Kaspersky: cyberprzestępczość i bezpieczeństwo IT

Przeczytaj także: Kaspersky: ataki internetowe na firmy

Odpowiedzią cyberprzestępców są złośliwe programy z wbudowanymi sterownikami: do eliminowania rozwiązania antywirusowego wykorzystywany jest kod działający w trybie jądra, który posiada prawa umożliwiające mu kontrolowanie systemu. Przykładem takiego złośliwego oprogramowania jest Email-Worm.Win32.Bagle.gr.

Cyberprzestępcy atakują również na innych frontach. Na przykład, aby utrudnić życie firmom antywirusowym autorzy robaka Warezov coraz szybciej wypuszczają modyfikacje swojego "dzieła".

Zmniejsza się również czas, jaki mija od opublikowania odpowiedniej łaty na lukę do pojawienia się eksploitu - o czym doskonale wiedzą cyberprzestępcy. Złośliwe programy nieustannie ewoluują i przenoszą się do nowych środowisk.

Natomiast jeśli chcielibyśmy wymienić sukcesy branży antywirusowej - jednym z nich jest spadek zainteresowania twórców wirusów ruchem pocztowym. Cyberprzestępcy uważają teraz, że rozprzestrzenianie złośliwych programów za pośrednictwem poczty elektronicznej - wcześniej popularna metoda - jest nieefektywne. Różnica polega na tym, że obecnie złośliwy kod można szybko wykryć i zablokować, nawet zanim jeszcze zostanie przeprowadzona masowa wysyłka. Mimo to złośliwi użytkownicy nie zamierzają się poddawać i już teraz w coraz większym stopniu wykorzystują strony www w celu rozprzestrzeniania złośliwych programów.

Cyberprzestępczość wywiera coraz większą presję na firmy z branży bezpieczeństwa IT. Wzrost nielegalnych dochodów pozwala cyberprzestępcom na angażowanie wysoko wyspecjalizowanych wspólników i opracowywanie nowych technologii ataków. W ciągu następnych kilku lat firmy z branży bezpieczeństwa IT będą w stanie wykorzystać wszystkie swoje zasoby do zmniejszenia presji wywieranej przez złośliwych użytkowników, jednak będzie to coraz trudniejsze. Co stanie się potem - czas pokaże.

Cyberprzestępcy kontra inne firmy

Firmy, które niedawno jeszcze były ofiarami - celami nieustannych ataków zarówno na ich infrastrukturę, jak i klientów - zaczęły teraz "pokazywać pazurki". Można powiedzieć, że rok 2004 i 2005 to okres, w którym miała miejsce całkowita kryminalizacja Internetu, a liczba nowych wirusów wzrosła w lawinowym tempie. Jednak w 2006 roku firmy zaczęły zdawać sobie sprawę z problemu, jaki stanowi cyberprzestępczość.

Przykładem są organizacje finansowe, które zaczęły samodzielnie podejmować działania, aby udaremnić aktywność cyberprzestępców. W zeszłym roku banki na całym świecie wprowadziły różne metody w celu zapewnienia bezpieczniejszej rejestracji - od jednorazowych haseł po uwierzytelnianie biometryczne. Znacznie utrudniło to złośliwym użytkownikom tworzenie nowych wirusów atakujących sektor finansowy.

Coraz częściej oprogramowanie "powiadamia" online o nowych łatach, jednak złośliwi użytkownicy reagują o wiele szybciej na takie powiadomienia niż zwykli użytkownicy. Czas reakcji twórców oprogramowania na opublikowanie nowych łat również stopniowo się zmniejsza.