriminalci su inteligentni i brzo počinju koristiti nove tehnologije u kriminalne namjere. EC3 pomoći će nam da ih nadmašimo po inteligenciji i brzini kako bismo spriječili i borili se protiv njihovih kriminalnih djela", rekla je povjerenica 9. januar na konferenciji za novinare u Bruxellesu.

EC3 neće imati ulogu policije, ali će pomagati policiji članica EU u istrazi i koordinirati informacije. Rad centra će biti usmjeren na nelegalne aktivnosti organiziranih kriminalnih grupa na internetu, posebno kada je riječ o elektroničkim bankarskim uslugama i drugim finansijskim aktivnostima, seksualnoj zloupotrebi djece i napadima koji pogađaju ključne infrastrukture i informacijske sisteme u Uniji.Prema nedavnom istraživanju Eurobarometra, Europljane vrlo brine sigurnost na internetu: 89 posto korisnika interneta izbjegava da objavi osobne podatke na internetu a 12 posto korisnika su već bili žrtve onlajn napada. Oko milion ljudi u svijetu svakoga dana postaje žrtva nekog vida cyber kriminala, a procjenjuje se da žrtve tih napada godišnje izgube oko 290 milijardi eura.