McAfee Inc. opublikowało wyniki badania, w którym eksperci ostrzegają, że największym zagrożeniem dla bezpieczeństwa IT w roku 2008 będzie popularyzacja szpiegostwa internetowego. W badaniu uwzględniono inne prognozy na nadchodzący rok w obszarze zagrożeń IT, takie jak wzrost znaczenia rynku złośliwego oprogramowania (malware) oraz rosnące zagrożenie usług wirtualnych np. bankowości elektronicznej.
“Virtual Criminology Report”, coroczny raport firmy McAfee, bada najnowsze trendy dotyczące cyberprzestępczości, z uwzględnieniem danych pochodzących z NATO, FBI, SOCA oraz ekspertów z wiodących uniwersytetów. Główne wnioski z raportu to:
– Rządy oraz organizacje z nimi współdziałające wykorzystują Internet do przeprowadzania cyberataków oraz szpiegostwa internetowego,
– Ataki wymierzane są w strategiczne elementy infrastruktury państw, takie jak elektryczność, kontrola ruchu powietrznego, rynki finansowe czy komputerowe sieci rządowe,
– Obecnie 120 krajów wykorzystuje Internet w celach operacji o charakterze szpiegowskim,
– Wiele cyberataków pochodzi z Chin, co wskazuje że mogą one być sponsorowane przez chiński rząd,
– Rządowe cyberataki są przeprowadzane tak, aby pozostały niezauważone przez systemy obronne atakowanego kraju,
Cyberataki ewoluowały: od prób zbierania pojedynczych informacji do zorganizowanych, profesjonalnych akcji szpiegowskich o charakterze militarnym, politycznym, ekonomicznym oraz technologicznym.
Według informatorów pracujących dla NATO, wiele rządów nie zdaje sobie sprawy z zagrożenia szpiegostwem internetowym, co sprawia, że są one łatwym celem cyberataków. Ci sami informatorzy uważają, że ataki na Estonię są zaledwie wierzchołkiem góry lodowej w prowadzonej cyberwojnie: ”Tradycyjne zabezpieczenia nie wystarczyły, aby uchronić estońską infrastrukturę przed atakami. Do akcji, jak zwykle w takich przypadkach, użyto bonetu. Na uwagę jednak zasługuje stopień zaawansowania oraz niezwykła koordynacja z jaką został przeprowadzony atak. Składał się on z serii pomniejszych ataków, wykorzystujących różne techniki, wymierzonych w różne cele oraz dokonanych w dokładnie zaplanowanym momencie. Atakujący raczej celowo zaprzestali ataku niż zostali powstrzymani”.
“Cyberprzestępczość jest obecnie problemem globalnym” zauważa Jeff Green senior vice president z McAfee. „Przestępczość komputerowa ciągle się rozwija i obecnie nie jest już zagrożeniem dla poszczególnych obywateli, czy też przemysłu, ale coraz bardziej zagraża bezpieczeństwu narodowemu. Organizacje na całym świecie padają ofiarą dobrze wykwalifikowanych grup cyberprzestępców. Technologia tylko częściowo rozwiązuje ten problem i w ciągu najbliższych pięciu lat zobaczymy jakie będą reakcje rządów poszczególnych krajów”.
Zagrożenia dla prywatnych danych oraz usług elektronicznych
– Genetycznie modyfikowane “super” zagrożenia: Pojawił się nie spotykany dotąd stopień zaawansowania złośliwego oprogramowania (malware). Najnowsze złośliwe kody są wielokrotnie modyfikowane, niczym kod DNA, co znacznie zwiększa ich odporność. Co więcej, niejednokrotnie posiadają wysoce zaawansowane funkcje jak nadpisywanie kodu. Nuwar (znany jako robak Storm) był pierwszym przykładem malware nowej generacji, jednak według ekspertów rok 2008 przyniesie ich o wiele więcej.
– Nowa technologia, nowe zagrożenia: vishing (phishing przy wykorzystaniu VoIP) i phreaking (łamanie zabezpieczeń sieci telefonicznych, najczęściej celem dzwonienia za darmo). Najnowszym celem cyberprzestępców stało się oprogramowanie VoIP. W Japonii, ponad 50% ataków tego typu odbyło się przy pomocy programów peer-to-peer. Cyberprzestępcy z pewnością będą próbowali wykorzystać popularność portali społecznościowych jak MySpace lub Facebook.
– Ataki na banki: Eksperci twierdzą, że kontynuowane cyberataki na banki mogą poważnie nadwerężyć zaufanie do bankowości elektronicznej, tym samym hamując rozwój e-commerce. Krytycy sądzą, iż próby zabezpieczania internetowych usług bankowych nie będą ani efektywne ani wystarczająco szybkie.
Rozwijający się rynek narzędzi złośliwego oprogramowania (malware):
Cyberprzestępcy troszczą się o swoich klientów: Segment czarnego rynku dotyczący produktów malware może poszczycić się specjalnymi internetowymi stronami aukcyjnymi, reklamami produktów a nawet posprzedażową obsługą klienta. Konkurencja na rynku jest tak wielka, że troska o klienta stała się istotnym elementem sprzedaży.
Prawa zysku i podaży obowiązują również cyberprzestępców: Koszt utrzymania platformy do rozsyłania spamu spadł, a cyberprzestępcy obecnie są w stanie nabyć wyprodukowane na zamówienie Trojany napisane w celu kradzieży numerów kart kredytowych.
„Biały rynek” zasila czarny rynek. „Biały rynek”, na którym odkrywcy luk znalezionych w programach komputerowych sprzedają swoje znaleziska producentom oprogramowania, napędza wyścig o prawo do informacji o odkrytych zagrożeniach bezpieczeństwa. Odkrycie ważnej luki w popularnym programie może przynieść znalazcy nawet 75.000 dolarów. To sprawia, że dopóki istnieje „Biały rynek” jest też groźba, że odkryte luki bezpieczeństwa zamiast do producentów, trafią w ręce cyberprzestępców.
Raport McAfee “Virtual Criminology Report 2007” jest dostępny pod adresem www.mcafee.com, więcej informacji znajduje się pod adresem http://www.avertlabs.com/research/blog/