„Piętnaście lat w tej samej branży to bardzo długo. Z drugiej strony - możecie mi wierzyć lub nie - ale ja nadal kocham to, co robię. Uwielbiam nasz zespół i pracę, którą wykonujemy. Przez te 15 lat pracowaliśmy 24 godziny na dobę, analizując i zwalczając wszystkie rodzaje zagrożeń IT, które przeszły w tym czasie znaczną ewolucję – od cyberwandalizmu, poprzez cyberprzestępczość aż do cyberwojny. Współpraca w celu zwalczania zagrożeń cyfrowych ma dzisiaj większe znaczenie niż kiedykolwiek wcześniej. Niedawne ataki, takie jak te przeprowadzone przy użyciu Stuxneta, Duqu oraz Flame’a, pokazały, jak bardzo podatne na zagrożenia militarne i terrorystyczne są infrastruktury IT. Robimy jednak wszystko, co w naszej mocy, aby zapobiec potencjalnym katastrofom, jakie mogłyby spowodować tego rodzaju ataki” – powiedział Jewgienij Kasperski, dyrektor generalny i współzałożyciel Kaspersky Lab. 

Dzięki technologiom opracowanym przez wewnętrznych ekspertów firmy produkty Kaspersky Lab są tworzone od podstaw, zapewniając bezkonfliktowe i wydajne działanie.    Rozpoczynając działalność w 1997 r., Kaspersky Lab zatrudniał jedynie 20 pracowników – dzisiaj jest największą prywatną firmą z branży bezpieczeństwa na świecie i zatrudnia ponad 2 400 osób w blisko 200 krajach.    

Straszna 15-stka

• 1986 – pojawia się Brain, pierwszy wirus komputerowy. Brain rozprzestrzeniał się poprzez zapisywanie swojego kodu w sektorze rozruchowym dyskietek.


• 1988 – robak Morris infekuje około 10% komputerów podłączonych do internetu (około 6 000 maszyn).


• 1992 – pojawia się Michelangelo – pierwszy wirus, który wywołuje powszechne zainteresowanie mediów.


• 1995 – pojawia się Concept – pierwszy makrowirus infekujący dokumenty programu MS Word.


• 1999 – Melissa rozpoczyna erę masowych wysyłek szkodliwego oprogramowania odpowiedzialnego za ogromne globalne epidemie.   


• 2003 – pojawia się Slammer, robak bezplikowy odpowiedzialny za masową epidemię na całym świecie. 


• 2004 – pojawia się Cabir: pierwszy szkodnik typu „Proof-of-Concept” dla Symbiana; Cabir infekował telefony komórkowe przez Bluetootha.


• 2006 – pojawia się Leap, pierwszy wirus dla systemu Mac OS X.


• 2007 – robak Storm (znany również jako Zhelatin) zapoczątkowuje wykorzystywanie rozproszonych serwerów, za pomocą których cyberprzestępcy kontrolującą szkodliwe programy.


• 2008 – pojawia się Koobface, pierwszy szkodliwy program, który atakuje Facebooka.


• 2008 – pojawia się Conficker, robak, który spowodował jedną z największych epidemii w historii, atakując sieci firmowe, użytkowników indywidualnych oraz rządy w ponad 200 krajach.  


• 2010 – pojawia się FakePlayer, SMS-owy trojan dla Androida.


• 2010 – pojawia się Stuxnet, wykorzystywany do przeprowadzania ataków ukierunkowanych na systemy SCADA (Supervisory Control and Data Acquisition), sygnalizując nadejście ery cyberwojen.


• 2011 – pojawia się Duqu, wyrafinowany trojan, który gromadzi informacje o swoich ściśle wyselekcjonowanych celach. 


• 2012 – pojawia się Flame, wysoce wyrafinowany, szkodliwy program, który jest aktywnie wykorzystywany jako cyberbroń w atakach na obiekty znajdujące się w różnych państwach.

Celem tych badań jest analiza aktualnych trendów w cyberprzestępczości oraz ich prognozowanie na najbliższych osiem lat i dalszą przyszłość.

„Cybeprzestępczość rozwija się równie szybko, jak technologia. Rozwój technologii postępuje w takim tempie, że do powszechnego użytku wchodzą dziś urządzenia, których niedawno nawet sobie nie wyobrażaliśmy.  Ponadto przestępcy wciąż nas zaskakują i szybko przemieszczają po całym świecie.  Udało się nam jednak skupić przy jednym stole siły, które mogą to zmienić” – mówi dr Baines z Europolu, która będzie dyrektorem Projektu 2020. 

Zagrożenia

Od dwóch lat mamy do czynienia z uprzemysłowieniem cyberprzestępczości. Powstały całe infrastruktury wspierające dostawców usług przestępczych – od hostingu stron internetowych po generowanie danych weryfikacyjnych kart kredytowych. W związku z tym, że w sieci znajduje się obecnie ogromna ilość informacji o nas wszystkich, znacznie wzrosła również liczba ukierunkowanych ataków mających na celu wyłudzenie danych poufnych.

Europol oczekuje, że scenariusze zagrożeń będą się szybko rozwijać. Użytkownicy usług w chmurze nie zawsze wiedzą, komu powierzają swoje dane. Internet Rzeczy (ang. Internet of Things) może natomiast spowodować nasilenie się ataków na urządzenia medyczne i najważniejsze komponenty infrastruktury.

Projekt 2020

Projekt 2020 to międzynarodowa inicjatywa, której celem jest gromadzenie i analizowanie danych dotyczących rozwoju cyberprzestępczości.  Opracowane w jej ramach informacje i zalecenia zwiększą świadomość rządów, firm i obywateli oraz ułatwią im obronę przed zagrożeniami. Projekt przewiduje również publikację rekomendacji i artykułów przeglądowych na temat nowych scenariuszy zagrożeń oraz stworzenie mechanizmu monitorowania, który pomoże organizacjom walczącym z cyberprzestępczością.

Komisja Europejska powierzyła niedawno Europolowi funkcję swojego węzła informacyjnego w dziedzinie cyberprzestępczości i zleciła mu utworzenie Europejskiego Centrum ds. Walki z Cyberprzestępczością (European Cybercrime Centre – EC3).  W badaniach weźmie również udział policja londyńskiego City oraz Europejska Agencja Bezpieczeństwa Sieci i Informacji (European Network and Information Security Agency – ENISA).

Takie wnioski wynikają z badania przeprowadzonego w lipcu 2012. przez B2B International we współpracy z Kaspersky Lab. W ramach badania swoje zdanie na temat zagadnień związanych z bezpieczeństwem IT wyraziło 3 300 przedstawicieli firm z 22 państw na całym świecie. Wszyscy respondenci biorą aktywny udział w procesie podejmowania ważnych decyzji biznesowych, łącznie z tymi dotyczącymi bezpieczeństwa IT.         

Trend wzrostowy

W przyszłości znaczenie problemów związanych z cyberprzestępczością z pewnością wzrośnie – pogląd ten podziela 42% badanych. Według przedstawicieli biznesu, w ciągu następnych dwóch lat cyberzagrożenia będą stanowiły największe zagrożenie dla firm, przewyższając nawet strach przed problemami gospodarczymi. Dane statystyczne zebrane przez Kaspersky Lab wskazują na stale rosnącą aktywność cyberprzestępczą, a tym samym potwierdzają, że obawy respondentów nie są bezpodstawne.

• O ile w 2011 r. Kaspersky Lab wykrywał średnio 70 000 nowych szkodliwych programów dziennie, w tym roku liczba ta zwiększyła się do 125 000. Ilość mobilnego szkodliwego oprogramowania, w szczególności atakującego mobilny system operacyjny Android, zwiększa się jeszcze szybciej: w 2011 r. liczba szkodliwych obiektów wzrosła 200 krotnie! Jest to szczególnie niepokojące biorąc pod uwagę fakt, że urządzenia mobilne są coraz częściej wykorzystywane w celu uzyskiwania dostępu do poufnych informacji w infrastrukturze firmowej, a co za tym idzie wymagają specjalnej kontroli i ochrony.     

• Ukierunkowane ataki na infrastrukturę firmową przeprowadzane w celu kradzieży krytycznych informacji stanowią kolejny poważny problem dla przedsiębiorstw. Ataki te mogą obejmować wysyłki spamowe, luki zero-day, szkodliwe skrypty oraz inne techniki. Dlatego też, aby odeprzeć takie ataki, firmy muszą instalować w pełni funkcjonalne pakiety bezpieczeństwa i chronić wszystkie elementy swojej infrastruktury IT: stacje robocze pracowników, serwery plików i poczty oraz urządzenia mobilne.  

Dzisiaj nie wystarczy już, że korporacyjne rozwiązania bezpieczeństwa możliwie najskuteczniej blokują szkodliwe oprogramowanie – istotna jest również wiedza o legalnym oprogramowaniu. Podejście to zostało zastosowane w rozwiązaniu korporacyjnym firmy Kaspersky Lab do ochrony stacji roboczych. Baza „białych” aplikacji zawierająca ponad pół miliarda wpisów umożliwia skuteczną ochronę przedsiębiorstwa, np. przy użyciu metody Default Deny, która blokuje wszystkie programy z wyjątkiem legalnych aplikacji, na uruchomienie których wyraźnie zezwolono.     

Pełną wersję raportu z badania przeprowadzonego przez B2B International w lipcu 2012 r. można pobrać ze strony http://www.kaspersky.com/downloads/pdf/kaspersky_global_it-security-risks-survey_report_eng_final.pdf.

Cezary Tchorek-Helm

Zespół Laboratorium F-Secure szacuje, że stworzenie robaka Stuxnet zajęło 10 osobolat. Taki nakład pracy wskazuje, że cyberwojna stała się realnym sposobem prowadzenia polityki międzynarodowej, który może z powodzeniem zastąpić tradycyjne metody, takie jak dyplomacja czy bojkoty.

„Mówiąc krótko, robak Stuxnet i jego następcy, Flame i Gauss, stanowią nową jakość wśród złośliwego oprogramowania. Obserwujemy teraz początek nowego, informatycznego wyścigu zbrojeń. Państwa atakują się wzajemnie przy pomocy złośliwego oprogramowania. Cyberwojenna rewolucja już trwa” - powiedział Mikko Hypponen, Chief Research Officer F-Secure.

Maki bez immunitetu

Wydarzenia pierwszej połowy roku potwierdziły doniesienia o zagrożeniach dla komputerów pracujących pod kontrolą systemu Mac OS. Głośnym echem odbiła się epidemia nowych wersji trojana Flashback, który infekował złośliwym oprogramowaniem zaatakowane witryny internetowe wykorzystując luki w zabezpieczeniach środowiska Java.

„Maki są bardzo popularnym sprzętem na uczelniach wyższych, i to właśnie te placówki ucierpiały najbardziej. Eksperci zajmujący się bezpieczeństwem informatycznym na Oksfordzie oceniają, że atak Flashbacka był prawdopodobnie największą epidemią komputerową od czasu pojawienia się robaka Blaster, który w 2003 roku wziął na cel pecety wyposażone w system Windows” - mówi Sean Sullivan, Doradca ds. Bezpieczeństwa w F-Secure.

Trojany bankowe, ataki w systemie Android i inne zagrożenia

Wśród pozostałych zagrożeń internetowych, jako szczególnie niebezpieczne wymienić można różnorodne wersje trojana Zeus. Jest to program, który atakuje użytkowników serwisów bankowych, wykorzystując mechanizmy śledzenia haseł wpisywanych na komputerze użytkownika (keylogging) oraz przechwytywania danych wysyłanych przez przeglądarkę (form grabbing). Skutki jego działania były szczególnie dotkliwe w niektórych regionach USA. Pojawiły się też nowe wersje konia trojańskiego SpyEye, który potrafi niezauważenie opróżnić konto logującego się w serwisie bankowości elektronicznej użytkownika.

• Można mówić o swoistym renesansie oprogramowania typu ransomware, które - zgodnie z przewidywaniami – stanowić będzie poważne zagrożenie również w drugiej połowie bieżącego roku. Szczególnie często pojawiały się przypadki blokowania przeglądarek przez „policję” z powodu rzekomej „nielegalnej” działalności w sieci, połączonego z wezwaniem do zapłaty „mandatu” za pomocą jednorazowej karty płatniczej albo w inny, gwarantujący anonimowość, sposób. Ataki skierowane przeciwko smartfonom najczęściej dotyczyły urządzeń z systemem Android. Zagrożenia obejmowały niechciane oprogramowanie w rodzaju Steware.A i DroidRooter.F, a także oprogramowanie szpiegowskie, np. Adboo.A. Do zainfekowania urządzenia o danej konfiguracji wystarczy wejście na zarażoną stronę internetową.

„Jak do tej pory, w 2012 roku nie odnotowaliśmy spadku natężenia ataków wirusów i złośliwego oprogramowania. Najlepszą ochroną przed takimi zagrożeniami jest posiadanie uaktualnionego oprogramowania antywirusowego na wszystkich urządzeniach” - mówi Mikko Hypponen.

• Raport o zagrożeniach F-Secure (F-Secure Threat Report) i towarzyszący mu, niedawno opublikowany, raport dotyczący zagrożeń mobilnych (F-Secure Mobile Threat Report) można pobrać z witryny F-Secure pod adresem http://www.f-secure.com/en/web/labs_global