W 2014 roku może dojść do przyspieszenia cyberzbrojeń
W 2014 roku wzrośnie liczba ataków na użytkowników nawet mało popularnych
sieci społecznościowych; w sieci mogą także pojawić się tajemnicze ataki, w których państwa będą
testować swoje cyberbronie - przewidują eksperci od bezpieczeństwa informatycznego.
Borys Łącki, specjalista zajmujący się bezpieczeństwem informacji podkreślił w rozmowie z PAP, że w 2013 r. cyberprzestępczość wzrosła we wszystkich możliwych obszarach i podobnie będzie w 2014 r. - _ Cyberprzestępcy zrozumieli, że na wirtualnych zasobach można zarabiać okradając wielkie koncerny, średnie i małe firmy, ale i zwykłych użytkowników _ - podkreślił Łącki.
Ekspert zaznaczył, że rosnąca popularność urządzeń typu smartfon zwiększy zainteresowanie cyberprzestępców. - _ Może pojawić się więcej złośliwego oprogramowania, które blokuje dostęp do danych znajdujących się na smartfonie - umożliwiając odzyskanie dostępu do nich po uiszczeniu opłaty _ - powiedział.
Podobnie uważa Mirosław Maj, prezes Fundacji Bezpieczna Cyberprzestrzeń i ekspert Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA). - _ Atak na smartfony to atak na najbardziej cenne zasoby użytkownika, które stara się mieć zawsze przy sobie. Oczywiście operacje wykonywane za pośrednictwem tych urządzeń również będą poddane powszechnym atakom, np.: systemy mobilnego dostępu do e-usług takich jak bankowość internetowa _ - podkreślił ekspert w rozmowie z PAP.
Jego zdaniem użytkownicy w 201. r. mogą zacząć dotkliwiej odczuwać skutki "niefrasobliwego podejścia do ochrony komputerów własnych i swojej prywatności".
Łącki dodaje, że coraz większe zagrożenie będzie dotyczyć graczy komputerowych, którzy z uwagi na możliwość wymiany wirtualnych dóbr na realne pieniądze już dziś często stają się ofiarami cyberkradzieży.
Według Łąckiego, podobnie jak w 201. r., firmy będą narażone na zaawansowane ataki ukierunkowane (tzw. APT - Advanced Persistent Threat). Tego typu ataki polegają na bardzo dokładnym rozpoznaniu słabych punktów danej firmy czy instytucji, a następnie wykorzystaniu tych słabości do przeprowadzenia ataku. Celem jest zdobycie ważnych dla firm i instytucji informacji.
Maj dodaje, że ochrona przed atakami będzie coraz kosztowniejsza. - _ Sądzę, że straty firm związane z atakami ukierunkowanymi będą rosły. Dojdzie też do tego, że trzeba będzie się zająć coraz większą liczbą narzuconych wymagań prawnych związanych z bezpieczeństwem danych. Summa summarum koszty utrzymania bezpiecznego środowiska IT znacznie wzrosną _ - powiedział Maj.
W jego ocenie firmom będzie trudno zabezpieczyć się w pełni przed tego typu atakami, bo często najsłabszym ogniwem w bezpieczeństwie jest człowiek.
- _ Problem polega na tym, że te ataki prawie zawsze zawierają elementy manipulacji pracownikami, a nieodpowiednie ich zachowanie to najczęstszy sposób na przeprowadzenie skutecznego ataku. Jednocześnie to ryzyko nieświadomego pracownika najtrudniej wyeliminować _ - dodał Maj. Z kolei małe i średnie firmy w 2014 r. czekają problemy z atakami, których celem jest zablokowanie e-usług świadczonych przez firmy (tzw. ataki na dostępność). - _ W ostatnim okresie duże firmy zaczęły sobie z tym powoli radzić, inwestując miliony w infrastrukturę informatyczną. Mniejszych firm nie stać na takie inwestycje i, co gorsza, nawet mniejszych środków na obronę nie mają w swoich budżetach. Obawiam się, że to może zacząć powodować poważny problem w świecie e-commerce _ - zaznaczył Maj.
Według eksperta w przyszłym roku może też dojść do "przyspieszenia cyberzbrojeń". - _ Niewykluczone, że państwa, które przeznaczyły na to olbrzymie budżety, zaczną testować swoje rozwiązania. W sieci mogą pojawić się tajemnicze ataki na dużą skalę lub z poważnymi konsekwencjami, nie tylko natury szpiegowskiej, których pochodzenie będzie nieznane lub będzie jedynie tajemnicą poliszynela _ - dodał ekspert.
Kevin Haley, ekspert firmy Symantec produkującej oprogramowania antywirusowe, uważa, że w 201. r. wzrosną ataki na użytkowników sieci społecznościowych i to niezależnie od tego, czy są one bardzo niszowe i mało znane, czy bardzo popularne. Ekspert wskazuje także, że coraz częściej będzie rozwijać się nowa kategoria przestępców - tzw. cybernajemników. Prywatne agencje wywiadowcze i producenci oprogramowania będą oferować swoje usługi zarówno rządom państw, jak i korporacjom.
Maj zastrzega jednak, że niemożliwe jest przewidzenie wszystkich zagrożeń. - _ W mijającym roku eksperci nie przewidzieli przecież afery Snowdena. Z prawdziwą ciekawością czekam na to, co się stanie. Życzyłbym sobie i innym, żeby tym razem w cyberbezpieczeństwie czekała nas jakaś miła niespodzianka o dużych konsekwencjach in plus _ - dodał Maj.