Zorganizowane cyberataki dokonywane na zlecenie rządów wysuwają się na pierwszy plan w ostatnim raporcie o zagrożeniach autorstwa firmy F-Secure. Bezpieczeństwo informatyczne przestaje być postrzegane poprzez tradycyjne zagrożenia ze strony wirusów i złośliwego oprogramowania. Raport szczegółowo opisuje nowe, zaawansowane robaki internetowe Stuxnet i Flame oraz największe zagrożenia, z jakimi internauci borykali się w pierwszej połowie roku.
Potrzebny traktat o cyberrozbrojeniu?
- _ Mówiąc krótko, robak Stuxnet i jego następcy, Flame i Gauss, stanowią nową jakość wśród złośliwego oprogramowania. Obserwujemy teraz początek nowego, informatycznego wyścigu zbrojeń _ - powiedział Mikko Hypponen, Chief Research Officer F-Secure.
Zespół Laboratorium F-Secure szacuje, że stworzenie robaka Stuxnet zajęło 10 osobolat. Taki nakład pracy wskazuje, że cyberwojna stała się realnym sposobem prowadzenia polityki międzynarodowej, który może z powodzeniem zastąpić tradycyjne metody, takie jak dyplomacja czy bojkoty.
Maki bez immunitetu
Wydarzenia pierwszej połowy roku potwierdziły doniesienia o zagrożeniach dla komputerów pracujących pod kontrolą systemu Mac OS. Głośnym echem odbiła się epidemia nowych wersji trojana Flashback, który infekował złośliwym oprogramowaniem zaatakowane witryny internetowe wykorzystując luki w zabezpieczeniach środowiska Java.
- _ Maki są bardzo popularnym sprzętem na uczelniach wyższych, i to właśnie te placówki ucierpiały najbardziej. Eksperci zajmujący się bezpieczeństwem informatycznym na Oksfordzie oceniają, że atak Flashbacka był prawdopodobnie największą epidemią komputerową od czasu pojawienia się robaka Blaster, który w 2003 roku wziął na cel pecety wyposażone w system Windows _ - mówi Sean Sullivan, Doradca ds. Bezpieczeństwa w F-Secure.
Trojany bankowe, ataki w systemie Android i inne zagrożenia
Wśród pozostałych zagrożeń internetowych, jako szczególnie niebezpieczne wymienić można różnorodne wersje trojana Zeus. Jest to program, który atakuje użytkowników serwisów bankowych, wykorzystując mechanizmy śledzenia haseł wpisywanych na komputerze użytkownika (keylogging) oraz przechwytywania danych wysyłanych przez przeglądarkę (form grabbing). Skutki jego działania były szczególnie dotkliwe w niektórych regionach USA. Pojawiły się też nowe wersje konia trojańskiego SpyEye, który potrafi niezauważenie opróżnić konto logującego się w serwisie bankowości elektronicznej użytkownika.
Można mówić o swoistym renesansie oprogramowania typu ransomware, które - zgodnie z przewidywaniami –. stanowić będzie poważne zagrożenie również w drugiej połowie bieżącego roku. Szczególnie często pojawiały się przypadki blokowania przeglądarek przez „policję” z powodu rzekomej „nielegalnej” działalności w sieci, połączonego z wezwaniem do zapłaty „mandatu” za pomocą jednorazowej karty płatniczej albo w inny, gwarantujący anonimowość, sposób.
Ataki skierowane przeciwko smartfonom najczęściej dotyczyły urządzeń z systemem Android. Zagrożenia obejmowały niechciane oprogramowanie w rodzaju Steware.A i DroidRooter.F, a także oprogramowanie szpiegowskie, np. Adboo.A. Do zainfekowania urządzenia o danej konfiguracji wystarczy wejście na zarażoną stronę internetową.
- _ Jak do tej pory, w 2012 roku nie odnotowaliśmy spadku natężenia ataków wirusów i złośliwego oprogramowania. Najlepszą ochroną przed takimi zagrożeniami jest posiadanie uaktualnionego oprogramowania antywirusowego na wszystkich urządzeniach _ - mówi Mikko Hypponen.
Raport o zagrożeniach F-Secure (F-Secure Threat Report) i towarzyszący mu, niedawno opublikowany, raport dotyczący zagrożeń mobilnych (F-Secure Mobile Threat Report) można pobrać z witryny F-Secure.