Źródłem zagrożeń, w coraz większym stopniu, stają się – według raportu - również legalne serwisy handlowe, społecznościowe, a także – różnego rodzaju wyszukiwarki internetowe.  

Raport przeprowadzony został w różnych krajach świata, również w Polsce. Pokazuje on  jakie są coraz większe zagrożenia dla bezpieczeństwa przedsiębiorstw, ich działów IT a także prywatnych użytkowników. W tym roku ostrzega szczególnie przed nowymi zagrożeniami, które spowodowane są mieszaniem przez pracowników prywatnych zachowań i nawyków z obowiązkami zawodowymi. Jest to – zdaniem autorów raportu – coraz wyraźniejsza tendencja tzw. Generacji Y, czyli pokolenia, które chce być cały czas „online” i które wykorzystuje internet do wielu czynności życia codziennego – także będąc w pracy.

Raport przekazuje także m.in. dane dotyczące zagrożenia złośliwym oprogramowaniem w poszczególnych krajach, aktualny stan trendów w rozsyłce spamu, czy zachowania Generacji Y w odniesieniu do przeglądania serwisów społecznościowych czy handlowych i skłonności do przekazywania im swoich danych. Na szczególną uwagę zasługuje też zbiór wniosków dotyczy postępowania pracowników – przedstawicieli Generacji Y
z zaleceniami działów bezpieczeństwa firm, w których są zatrudnieni.  

Największe zagrożenie infekcją – w legalnych serwisach 

Wyniki raportu dowodzą, że najwyższe skoncentrowanie zagrożeń dotyczy działających zgodnie z prawem serwisów odwiedzanych przez rzesze użytkowników, takich jak wyszukiwarki internetowe, strony sklepów detalicznych czy platformy mediów społecznościowych, a nie – jak było jeszcze niedawno temu - w przypadku stron pornograficznych, farmaceutycznych czy też stron z grami hazardowymi.

W rzeczywistości  - jak pokazuje najnowszy raport Cisco - witryny sprzedaży internetowej stanowią 21-krotnie, a wyszukiwarki – aż 27-krotnie większe zagrożenie związane z infekcją złośliwym oprogramowaniem niż np. strony udostępniające pirackie oprogramowanie. Na niebezpieczeństwo jesteśmy też narażeni przy przeglądaniu reklam internetowych. Niosą one ze sobą aż 182 razy większe zagrożenie związane z infekcją złośliwym oprogramowaniem niż pornografia.

Prywatne nawyki a zawodowe czynności 

Według najnowszego raportu Cisco, przyzwyczajenia, jakie wielu pracowników przenosi do każdego miejsca 
– przede wszystkim do pracy -  zwiększają zagrożenia dla bezpieczeństwa przedsiębiorstw. Chodzi tu przede wszystkim o ich nawyki związane z korzystaniem z różnych urządzeń i używaniem ich do realizacji codziennych obowiązków, aby być cały czas „online”.

Wpływy tego trendu „konsumeryzacji” na bezpieczeństwo biznesowe dodatkowo potęgowane są wnioskami
z opublikowanego w grudniu 2012 roku raportu Cisco Connected World Technology Report (CCWTR), który koncentruje się na postawach i tendencjach pracowników następnego pokolenia, czyli tzw. Generacji Y,
z całego świata. Zgodnie z tym opracowaniem, większość pracowników generacji Y (91%) uważa, że era prywatności już minęła, ale zaledwie jedna trzecia z nich nie przejmuje się informacjami, jakie są ogólnie dostępne na ich temat. Są skłonni poświęcić swoją prywatność na rzecz tzw. „socjalizacji” online. W rzeczywistości większość pracowników Generacji Y z całego świata stwierdziła, że czuje się znacznie lepiej, jeśli dzieli się informacjami ze swojego życia prywatnego z serwisami sprzedaży detalicznej niż z działami IT firm, w których są zatrudnieni – w tym przede wszystkim działami, które zajmują się ochroną tożsamości
i urządzeń pracowników.

Wraz z ukończeniem szkół przez przedstawicieli Generacji Y i ich wejściem na rynek pracy, polityka, a także kultura działania firm zostały wystawione na nie lada próbę. Związana ona była z dość specyficznymi  oczekiwaniami tej nowej siły roboczej, które dotyczyły między innymi wolności korzystania z mediów społecznościowych, wyboru urządzeń do pracy, czy mobilnego stylu życia. Chodziło więc o oczekiwania, których nie stawiało dotąd żadne poprzednie pokolenie. Jak pokazywał już grudniowy raport Cisco poświęcony internetowym zwyczajom Generacji Y, w swoim pierwszym rozdziale  Connected World Technology Report, przedstawiciele tego pokolenia nieustannie sprawdzają media społecznościowe, skrzynkę pocztową i aktualizacje publikacji tekstowych, bez względu na to czy znajdują się w łóżku (aż 4 na 5 przebadanych w Polsce), spożywając przy stole obiad  (20% w Polsce), w łazience (1 na 3), czy nawet podczas prowadzenia samochodu (1 na 5). Ten styl wkracza teraz z pełną mocą do środowisk pracy, wymagając od firm zastanowienia się na tym, jak przełoży się on na jakość pracy w przyszłości i jak- w związku z tym – można będzie współzawodniczyć z innymi firmami, aby pozyskać kolejną falę talentów. Niestety, jak pokazują badania nad bezpieczeństwem, styl życia siły roboczej następnego pokolenia niesie ze sobą także zagrożenia dla bezpieczeństwa, z jakimi firmy dotąd nie miały styczności na aż tak szeroką skalę.

 Kluczowe wnioski 

Android Malware

• Zagrożenie od złośliwego oprogramowania (malware) dla systemów Androida wzrosło w 2012 roku o 2577 procent. (ASR)
• Jednakże złośliwe oprogramowania atakujące aplikacje mobilne stanowią zaledwie 0,5 procenta wszystkich czyhających w sieci niebezpieczeństw tego typu. (ASR)
• Trendy te stają się szczególnie ważne zwłaszcza, jeśli weźmiemy pod uwagę, że smartfon jest teraz najpopularniejszym urządzeniem generacji Y na świecie, wyprzedzając pod tym względem laptopy, komputery oraz tablety (CCWTR)

Zagrożenie złośliwym oprogramowaniem w poszczególnych krajach

W roku 2012 nastąpiła znacząca zmiana w obszarach występowania złośliwego oprogramowania na całym świecie. Chiny spadły z zajmowanego w roku 2011 drugiego miejsca na liście państw najbardziej ogarniętych plagą złośliwego oprogramowania, na pozycję szóstą w roku ubiegłym. Kraje skandynawskie, takie jak Dania
i Szwecja doświadczyły wzrostu wystąpień złośliwego oprogramowania w swoich zasobach internetowych, awansując odpowiednio na trzecie i czwarte miejsce. Stany zjednoczone utrzymały pierwszą pozycję z wynikiem 33 procent wszystkich światowych zasobów złośliwego oprogramowania internetowego. (ASR)

Trendy w rozsyłce SPAMu

• Ilość rozsyłanych niechcianych wiadomości (SPAMu) spadła o 18 procent, jeżeli porównamy rok 2012 do roku 2011, w przypadku niechcianych wiadomości rozsyłanych w godzinach pracy, i o 25%
  w przypadku rozsyłanych w weekendy. (ASR)
• W 2012 większość niechcianych wiadomości była rozsyłana w ciągu roboczych dni tygodnia - wtorek był najbardziej „spamowym” dniem tygodnia. (ASR)
• Czołowym generatorem niechcianych wiadomości są Indie, a na drugie miejsce w roku 2012, z szóstego w roku 2011, awansowały Stany Zjednoczone. W pierwszej piątce znalazły się także Korea, Chiny oraz Wietnam. (ASR)
• Najczęściej niechciane wiadomości zawierały w swojej treści informacje na temat leków, takich jak Viagra czy Cialis oraz luksusowych zegarków, jak Rolex czy Omega. (ASR)
• Spamerzy maksymalizują zwrot z poniesionych inwestycji, reklamując się przy okazji różnych wydarzeń ze świata rzeczywistego, poprzez specyficzne i krótko trwające kampanie. (ASR)
  • Styczeń-marzec: Oprogramowanie Windows, które zbiegło się z wydaniem systemu Windows 8 Consumer Preview firmy Microsoft.
  • Luty-kwiecień: Oprogramowanie do rozliczeń podatkowych, podczas kampanii sezonu podatkowego w Stanach Zjednoczonych.
  • Styczeń-marzec oraz sierpień-grudzień: Profesjonalne sieci, takie jak LinkedIn, w kontekście chęci zmiany obranej ścieżki zawodowej  - na początku i na końcu roku.
  • Wrzesień-listopad: Dostawcy telefonów komórkowych - w ramach wydania iPhone'a 5 firmy Apple.

Kompromisy ze szkodą dla prywatności 

Cisco przeanalizowało trudności, jakie w prowadzeniu biznesu wiążą się z tymi i innym zagrożeniami statystycznymi, poprzez przebadanie tendencji i zachowań pracowników z Generacji Y – a więc osób, które zawsze są „on line” i żyją wedle idei „na żądanie”.

• Chociaż większość respondentów z Generacji Y nie wierzy w zapewnianą przez serwisy internetowe ochronę danych osobowych (75 procent na świecie i 70 procent w Polsce), takich jak dane z karty kredytowej czy osobiste dane kontaktowe, to ich brak zaufania nie wpływa na ich zachowanie w sieci. Dlatego ryzykują, że może nikt na nich nie zwróci uwagi. To powoduje wywieranie presji na firmy, w których tacy pracownicy ryzykują rozpowszechnieniem prywatnych danych z wykorzystaniem swoich urządzeń firmowych i sieci korporacyjnych. (CCWTR)
• Pięćdziesiąt trzy procent respondentów z Generacji Y w Polsce nie ma nic przeciwko temu, że witryny internetowe śledzą i rozpowszechniają informacje o ich aktywności internetowej, pod warunkiem, że wcześniej są poproszeni o udzielenie na to zgody. (CCWTR)

Zgodność postępowania z polityką działów IT

• Zarówno w Polsce jak i na świecie średnio 9 na 10 (90 procent) przebadanych specjalistów z branży IT potwierdziło, że mają opracowane zasady dotyczące użytkowania niektórych urządzeń w pracy, ale tylko dwóch na pięciu respondentów z generacji Y przyznało, że ma świadomość istnienia takich zasad. (CCWTR)
• Sprawę pogarsza jeszcze to, że aż 70 procent respondentów z generacji Y świadomych istnienia zasad opracowanych przez działy IT, przyznaje, że się do nich nie stosuje. Młodzi ludzie w Polsce – podobnie jak ich rówieśnicy w Indiach i Japonii - wydają się zwracać większą uwagę na zasady panujące w firmach, gdyż  współczynnik ten wyniósł tu znacznie mniej - 44 procent w Polsce. (CCWTR)
• Informatycy wiedzą o tym, że wielu pracowników nie stosuje się do tych zasad. W Polsce, podobnie jak i na całym świecie, około połowa informatyków jest przekonana, że pracownicy w ich firmach łamią zasady opracowane przez działy IT. (CCWTR)
• 65 procent polskich respondentów z generacji Y (i 66 procent na świecie) stwierdziło, że dział IT nie ma prawa monitorować ich aktywności internetowej, nawet jeśli aktywność ta prowadzona jest z firmowych urządzeń i za pośrednictwem korporacyjnych sieci. (CCWTR)
• Niechęć przedstawicieli generacji Y w stosunku do monitoringu aktywności internetowej prowadzonego przez pracodawcę była nawet w pewnym sensie większa niż do monitoringu, jaki prowadzą sklepy internetowe. Generacja Y jest zatem mniej uprzedzona do monitoringu aktywności internetowej prowadzonego przez kompletnie obce osoby związane z witrynami zakupowymi niż do monitoringu prowadzonego przez działy IT firm, których zadaniem jest ich ochrona i ochrona informacji firmowych. (CCWTR)

Internet Wszechrzeczy i przyszłość bezpieczeństwa

Patrząc w przyszłość możemy powiedzieć, że koncepcja Internetu Wszechrzeczy obrazuje największy współczesny trend w rozwoju Internetu. Im więcej osób, rzeczy i urządzeń podłączanych będzie do Internetu, tym więcej danych z większej liczby miejsc będzie trafiało do sieci korporacyjnych i należących do usługodawców. W związku z tym pojawiają się nowe zagrożenia i potrzeba bardziej złożonego podejścia do kwestii bezpieczeństwa.

• Wykładniczo rośnie liczba połączeń typu maszyna-z-maszyną (M2M), co prowadzi do zwielokrotnienia punktów końcowych, których różnorodność wykracza daleko poza takie urządzenia jak mobilne laptopy i komputery stacjonarne przyjmując formę połączenia „czegokolwiek –do -czegokolwiek”. Forma ta umożliwia połączenie dowolnego urządzenia z dowolną chmurą i z dowolną aplikacją w obrębie dowolnej sieci.
• Do roku 2020, przy otwarciu Internetu na szacunkową liczbę 50 miliardów rzeczy, liczbie węzłów komunikacyjnych przekraczającej 13 biliardów (a dokładnie 13 311 666 640 184 600), dodanie zaledwie jednej „rzeczy” (50 miliardów + 1) zwiększy liczbę potencjalnych połączeń o kolejnych 50 miliardów.[1]
• Te nowe połączenia generują dane, których ruch musi być zabezpieczony w czasie rzeczywistym
  i oceniany pod kątem ich zagrożenia dla sieci, w której są przesyłane, zanim zdążą spowodować nieodwracalne szkody.
• W przypadku informatyków zajmujących się bezpieczeństwem sieci zadanie to polega na zarządzaniu ruchem treści neutralnych - przepuszczaniu ich z urządzeń końcowych i peryferyjnych do sieci.

autor: Robert Kamiński

Nie powinno to dziwić, gdyż zgodnie z tegorocznym raportem OECD (Building Blocks for Smart Networks 2013), do 2022 roku przeciętne gospodarstwo domowe będzie posiadało 50 urządzeń (głównie artykuły RTV i AGD) podłączonych do Internetu. Ta sama organizacja szacuje, że do 2020 roku ponad 50 miliardów urządzeń (znajdujących zastosowanie przede wszystkim w infrastrukturze miejskiej oraz w usługach) będzie bezprzewodowo podłączonych do Internetu, z czego większość będzie wymieniała między sobą dane bez udziału człowieka, tzw. M2M (machine-to-machine).

Trend ten, nazwany Internetem rzeczy (Internet of Things), pozwala roztaczać wizje urządzeń stale komunikujących się ze sobą w celu uniknięcia przeciążenia sieci energetycznej, maszyn przemysłowych wymieniających informacje, by zapewnić efektywne wykorzystanie zasobów czy lekarzy mogących na bieżąco kontrolować stan swoich pacjentów, niezależnie od tego gdzie się znajdują

Jak bezpieczny jest Internet rzeczy

Jednak, podczas gdy jedni próbują przewidzieć, dokąd zaprowadzi nas ten nowy trend, inni już pracują nad bezpieczeństwem Internetu rzeczy. Eksperci Palo Alto Networks zidentyfikowali w tej kwestii dwa główne obszary zagrożeń. Zasadniczym problemem jest bezpieczeństwo danych. Po pierwsze, nieustająca komunikacja między współpracującymi ze sobą urządzeniami oznacza, że różne dane będą musiały być wielokrotnie odczytywane, przesyłane i przetwarzane przez wiele urządzeń czy użytkowników końcowych korzystających z różnych systemów.  Znacznie utrudni to znalezienie równowagi pomiędzy bezpieczeństwem a dostępnością danych.

Po drugie, treści zbierane w ramach ery Internetu rzeczy będą miały charakter niezwykle wrażliwy, zarówno dla osób prywatnych jak i przedsiębiorstw. Obecnie urządzenia gromadzą informacje o charakterze statycznym – dane teleadresowe, numery pesel, itd. Jednak wraz z rozwojem Internetu rzeczy, zbierane i przetwarzane przez urządzenia dane będą posiadały kontekst, który pozwoli określić, kto, kiedy i z kim podejmował konkretne działania.

Efekt domina?

Drugim problemem jest potencjalny efekt domina w przypadku naruszenia bezpieczeństwa sieci. Urządzenia działające w Internecie rzeczy współpracują ze sobą, a ich działania uzależnione są od wysyłanych do siebie nawzajem informacji i statusów. Ta wzajemna zależność sprawia, że efekty nawet niewielkich naruszeń bezpieczeństwa będą niezwykle łatwo rozprzestrzeniały się w sieci. Problem ten może być szczególnie niebezpieczny w przypadku urządzeń infrastruktury publicznej (np. inteligentnych sieci energoelektrycznych czy podłączonych do Internetu urządzeń do dializy).

• Przy przewidywanej liczbie 50 miliardów urządzeń podłączonych do Internetu w ciągu kliku najbliższych lat, szczególnie trudnym zadaniem będzie zapewnienie bezpieczeństwa urządzeniom końcowym.

Dlatego ekspert Palo Alto Networks Karl Driesen, Vice President EMEA, proponuje, aby zrezygnować z tradycyjnego podejścia polegającego na zabezpieczaniu urządzeń końcowych.

„Dawniej, zabezpieczanie urządzeń końcowych miało sens, ponieważ wszystkie były takie same. Dzisiaj mamy iOS, Android oraz Microsoft na urządzeniach mobilnych oraz Apple, Linux czy Microsoft dla desktopów i laptopów. Taka różnorodność sprawia, że próba zabezpieczania każdego urządzenia jest dla korporacji zadaniem niezwykle trudnym. Jedyną rzeczą, która będzie wspólna dla miliardów urządzeń w 2020 roku będzie sieć, do której będą podłączone. Dlatego przygotowując rozwiązania mające zapewnić bezpieczeństwo należy skupiać się na zabezpieczeniu sieci, a nie poszczególnych urządzeń końcowych” – mówi Karl Driesen.

autor: Cezary Tchorek-Helm

Metody identyfikacji zagrożeń nie nadążają za sposobami używanymi do pozyskiwania cennych zasobów i informacji przez cyberprzestępców. Do przeprowadzenia całej operacji zatrudniono tzw. “słupów”, którzy pobierali  pieniądze z bankomatów w 27 krajach. Najprawdopodobniej jednak akcja była możliwa dzięki zaawansowanemu atakowi ukierunkowanemu na agenta rozliczeniowego w Indiach bądź USA, na co wskazują wstępne raporty.

Cel wybrano bardzo ostrożnie – tak, aby zminimalizować ryzyko wykrycia sprawców. Prawdopodobnie operację poprzedziły miesiące przygotowań, a także działań prowadzonych z ukrycia.

Określony cel

Tego rodzaju ataki ukierunkowane mają zupełnie inną naturę niż zagrożenia, z którymi stykają się na co dzień profesjonaliści pracujący w branży IT security. Są to działania o bardzo ściśle określonych celach. Publikacja Trend Micro omawia procesy następujące w sieciach podczas takich ataków, a także przedstawia wykorzystywane przez cyberprzestępców narzędzia i techniki.  

• Bankowość internetowa jest niezwykle popularna – niemal 94% światowych zasobów finansowych przechowywanych jest w różnych formach elektronicznych. Trudno się zatem dziwić rosnącej liczbie cyberataków i ich coraz większej skali. Działania cyberprzestępców mogą negatywnie wpływać na zasoby techniczne i kadrowe firm, doprowadzając do różnorakich zakłóceń w codziennej działalności. Ataki DDoS (Distributed Denial of Service) również stają się coraz bardziej powszechne, co rzutuje na sposób prowadzenia bankowości internetowej przez użytkowników indywidualnych oraz przedsiębiorstwa.  
• Wiele instytucji finansowych wykorzystuje podobne technologie i procesy działania, co może być zachętą dla przestępców, którzy mogą spróbować zaatakować banki o podobnej strukturze organizacyjnej. Bez wątpienia możemy stwierdzić, iż cyberprzestępcy będą w stanie utrzymać silną pozycję w tego rodzaju organizacjach.  

Nie tylko kradzież informacji

Przypadki tego rodzaju pokazują, iż ataki ukierunkowane i cyberprzestępczość mogą skutecznie współdziałać w celu osiągnięcia większych korzyści przez przestępców. Firmy powinny być tego świadome w trakcie opracowywania metod zapobiegawczych. Osoby odpowiedzialne za budowanie strategii bezpieczeństwa powinny potrafić stwierdzić, czy firma jest potencjalnym celem ataku, powinny też  mieć na uwadze dynamikę jego przebiegu.

• Organizacje muszą zrozumieć, że celem ataków ukierunkowanych nie zawsze jest jedynie kradzież informacji. Mogą one także negatywnie wpływać na systemy informatyczne i powodować poważne straty finansowe. Skutecznym sposobem mogącym uchronić przedsiębiorstwo przed atakiem są mechanizmy wykorzystujące proces wirtualizacji do testowania potencjalnych zagrożeń w wyizolowanym środowisku (ang. sandboxing). Baza informacji zwrotnych i wiedzy o zagrożeniach zapewniana przez Trend Micro Smart Protection Network jest bezcennym narzędziem niezbędnym do skutecznej ochrony sieci i przeciwdziałania atakom.

autor: Jan Petersen