Cyberprzestępcy czekają na nasz błąd

Raport Global Threat Report omawia najbliższą przyszłość w obszarze zabezpieczeń: zagrożenia, metody obrony i problemy, z którymi specjaliści branży bezpieczeństwa zetkną się w ciągu następnych pięciu lat. Nowe wydanie raportu zawiera artykuły zespołu analityków i menedżerów firmy McAfee na tematy dotyczące cyberprzestępstw, zabezpieczeń systemu Microsoft Windows Vista, programów szpiegujących, bezpieczeństwa telefonów komórkowych, wyciekania danych i zarządzania ryzykiem. Przyjrzyjmy się bliżej nadchodzącym zagrożeniom.

Vista nie pomoże

Opinia międzynarodowa musi raz na zawsze zaakceptować niebezpieczeństwo, jakie niesie za sobą marginalizowanie zagrożeń czyhających na przeciętnego użytkownika komputerów osobistych. Zresztą nie tylko komputerów - wraz z coraz większą liczbą smartfonów oraz konsoli nowej generacji z dostępem do internetu rośnie szansa na atak. A naruszenie prywatności i atak na nasze konto prawie na pewno nastąpi. Powód? Przestępstwa cybernetyczne pojawiają się tam, gdzie są pieniądze. Dlatego możemy spodziewać się rozszerzenia ich działalności na inne obszary technologii, jak systemy VoIP i RFID (Radio Frequency Identification - system kontroli przepływu towarów w oparciu o odczyt fal radiowych).

Właśnie dlatego trwa nieustanny wyścig między programistami a osobami, które chcą złamać istniejące zabezpieczenia. Nie sposób pominąć tutaj systemu Windows Vista. W raporcie znajdziemy informacje chwalące giganta z Redmond za wprowadzenie lepszych zabezpieczeń, jednak eksperci McAfee mają pewne obiekcie co do Visty, ponieważ rozwiązania Microsoft ograniczyły możliwości zabezpieczenia systemów przez inne firmy.

Sprawa jest prosta - ponad 90 proc. komputerów na świecie ma zainstalowany system operacyjny Windows. Nic więc dziwnego, że nad szkodliwym oprogramowaniem dla tego OS pracuje się dzień i noc. Nowe technologie programów szpiegujących przerastają często projekty nawet najbardziej rzetelnych inżynierów i otwierają kolejne obszary ataków. Spyware, jedno z największych przekleństw internetu nie zostanie w najbliższym czasie wyeliminowane. Bardzo prawdopodobne, że nigdy to nie nastąpi.

Atak zmobilizowany

Może spółki i ich problemy wydają się dla nas dalekie, ale pamiętajmy - to właśnie giganci mają nasze dane osobowe, numery kont bankowych i setki innych informacji. Ich bezpieczeństwo to także i nasze bezpieczeństwo. Zarządzanie ryzykiem to ważny problem strategiczny dla kierowników działów informatycznych. Przedsiębiorstwa, które nie wybiorą właściwego procesu zarządzania ryzykiem i nie zrezygnują z interwencyjnego zarządzania zagrożeniami, utracą klientów, których miały chronić.

Zupełnie nowe niebezpieczeństwo przyszło ze strony web 2.0. Ludzie udostępniają online coraz więcej informacji o sobie, oraz o swoich bliskich - niektórzy tylko czekają, aby to wykorzystać. Dodatkowo, ktoś może nadużyć zaufanie innych członków internetowej społeczności i wydobyć od nich (za ich zgodą, albo bez ich wiedzy) ważne dane. Także dzięki komunikatorom można łatwo szpiegować i pozyskiwać cenne dane takie jak np. hasła.

W końcu techniki stosowane przez cyberprzestępców przeniosą się także do obszaru telefonii komórkowej. Oprócz szkodliwego oprogramowania, urządzenia mobilne i ich zwiększające się zróżnicowanie techniczne, zostanie wykorzystane przeciwko ich użytkownikom. Pamiętajmy także, że mobilne wersje serwisów społecznościowych i ściąganie plików z internetu za pomocą telefonu to standard. Użytkownicy komórek mogą liczyć na te same problemy, co posiadacze komputerów.

- Ciągła rywalizacja pomiędzy pracownikami odpowiedzialnymi za zabezpieczenia a twórcami szkodliwego oprogramowania ma charakter wyścigu zbrojeń. Niezależnie od tego, jak szybko powstają nowe zabezpieczenia, hakerzy odpowiadają równie szybkimi postępami w ich omijaniu - powiedział Robert Dąbroś, inżynier systemowy McAfee Polska, podsumowując raport, oraz sytuację użytkownika nowych technologii w najbliższych latach.

W artykule wykorzystano fragmenty dokumentu Global Threat Report