8 prognoz bezpieczeństwa sieciowego 2012

Rok 2012 zapowiada się niepokojąco. W 2011 analitycy z laboratoriów FortiGuard zaobserwowali wiele przełomowych wydarzeń w świecie bezpieczeństwa sieciowego. Czy w tym nadchodzącym będziemy musieli zmierzyć się z podobnymi niebezpieczeństwami?

Rok 2012 w świecie cyberbezpieczeństwa nie będzie należał do łatwych
Rok 2012 w świecie cyberbezpieczeństwa nie będzie należał do łatwychstock.xchng

8 trendów w zakresie bezpieczeństwa sieciowego w roku 2012

Oprogramowanie ransomware w telefonach komórkowych

W ciągu ostatnich kilku lat FortiGuard Labs był świadkiem ewolucji tego szkodnika, który blokuje komputer ofiary aż do czasu zapłacenia przez nią "okupu" (z języka angielskiego "ransom"). Na rok 2012 FortiGuard Labs przewiduje pojawienie się pierwszych przypadków ransomware zaprojektowanych dla urządzeń mobilnych.

Więcej zagrożeń dla Androida

Rok 2012 będzie też rokiem, w którym wzrośnie liczba zagrożeń dla systemu operacyjnego Android. Inaczej niż w przypadku Cabira, pierwszego robaka dla systemu Symbian, odkrytego w roku 2004, twórcy złośliwego oprogramowania dla Androida nie będą wykorzystywać Bluetootha lub synchronizacji z komputerem do infekowania urządzeń mobilnych. Zespół FortiGuard Labs uważa, że zagrożenie będzie przychodzić z SMS-ów zawierających zakażone linki lub za pośrednictwem portali społecznościowych, takich jak Facebook czy Twitter.

Zagrożenia polimorficzne dla Androida

Nie da się ukryć, że złośliwe oprogramowanie stworzone dla urządzeń z systemem operacyjnym Android będzie coraz bardziej zróżnicowane i złożone. Już w zeszłym roku analitycy FortiGuard Labs zidentyfikowali szkodliwe programy, które wykorzystywały szyfrowanie danych i potrafiły osadzać wirusy na urządzeniach z Androidem. Działania te nie były jeszcze przykładem najgroźniejszych zagrożeń polimorfmicznych, czyli złośliwego oprogramowania, które jest w stanie automatycznie mutować się, co czyni je niezwykle trudnym do zidentyfikowania, a tym samym do zniszczenia.

Zespół FortiGuard Labs już wcześniej obserwował zagrożenia polimorficzne na smartfonach z systemem Windows Mobile i uważa, że to tylko kwestia czasu, zanim malware tego typu pojawi się na urządzeniach z systemem Android.

Zdecydowane działania przeciwko praniu brudnych pieniędzy w internecie

Zacieranie nielegalnego źródła pieniędzy oraz utworzenie dla nich nowego pochodzenia z wykorzystaniem anonimowych usług transferu funduszy przez lata uchodziło cyberprzestępcom bezkarnie. FortiGuard uważa, że zmieni się to w 2012 roku.

Niedawne aresztowanie Pavla Vrublevsky'ego, dyrektora zarządzającego internetowego serwisu płatniczego ChronoPay, który został aresztowany za zlecenie ataków hakerskich na konkurencję, jest dobrym przykładem skutecznej walki z przestępczością w sieci.

Współpraca sektorów publicznych i prywatnych w obszarze bezpieczeństwa

Już w ubiegłym roku zespół FortiGuard Labs przewidywał zacieśnienie globalnej współpracy między instytucjami publicznymi i firmami z wielu krajów świata w walce, mającej na celu wyeliminowanie botnetów. W taki sposób zniszczono botnety Rustock i DNS Changer. W efekcie międzynarodowej współpracy zlikwidowano także potężne ognisko rozprzestrzeniania się scareware. Aresztowano wielu członków międzynarodowych grup hackerskich, takich jak Anonimowi i LulzSec.

Represje te będą kontynuowane w 2012 roku. Być może wiele z nich będzie wspieranych przez organizację Defense Advanced Research Projects Agency (DARPA), która otrzymała ostatnio 188 milionów dol. i zamierza wykorzystać część tych środków na budowanie zespołu do obrony przed cyberatakami w sektorze prywatnym. Wydaje się prawdopodobne, że w 2012 roku podobne związki będą tworzone na całym świecie.

Systemy SCADA na celowniku

Kolejnym problemem, na który zwraca uwagę zespół FortiGuard Labs, jest zagrożenie systemów SCADA (Supervisory Control and Data Acquisition), czyli nadzorujących przebieg procesów technologicznych lub produkcyjnych. Atak na tego rodzaju systemy, często podłączonych do krytycznej infrastruktury, takiej jak energia elektryczna czy instalacje wodociągowe, mógłby spowodować poważne konsekwencje. Ostatni rok przyniósł już pierwsze tego przykłady. Jednym z nich był wirus Stuxnet, który zagroził irańskiej elektrowni nuklearnej.

Co prawda irańscy urzędnicy potwierdzili fakt zainfekowania systemów, ale dotychczas nie znaleziono wrogich kodów przemysłowych. Warto podkreślić, że obecne systemy nadzorujące krytyczną infrastrukturę nie zawsze działają w obiegu zamkniętym. Nowe urządzenia HMI (Human Machine Interface), które współdziałają z systemami SCADA, są rozwijane przez wielu różnych producentów sprzętu i oprogramowania oraz posiadają wiele interfejsów do logowania.

W laboratoriach FortiGuard Labs zaobserwowano w przeszłości wiele przypadków "obejścia" interfejsów. Jeszcze bardziej niepokojąca jest migracja systemów SCADA do usług w chmurze. Pozwoli to na przechowywanie danych oraz sterowanie systemami o krytycznym znaczeniu na publicznych serwerach. Z tym związane jest zwiększone ryzyko zagrożenia. Na 2012 rok FortiGuard przewiduje odkrycie i wykorzystywanie luk w systemach SCADA. Konsekwencje mogą być katastrofalne.

Ataki sponsorowane

Prognoza ta będzie trudna do monitorowania, ponieważ wiele z wykrytych przypadków będzie rozstrzyganych na drodze pozasądowej, a wyroki nie będą dopuszczane do publicznej wiadomości.

Hacking w dobrej sprawie

FortiGuard Labs przewiduje, że w 2012 roku powstanie więcej grup haktywistów, działających podobnie do słynnych Anonimowych. Co ciekawe, grupa ta już pod koniec 2011 roku zaczęła wykorzystywać swoją siłę "w dobrej sprawie". Potwierdza to fakt, że Anonimowi niedawno zagrozili zdemaskowaniem członków meksykańskiego kartelu narkotykowego, a także pomogli władzom rozbić pierścień z pornografią dziecięcą. FortiGuard spodziewa się więcej takich aktów sprawiedliwości, wymierzanych przez haktywistów w 2012 roku.

Cezary Tchorek-Helm

Komputer w Firmie
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas