Stuxnet i Facebook, czyli największe niebezpieczeństwa 2010

Ocenę poprzedniego roku przygotowała firma Sophos. Jej zdaniem druga połowa roku została zdominowana przede wszystkim przez Stuxnet. Wirus ten, ze względu na swój profesjonalizm, spowodował podwyższony stan alarmowy wśród ekspertów ds. bezpieczeństwa, stanowiąc nową jakość celowych ataków na instalacje przemysłowe.

Oprócz cyberprzestępczości i terroru w upływającym 2010 r. eksperci ds. bezpieczeństwa zajmowali się także kwestiami dotyczącymi portali społecznościowych, bezpieczeństwa danych i szyfrowania, zagrożeniami płynącymi z internetu oraz spamem i złośliwym oprogramowaniem.

Kluczowy temat w 2010 r. stanowiły portale społecznościowe.Będzie tak również w 2011 r. - twierdzą specjaliści. Liczba członków Facebooka wzrosła do 500 mln. Wzrosła również liczba kont przedsiębiorstw w największym serwisie społecznościowym świata.

- W przypadku tak wielu stron i aplikacji dla fanów, pojedynczej osobie trudno jest zachować orientację - komentuje Sascha Pfeiffer z Sophos. Wiele osób klika bez namysłu na linki z rzekomo zaufanego źródła. Już teraz w jednej dziesiątej wszystkich linków wysłanych na Facebooku kryje się złośliwe oprogramowanie - tendencja jest rosnąca. Fatalne w tym przypadku jest to, że wiele osób korzysta z Facebooka i podobnych w czasie swojej pracy, z komputera firmowego. Jeśli komputer zostanie zainfekowany szkodliwym oprogramowaniem, to stwarza to zagrożenie dla całej sieci przedsiębiorstwa - ostrzega.

To były największe zagrożenia w roku 2010:

Cyberprzestępczość jako zagrożenie bezpieczeństwa narodowego: Od czasu pojawienia się Stuxneta zaostrzyła się sytuacja zagrożenia dla przedsiębiorstw przemysłowych. Chociaż nadal nie wiadomo, skąd pochodzi ten wirus, zdążyło to zaniepokoić rządy i gospodarkę. Cyberprzestępczość jest traktowana jako zagrożenie bezpieczeństwa narodowego; tą kwestią zajmują się parlamenty oraz ochrona państwa.

Chociaż stuxnet nie wyrządził żadnej pustoszącej szkody, to ENISA (European Network and Information Security Agency) ostrzega przed "przyszłym stuxnetem". Należy zatem w większym stopniu zainwestować w ochronę krytycznych infrastruktur krajowych, takich jak przedsiębiorstwa wodociągowe czy zaopatrzenie w energię. Także przedsiębiorstwa przemysłowe chcą się uzbroić przeciw nowym atakom. Z jednej strony muszą one rozbudować pod kątem technicznym systemy zabezpieczeń przed złośliwym oprogramowaniem, a z drugiej stworzyć także reguły postępowania, aby w przypadku ataku móc zapobiec większym szkodom.

Szyfrowanie chroni dane przedsiębiorstwa: W 2010 r. temat szyfrowania był w większym stopniu w centrum uwagi przedsiębiorstw. Powodem tego jest stale wysoka liczba strat nośników danych. Kilkaset laptopów zgłaszanych jest cotygodniowo jako zagubione. Do tego dochodzą tysiące pamięci USB, zewnętrznych dysków twardych i smartfonów. Jeśli dane sensytywne wpadną w niepowołane ręce, to prowadzi to do nadużyć i może spowodować znaczne szkody dla przedsiębiorstwa. Zatem wszystkie dane krytyczne przedsiębiorstwa, wymieniane pomiędzy sieciami przedsiębiorstw, urządzeniami mobilnymi i nośnikami danych powinny być szyfrowane.

Zagrożenia e-mailowe stały się bardziej wyrafinowane: Mimo kompleksowych środków ochrony przeciwspamowej i firewalli nadal wiele szkodliwych programów dociera drogą mailową do komputerów prywatnych i firmowych. W 2010 r. wystąpił ponowny wzrost zagrożeń drogą mailową. Kuszą one użytkowników tytułami sprawiającymi wrażenie interesujacych lub zawiłych i wprowadzają do maili samouszkadzające linki lub załączniki. Linki prowadzą potem do stron internetowych za pomocą złośliwego oprogramowania przemycanego do danego systemu.

W przypadku załączników atakujący stali się bardziej wyrafinowani: orientują się w terminach takich jak np. coroczne dostarczanie decyzji podatkowych i fałszują e-maile urzędów w celu uzyskania danych personalnych. Przy tym na komputer załadowywane są trojany lub wykorzystywane są słabe punkty w oprogramowaniu Office lub PDF Reader do wykonywania szkodliwych kodów. W ten sposób w 2010 r. tak zwany gang Zeusa przejął 20 milionów dolarów, zanim został rozbity przez policję.

Zagrożenia z internetu: Internet jest wciąż kanałem nr 1 pod kątem rozpowszechniania złośliwego oprogramowania. W pierwszej połowie 2010 r. należały do tego także tak zwane szkodliwe reklamy (malicious advertising). Odwiedzający strony internetowe bombardowani są kanałami internetowymi ze szkodliwym kodem i sfałszowanym oprogramowaniem antywirusowym. W Stanach Zjednoczonych i Europie mocno dotknięte były tym duże portale takie jak Yahoo czy MSN i wielu odwiedzających strony zostało zainfekowanych.

W przypadku wielkich wydarzeń często duża ilość zmanipulowanych stron umieszczana jest za pomocą SEO, tak aby wyskakiwały one w listach wyników wyszukiwarek. W ten sposób na przykład wykorzystywane jest zainteresowanie ludzi znanymi osobami - jak w marcu 2010 zwycięzcą oscara Christophem Waltzem lub w listopadzie 2010 zaręczynami księcia Williama i Kate Middleton. Wśród krajów o największej ilości oprogramowania złośliwego przodują USA, Chiny i Rosja.

Bezpieczne systemy jako rozsyłacze wirusów: Systemy operacyjne uchodzące dotychczas za bezpieczne, takie jak Mac OS X, mające oferować swoim użytkownikom godną zaufania ochronę, ujawniły ostatnio słabe strony. Wprawdzie skanowanie powyżej 50 000 użytkowników Mac wykazało, że na komputerach nie było prawie w ogóle złośliwego oprogramowania typowego dla Mac, wykryto natomiast mnóstwo szkodliwego oprogramowania typowego dla Windows. W razie komunikacji z komputerami Windows mogą one rozpowszechniać się z komputera Mac i wyrządzać szkody. Wraz ze wzrostem rozpowszechnienia komputerów Mac zwiększy się także liczba skierowanych na nie ataków.