2010 był rokiem burzliwym z punktu widzenia bezpieczeństwa IT. Druga połowa roku została zdominowana przede wszystkim przez Stuxnet. Wirus ten, ze względu na swój profesjonalizm, spowodował podwyższony stan alarmowy wśród ekspertów ds. bezpieczeństwa, stanowiąc nową jakość celowych ataków na instalacje przemysłowe.
Z perspektywy przedsiębiorstwa z branży IT i bezpieczeństwa danych Sophos, stan zagrożenia jest o wiele bardziej skomplikowany. Oprócz cyberprzestępczości i terroru w upływającym 2010 r. eksperci ds. bezpieczeństwa IT zajmowali się także kwestiami dotyczącymi portali społecznościowych, bezpieczeństwa danych i szyfrowania, zagrożeń płynących z Internetu oraz spamu i złośliwego oprogramowania. Ze względu na większe połączenia sieciowe i zwiększoną wymianę danych oraz dalszy rozwój i rozpowszechnienie technologii i urządzeń mobilnych, także w przyszłym roku wzrośnie ilość uszkodzeń skierowanych na osoby prywatne i przedsiębiorstwa na skutek cyberataków.
Portale społecznościowe stanowiły kluczowy temat w 2010 r. i pozostanie tak również w 2011 r. Liczba członków największej sieci, Facebook, wzrosła w na świecie do 500 mln. Wzrosła również liczba kont przedsiębiorstw na Facebooku. „W przypadku tak wielu stron i aplikacji dla fanów, pojedynczej osobie trudno jest zachować orientację”, komentuje z perspektywy czasu Sascha Pfeiffer, Principal Security Consultant w firmie Sophos. „Wiele osób klika bez namysłu na linki z rzekomo zaufanego źródła. Już teraz w jednej dziesiątej wszystkich linków wysłanych na Facebooku kryje się złośliwe oprogramowanie – tendencja jest rosnąca. Fatalne w tym przypadku jest to, że wiele osób korzysta z Facebooka i podobnych w czasie swojej pracy, z komputera firmowego. Jeśli komputer zostanie zainfekowany szkodliwym oprogramowaniem, to stwarza to zagrożenie dla całej sieci przedsiębiorstwa”. Zachęca się przedsiębiorstwa, aby odpowiednio uczuliły i przeszkoliły swoich pracowników, także pod kątem stron internetowych, które są ważne w codziennej pracy. Wiele stron z wiadomościami oraz biznesowych jest manipulowanych – ilość zainfekowanych stron w miesiącu wynosi około dwóch milionów.
„W przyszłym roku firma Sophos widzi obszar urządzeń przenośnych jako dalszy, coraz bardziej zwiększający się cel ataków, oraz smartfony jako potencjalną możliwość wycieku danych. Są one jeszcze mniejsze, bardziej mobilne i tańsze niż laptopy, posiadają za to porównywalną wydajność procesora oraz 16GB lub więcej pojemności pamięci. Od czasu pojawienia się iPhonea i Androida są coraz częściej stosowane w sieci przedsiębiorstw, a poprzez to nieuchronnie napełniane sensytywnymi danymi. Wzrost stosowania smartfonów w przedsiębiorstwie sprowokował hakerów do wykorzystywania luk w zabezpieczeniach mobilnych systemów operacyjnych i szukania nowych bramek do sieci przedsiębiorstwa. W celu przeciwdziałania temu trendowi Sophos położy mocniejszy nacisk w swojej przyszłej strategii produktów na bezpieczeństwo w przypadku stosowania tych urządzeń w sieci przedsiębiorstwa i zapowie w nowym roku rozwiązania Mobile Security for Smartphones”, powiedział Markus Bernhammer, prezes firmy Sophos.
To były największe zagrożenia w roku 2010
Cyberprzestępczość jako zagrożenie bezpieczeństwa narodowego
Od czasu pojawienia się Stuxnetu zaostrzyła się sytuacja zagrożenia dla przedsiębiorstw przemysłowych. Chociaż nadal nie wiadomo, skąd pochodzi ten wirus, zdążyło to zaniepokoić rządy i gospodarkę. Cyberprzestępczość jest traktowana jako zagrożenie bezpieczeństwa narodowego; tą kwestią zajmują się parlamenty oraz ochrona państwa. Chociaż stuxnet nie wyrządził żadnej pustoszącej szkody, to ENISA (European Network and Information Security Agency) ostrzega przed „przyszłym stuxnetem”. Należy zatem w większym stopniu zainwestować w ochronę krytycznych infrastruktur krajowych, takich jak przedsiębiorstwa wodociągowe czy zaopatrzenie w energię. Także przedsiębiorstwa przemysłowe chcą się uzbroić przeciw nowym atakom. Z jednej strony muszą one rozbudować pod kątem technicznym systemy zabezpieczeń przed złośliwym oprogramowaniem, a z drugiej stworzyć także reguły postępowania, aby w przypadku ataku móc zapobiec większym szkodom.
Szyfrowanie chroni dane przedsiębiorstwa
W 2010 r. temat szyfrowania był w większym stopniu w centrum uwagi przedsiębiorstw. Powodem tego jest stale wysoka liczba strat nośników danych. Kilkaset laptopów zgłaszanych jest cotygodniowo jako zagubione. Do tego dochodzą tysiące pamięci USB, zewnętrznych dysków twardych i smartfonów. Jeśli dane sensytywne wpadną w niepowołane ręce, to prowadzi to do nadużyć i może spowodować znaczne szkody dla przedsiębiorstwa. Zatem wszystkie dane krytyczne przedsiębiorstwa, wymieniane pomiędzy sieciami przedsiębiorstw, urządzeniami mobilnymi i nośnikami danych powinny być szyfrowane.
Zagrożenia e-mailowe stały się bardziej wyrafinowane
Mimo kompleksowych środków ochrony przeciwspamowej i firewalli nadal wiele szkodliwych programów dociera drogą mailową do komputerów prywatnych i firmowych. W 2010 r. wystąpił ponowny wzrost zagrożeń drogą mailową. Kuszą one użytkowników tytułami sprawiającymi wrażenie interesujacych lub zawiłych i wprowadzają do maili samouszkadzające linki lub załączniki. Linki prowadzą potem do stron internetowych za pomocą złośliwego oprogramowania przemycanego do danego systemu. W przypadku załączników atakujący stali się bardziej wyrafinowani: orientują się w terminach takich jak np. coroczne dostarczanie decyzji podatkowych i fałszują e-maile urzędów w celu uzyskania danych personalnych. Przy tym na komputer załadowywane są trojany lub wykorzystywane są słabe punkty w oprogramowaniu Office lub PDF Reader do wykonywania szkodliwych kodów. W ten sposób w 2010 r. tak zwany gang Zeusa przejął 20 milionów dolarów, zanim został rozbity przez policję.
Zagrożenia z Internetu
Internet jest wciąż kanałem nr 1 pod kątem rozpowszechniania złośliwego oprogramowania. W pierwszej połowie 2010 r. należały do tego także tak zwane szkodliwe reklamy (malicious advertising). Odwiedzający strony internetowe bombardowani są kanałami internetowymi ze szkodliwym kodem i sfałszowanym oprogramowaniem antywirusowym. W Stanach Zjednoczonych i Europie mocno dotknięte były tym duże portale takie jak Yahoo czy MSN i wielu odwiedzających strony zostało zainfekowanych. W przypadku wielkich wydarzeń natomiast, często duża ilość zmanipulowanych stron umieszczana jest za pomocą SEO, tak aby wyskakiwały one w listach wyników wyszukiwarek. W ten sposób na przykład wykorzystywane jest zainteresowanie ludzi znanymi osobami – jak w marcu 2010 zwycięzcą oscara Christophem Waltzem lub w listopadzie 2010 zaręczynami księcia Williama i Kate Middleton. Wśród krajów o największej ilości oprogramowania złośliwego przodują USA, Chiny i Rosja. Zatem przedsiębiorstwa, oprócz uświadamiania pracowników, powinny dokonać przejścia na bezpieczne przeglądarki. Blisko 7 procent korzysta wciąż z niebezpiecznej przeglądarki Internet Explorer 6 w środowisku pracy, chociaż sam producent Microsoft bardzo tego odradza.
Bezpieczne systemy jako rozsyłacz wirusów
Systemy operacyjne uchodzące dotychczas za bezpieczne, takie jak Mac OS X, mające oferować swoim użytkownikom godną zaufania ochronę, ujawniły ostatnio słabe strony. Wprawdzie skanowanie powyżej 50 000 użytkowników Mac wykazało, że na komputerach nie było prawie w ogóle złośliwego oprogramowania typowego dla Mac, wykryto natomiast mnóstwo szkodliwego oprogramowania typowego dla Windows. W razie komunikacji z komputerami Windows mogą one rozpowszechniać się z komputera Mac i wyrządzać szkody. Wraz ze wzrostem rozpowszechnienia komputerów Mac zwiększy się także liczba skierowanych na nie ataków.
Źródło: Sophos
Wojciech Boczoń