Bezpieczeństwo sieci w 2012
2011-12-27 10:25
W 2011 roku analitycy z laboratoriów FortiGuard zaobserwowali wiele przełomowych wydarzeń w świecie bezpieczeństwa sieciowego. Ogromne botnety jak DNS Changer and Coreflood zostały na trwałe wyeliminowane. Zaawansowane 64-bitowe kody źródłowe (TDSS) wyciekły z botnetów Zeus i SpyEye. Grupa Anonymous zaktywizowała działania atakując największe banki i zagrażając ich krytycznej infrastrukturze.
Przeczytaj także: Polscy internauci a bezpieczeństwo internetowe
Wiele z tych wydarzeń zespół badawczy FortiGuard przewidział w swoich prognozach na 2011 rok, podczas gdy inne, takie, jak kara więzienia i grzywny dla osób przechowujących na swoim komputerze złośliwe kody, były bardziej zaskakujące.2012 zapowiada się jeszcze bardziej niepokojąco. Patrząc w swoją „kryształową kulę” analitycy laboratoriów FortiGuard zauważyli 8 trendów związanych z bezpieczeństwem sieci, które mogą pojawić się w nadchodzącym roku. W skrócie, przewidywany jest wzrost mobilnego złośliwego oprogramowania (nowe robaki i zagrożenia poliformiczne), zwiększenie represji za operacje prania brudnych pieniędzy w internecie oraz zacieśnienie współpracy między rządami a sektorem prywatnym w obszarze walki z cyberprzestępczością. Odkryte zostaną także kolejne luki w systemach SCADA, wzrośnie liczba ataków sponsorowanych. Grupa Anonimowych będzie nadal budować swoją pozycję.
8 trendów w zakresie bezpieczeństwa sieciowego w 2012
- Oprogramowanie ransomware w telefonach komórkowych W ciągu ostatnich kilku lat, FortiGuard Labs był świadkiem ewolucji tego szkodnika, który blokuje komputer ofiary aż do czasu zapłacenia przez nią „okupu”. Na 2012 FortiGuard Labs przewiduje pojawienie się pierwszych przypadków ransomware zaprojektowanych dla urządzeń mobilnych.
-
Więcej zagrożeń dla Androida
2012 będzie też rokiem, w którym wzrośnie liczba zagrożeń dla systemu operacyjnego Android. Inaczej niż w przypadku Cabira, pierwszego robaka dla systemu Symbian odkrytego w 2004, twórcy złośliwego oprogramowania dla Android nie będą wykorzystywać Bluetooth lub synchronizacji z komputerem do infekowania urządzeń mobilnych. Zespół FortiGuard Labs uważa, że zagrożenie będzie przychodzić z SMS-ów zawierających zakażone linki lub za pośrednictwem portali społecznościowych takich, jak Facebook czy Twitter. -
Zagrożenia polimorficzne dla Androida
Nie da się ukryć, że złośliwe oprogramowanie stworzone dla urządzeń z systemem operacyjnym Android będzie coraz bardziej zróżnicowane i złożone. Już w zeszłym roku analitycy FortiGuard Labs zidentyfikowali szkodliwe programy, które wykorzystywały szyfrowanie danych i potrafiły osadzać wirusy na urządzeniach z Androidem. Działania te nie były jeszcze przykładem najgroźniejszych zagrożeń polimorfmicznych, czyli złośliwego oprogramowania, które jest w stanie automatycznie mutować się, co czyni je niezwykle trudnym do zidentyfikowania, a tym samym do zniszczenia. Zespół FortiGuard Labs już wcześniej obserwował zagrożenia polimorficzne na smartfonach z systemem Windows Mobile i uważa, że to tylko kwestia czasu zanim malware tego typu pojawi się na urządzeniach z systemem Android. - Zdecydowane działania przeciw praniu brudnych pieniędzy w internecie Zacieranie nielegalnego źródła pieniędzy oraz utworzenie dla nich nowego pochodzenia z wykorzystaniem anonimowych usług transferu funduszy przez lata uchodziło cyberprzestępcom bezkarnie. FortiGuard uważa, że zmieni się to w 2012 roku. Niedawne aresztowanie Pavla Vrublevsky’ego, dyrektora zarządzającego internetowego serwisu płatniczego ChronoPay, który został aresztowany za zlecenie ataków hackerskich na konkurencję, jest dobrym przykładem skutecznej walki z przestępczością w sieci.
- Współpraca sektorów publicznych i prywatnych w obszarze bezpieczeństwa Już w ubiegłym roku zespół FortiGuard Labs przewidywał zacieśnienie globalnej współpracy między instytucjami publicznymi i firmami z wielu krajów świata w walce mającej na celu wyeliminowanie botnetów. W taki sposób zniszczone zostały botnety Rustock i DNS Changer. W efekcie międzynarodowej współpracy zlikwidowano także potężne ognisko rozprzestrzeniania się scareware. Aresztowano wielu członków międzynarodowych grup hackerskich takich, jak Anonimowi i LulzSec. Represje te będą kontynuowane w 2012 roku. Być może wiele z nich będzie wspieranych przez organizację Defense Advanced Research Projects Agency (DARPA), która otrzymała ostatnio 188 milionów USD i zamierza wykorzystać część środków na rzecz budowania zespołu do obrony przed cyberatakami w sektorze prywatnym. Wydaje się prawdopodobne, że w 2012 roku podobne związki będą tworzone na całym świecie.
- Systemy SCADA na celowniku Kolejnym problemem, na który zwraca uwagę zespół FortiGuard Labs jest zagrożenie systemów SCADA (Supervisory Control and Data Acquisition), czyli nadzorujących przebieg procesów technologicznych lub produkcyjnych. Atak na tego rodzaju systemy, które często są podłączone do krytycznej infrastruktury takiej, jak energia elektryczna, czy instalacje wodociągowe, mógłby spowodować poważne konsekwencje. Ostatni rok przyniósł już pierwsze przykłady tego typu. Jednym z nich był wirus Stuxnet, który zagroził irańskiej elektrowni nuklearnej. Co prawda irańscy urzędnicy potwierdzili fakt zainfekowania systemów, ale dotychczas nie znaleziono wrogich kodów przemysłowych. Warto podkreślić, że obecnie systemy nadzorujące krytyczną infrastrukturę nie zawsze działają w obiegu zamkniętym. Nowe urządzenia HMI (human machine interface), które współdziałają z systemami SCADA są rozwijane przez wielu różnych producentów sprzętu i oprogramowania oraz posiadają wiele interfejsów do logowania. W laboratoriach FortiGuard Labs zaobserwowano w przeszłości wiele przypadków „obejścia” interfejsów. Jeszcze bardziej niepokojąca jest migracja systemów SCADA do usług w chmurze. Pozwoli to na przechowywanie danych oraz sterowanie systemami o krytycznym znaczeniu na publicznych serwerach. Z tym związane jest zwiększone ryzyko zagrożenia. Na 2012 roku FortiGuard przewiduje odkrycie i wykorzystywanie luk w systemach SCADA. Konsekwencje mogą być katastrofalne.
- Ataki sponsorowane Zespół FortiGuard często zwracał uwagę na przestępstwa Crime as a Service (CaaS), które działają analogicznie do usługi Software as a Service (SaaS). Przy czym kryminalne syndykaty, zamiast oferować legalne i przydatne usługi internetowe, proponują realizację takich zamówień, jak zainfekowanie dużej liczby komputerów, rozsyłanie spamu, a nawet uruchomienie bezpośredniego Denial of Service (DDoS). Dziś wystarczy mieć pieniądze żeby znaleźć dostawcę usług CaaS. FortiGuard Labs przewiduje, że w 2012 roku cyberprzestępcy będą zatrudniani do przeprowadzania bardziej strategicznych i ukierunkowanych ataków na firmy i osoby prywatne. Tak jak np. w 2011 roku rosyjski internetowy serwis płatniczy ChronoPay nielegalnie zatrudnił hakera do przeprowadzenia ataku na bezpośrednią konkurencję (Assist). Prognoza ta będzie trudna do monitorowania, ponieważ wiele z wykrytych przypadków będzie rozstrzyganych na drodze pozasądowej, a wyroki nie będą dopuszczane do publicznej wiadomości.
- 8. Hacking w dobrej sprawie FortiGuard Labs przewiduje, że w 2012 roku powstanie więcej grup haktywistów, działających podobnie do słynnych Anonimowych. Co ciekawe, grupa ta już pod koniec 2011 roku zaczęła wykorzystywać swoją siłę dla “dobrej sprawy”. Potwierdza to fakt, że Anonimowi niedawno zagrozili zdemaskowaniem członków meksykańskiego kartelu narkotykowego, a także pomogli władzom rozbić pierścień z pornografią dziecięcą. FortiGuard spodziewa się więcej przykładów takich aktów sprawiedliwości wymierzanych przez haktywistów w 2012 roku.
Przeczytaj także:
Zagrożenia w sieci: spokój mąci nie tylko phishing
oprac. : Kamila Urbańska / eGospodarka.pl
Więcej na ten temat:
cyberprzestępczość, zagrożenia internetowe, zagrożenia w sieci, bezpieczeństwo w sieci, phishing