1. CYBERKONFLIKT STAJE SIĘ NORMĄ

W roku 2013 i w latach kolejnych konflikty pomiędzy państwami, instytucjami i jednostkami będą odgrywać kluczową rolę w cyberprzestrzeni.

Działalność szpiegowska prowadzona w sieci ma duże szanse powodzenia, a jednocześnie łatwo się jej wyprzeć. Rządy, które dotychczas tego nie rozumiały, miały okazję zobaczyć wiele przykładów tego zjawiska w ciągu ostatnich dwóch lat. Państwa lub grupy zorganizowane będą nadal używać cybertaktyk w celu uszkodzenia lub zniszczenia zabezpieczonych informacji i funduszy swoich ofiar. W 2013 r. pojawi się cyfrowy ekwiwalent „wymachiwania szablą” — państwa, organizacje, a nawet grupy jednostek będą wykorzystywać cyberataki do zademonstrowania swojej siły.

Ponadto należy się spodziewać większej liczby ataków na organizacje pozarządowe wspierające określone kwestie polityczne czy pojedynczych użytkowników, np. przedstawicieli mniejszości narodowych, będących w konflikcie ze społeczeństwem. Taki typ ataków ma miejsce już teraz, gdy grupy haktywistów są rozdrażnione zachowaniem konkretnej osoby lub firmy.

2. RANSOMWARE TO NOWy SCAREWARE

W miarę zanikania działalności przestępczej opartej na fałszywych programach antywirusowych (scareware), będzie się rozprzestrzeniać jej nowy, bardziej niebezpieczny model — ransomware.

Ransomware nie ogranicza się do oszukiwania ofiar — ono je zastrasza. Ten „model biznesowy” był już wykorzystywany wcześniej, ale borykał się z tymi samymi ograniczeniami, co porwania w świecie realnym - nigdy nie było dobrego sposobu na przekazanie okupu. Cyberprzestępcy znaleźli rozwiązanie tego problemu w postaci płatności online. Obecnie, w celu okradzenia swoich ofiar, mogą używać siły zamiast oszustw. Jako że skłonienie ludzi do fizycznego przekazania pieniędzy nie jest już konieczne, możemy się spodziewać, że metody wyłudzeń staną się bardziej bezwzględne i destruktywne.

W 2013 r. napastnicy będą używać bardziej profesjonalnych komunikatów ransomware, które wykorzystają szantaż emocjonalny w celu zmotywowania ofiar i utrudnią powrót do normalności w przypadku niezastosowania się do ich poleceń. Więcej na temat ransomware można przeczytać w opracowaniu tutaj.

3. MADWARE - REKLAMOWE SZALEŃSTWO

Mobilne oprogramowanie typu adware jest uciążliwe, zakłóca korzystanie ze smartfonów i tabletów oraz może udostępniać cyberprzestępcom szczegóły dotyczące lokalizacji, dane kontaktowe i identyfikatory urządzeń mobilnych. Oprogramowanie to wkrada się do systemu podczas pobierania aplikacji i często wysyła ikony wyskakujące na pasku powiadomień, zmienia ustawienia przeglądarki oraz gromadzi informacje o użytkowniku.

W ciągu ostatnich dziewięciu miesięcy liczba aplikacji zawierających najbardziej agresywne formy oprogramowania typu madware wzrosła o 210%. W niektórych krajach prawo dopuszcza zbieranie informacji o lokalizacji i urządzeniu przez sieci reklamowe (pomaga to dotrzeć do użytkowników z odpowiednią reklamą), spodziewamy się przez to coraz większego wykorzystania madware. Coraz więcej firm będzie starało się zwiększyć przychody za pomocą reklamy mobilnej. Pociąga to za sobą bardziej agresywne i potencjalnie destrukcyjne wykorzystywanie „bezpłatnych” aplikacji do celów handlowych.

4. MONETYZACJA SIECI SPOŁECZNOŚCIOWYCH POWODUJE NOWE ZAGROŻENIA

Użytkownicy mają duże zaufanie do mediów społecznościowych — objawia się to m.in. podawaniem danych osobowych, kupowaniem punktów w grach lub dawaniem wirtualnych prezentów znajomym. Sieci społecznościowe znajdują nowe sposoby wykorzystywania swoich platform do celów handlowych przez umożliwianie kupowania i wysyłania prezentów znajomym. Cyberprzestępcy wykorzystują rosnącą tendencję do wydawania pieniędzy w tych sieciach do własnych celów.

Eksperci Norton przewidują wzrost ataków z użyciem szkodliwego oprogramowania w celu kradzieży informacji finansowych lub wyłudzenia od użytkowników szczegółów dotyczących płatności oraz innych osobistych i potencjalnie cennych informacji, za pośrednictwem sfałszowanych sieci społecznościowych. Może to przybierać formę powiadomień o prezentach i wiadomości e-mail z prośbą o podanie adresu zamieszkania lub innych osobistych informacji. Mimo iż udzielanie informacji o charakterze niefinansowym może się wydawać nieszkodliwe, to warto zwrócić uwagę na zjawisko handlu informacjami. Cybeprzestępcy, kupując szczątkowe dane, potrafią stworzyć z nich profil użytkownika, który mogą następnie wykorzystać, aby zdobyć dostęp do jego kont internetowych.

5. UŻYTKOWNICY PRZECHODZĄ NA CHMURĘ I URZĄDZENIA MOBILNE, A ZA NIMI CYBERPRZESTĘPCY

W 2013 r. platformy mobilne i usługi świadczone w chmurze będą częstym celem ataków. Świadczy o tym szybki rozwój szkodliwego oprogramowania na system Android.

Urządzenia przenośne łączą się z sieciami korporacyjnymi i pobierają z nich dane, które następnie są przechowywane w innych chmurach. Powoduje to wzrost ryzyka włamań oraz ataków, mających na celu przechwycenie danych z urządzeń mobilnych. Szkodliwe oprogramowanie może się dostać na smartfony i tablety również podczas pobierania aplikacji.

Niektóre rodzaje złośliwych aplikacji powielają stare zagrożenia, jak np. kradzież informacji z urządzenia, powstają jednak też nowe, bazujące na starych sztuczkach. W czasach modemów istniało złośliwe oprogramowanie łączące się z numerami 900, będącymi własnością hakerów. Dzisiejsze szkodliwe oprogramowanie wysyła płatne wiadomości SMS na konta, z których mogą skorzystać cyberprzestępcy. Możemy mieć pewność, że w 2013 roku technologie mobilne nadal będą się rozwijać, co oznacza również nowe możliwości dla cyberprzestępców.

W miarę rozpowszechniania się technologii eWallet, stanie się ona jeszcze jedną platformą, którą hakerzy będą starali się wykorzystać. Urządzenia mobilne będą jeszcze cenniejsze, ponieważ operatorzy telekomunikacyjni i sklepy detaliczne coraz powszechniej zaczną przechodzić na płatności mobilne. Przestępcy będą używać szkodliwego oprogramowania do przechwytywania informacji dotyczących płatności od użytkowników w sklepach. Niektóre systemy płatnicze są często używane przez osoby niezorientowane w kwestiach technicznych i mogą mieć luki umożliwiające kradzież informacji.

Rok 2013 będzie również wyzwaniem dla mobilnej infrastruktury SSL. Wzrost popularności systemów mobilnych spowoduje jej duże obciążenie i uwidoczni kluczową kwestię - ruch internetowy na przeglądarkach w urządzeniach mobilnych nie jest objęty właściwymi certyfikatami SSL. Co gorsza, duża część tego ruchu internetowego jest obsługiwana przez niezabezpieczone aplikacje, które niosą ze sobą dodatkowe zagrożenia, takie jak ataki typu „man-in-the-middle”.

Twoja strona działa bez przerwy?

Strona internetowa to miejsce, które powinno działać przez całą dobę, a dostęp do niej nie powinien być w żaden sposób ograniczony. Dotyczy to zarówno prostych serwisów, jak i sklepów internetowych, w których możliwość robienia zakupów o każdej porze dnia i nocy jest dużym plusem. Potwierdzają to dane z badania e-Commerce 2011, w którym przeważająca liczba klientów, biorących udział w badaniu zadeklarowała, że główną zaletą w przypadku e-sklepów jest dostępność przez całą dobę (62% respondentów), a dopiero w dalszej kolejności niższe ceny towarów (48%) oraz ich większa dostępność (43%). Wyniki te jasno wskazują, że klienci wymagają od e-sklepu stałego, nieprzerwanego dostępu do oferty. Każda przerwa w dostępności do koszyka może oznaczać wspomniane już straty finansowe i wizerunkowe, które na przestrzeni wielu miesięcy mogą być powodem do zamknięcia sklepu z powodu braku klientów.

Czas na wagę złota

Ponieważ przerwy w dostępności serwera zdarzają się bardzo często, bywa i tak, że administrator serwisu nieraz nie zdaje sobie z tego sprawy. Mogą one wynikać z błędów serwera, problemów z oprogramowaniem, kodowania, przestojów w dostawie prądu i wielu innych czynników. Tworząc stronę WWW nie myślimy o tym, aby przez okrągłą dobę siedzieć przy komputerze i odświeżać stronę w celu sprawdzania poprawności jej działania, gdyż jest to praktycznie niewykonalne. Dlatego dobrym sposobem jest zewnętrzny system monitorujący, który na bieżąco sprawdza prawidłowe funkcjonowanie strony. W momencie, kiedy natrafi na jakiekolwiek błędy, informuje o tym uprawnioną osobę. Ma ona wówczas możliwość szybkiej reakcji i zminimalizowania strat. W przypadku niepoprawnego działania strony, czas działa na niekorzyść właściciela witryny WWW. Jeśli jest to sklep internetowy, którego koszyk zaczyna niepoprawnie działać i źle oblicza ceny produktów, wiele klientów może zakupić towary po znacznie niższych cenach, a późniejszy kontakt z nimi i wyjaśnianie sprawy może okazać się bardzo trudne.

Hacker czuwa przez całą dobę, a Ty?

Zwiększa się nie tylko liczba ataków, ale i ich skutki, a oszuści internetowi aktywni są przez całą dobę. Jak pokazują badania, przeważająca liczba ataków dokonywanych jest pod osłoną nocy. Nocą najłatwiej jest ukryć nieprawidłowe działanie witryny, a oszust w ciszy i spokoju „pracuje po godzinach”, korzystając z szybkiej przepustowości łącz nieobciążonych dużym ruchem sklepu internetowego. To właśnie wtedy oszust może włamać się na stronę i na przykład przekierować aktywnych użytkowników na własny formularz rejestracyjny, który będzie wyświetlany, jako fragment strony e-sklepu. Skutki takiego działania mogą być bardzo niebezpieczne, począwszy od kradzieży danych, poprzez przywłaszczenie gotówki, a nawet towaru. Warto podkreślić, że oczywiście to właściciel sklepu odpowiedzialny jest za bezpieczeństwo przeprowadzanych zakupów, a konsekwencje prawne z powodu niedopilnowania i braku zabezpieczeń mogą być bardzo dotkliwe.

Przerwy w systemach płatności i działaniu serwera

Ataki oszustów internetowych to jedno, a przerwy w systemach płatności i działaniu serwera to drugie. Obie rzeczy niekorzystnie wpływają na wizerunek oraz pozycję e-sklepu na rynku internetowym. Jak wiadomo, na polskim, ale także światowym rynku, nie istnieje hosting, który oferuje 100% niezawodności, a więc przykład awarii serwera lub nocnych prac „konserwacyjnych” jest jak najbardziej realny. Podobnie bywa w przypadku systemu płatności. Niektóre banki bardzo często ogłaszają prace techniczne właśnie po północy, a przerwa w dostępie może trwać nawet kilka godzin. O ile w przypadku prac „konserwacyjnych” serwera właściciel sklepu powinien być informowany o tego typu niedogodnościach przez swojego hostingodawcę z wyprzedzeniem, to z kolei bank nie ma obowiązku podawania tego typu informacji właścicielom sklepów internetowych, a jedynie swoim aktywnym użytkownikom.

Należy znaleźć źródło problemu

Strona nie działa, ale dlaczego? Szybką odpowiedź na to pytanie zdobędą jedynie właściciele witryn, którzy zdecydowali się na automatyczny monitoring. SMS lub e-mail, które wysyłane są tuż po odkryciu błędu, zawierają dokładne określenie typu problemu, dzięki czemu administrator witryny nie musi szukać rozwiązania po omacku. Dzięki stosowaniu monitoringu można jasno stwierdzić, czy dostępność strony jest wciąż taka sama, czy nie zwiększyła się liczba błędów lub czy nowe funkcjonalności nie powodują spowolnienia ładowania witryny. Dobry usługodawca oferuje miesięczne raporty, które podsumowują łączny czas przestoju, liczbę i rodzaj błędów. Dzięki temu administrator serwisu może podjąć stosowne działania, które wyeliminują problemy w przyszłości. Dodatkowo, raport z monitoringu stanowi świetny sposób na sprawdzenie, czy firma hostingowa właściwie wywiązuje się z warunków umowy.

Właściciele witryn zapominają o stałym monitorowaniu witryny, a nawet, jeśli to robią na własną rękę, wówczas nie są w stanie dostrzec problemu. Działania hakerów oraz przerwy w działaniu serwerów i systemów płatności przynoszą poważne szkody – mówi Tomasz Kuźniar, Prezes Zarządu Monit24.pl.

autor: Robert Kamiński

Dynamiczne zmiany technologiczne poza wieloma zaletami niosą za sobą także wiele zagrożeń. Zorganizowane grupy przestępcze zachęcone pozorną anonimowością w sieci, nieskutecznością działań organów ścigania oraz łatwością uzyskania korzyści finansowych, atakują organizacje rządowe i firmy na całym świecie. Wbrew pozorom nie jest to tylko problem amerykańskich gigantów czy tamtejszej administracji publicznej. W erze globalizacji granice pomiędzy poszczególnymi krajami zacierają się, a Polska i polskie firmy są członkami licznych organizacji o zasięgu międzynarodowym.

Profesjonalizm przestępców 

Tymczasem w ostatnich latach nastąpił gwałtowny proces profesjonalizacji grup przestępczych działających w cyberprzestrzeni. Obecnie cyberprzestępczość jest kolejną generacją rozwoju zorganizowanych grup przestępczych i potencjalnie może okazać się realnym następcą choćby mafii narkotykowej, a przez to atrakcyjną alternatywą dla tradycyjnych źródeł działań przestępców.

„Atrakcyjność cyber rzeczywistości, jako platformy przeznaczonej do nielegalnych działań, wynika z kilku czynników. Przestępcy mogą liczyć na brak gotowości organów ścigania i wymiaru sprawiedliwości do sprawnego reagowania, a co za tym idzie do ograniczonego ryzyka sankcji. Zachęcającym czynnikiem jest także fakt, że koszt rozpoczęcia działań przestępczych w sieci jest mniejszy niż w wypadku tradycyjnych metod działania przestępczości zorganizowanej. Istotnym czynnikiem wpływającym na atrakcyjność cyberprzestęczości jest również ograniczona konkurencja, która w tradycyjnie pojmowanych obszarach działań przestępców jest znaczna. To wszystko sprawia, że rynek handlu informacjami rośnie w ogromnym tempie.” – tłumaczy Jakub Bojanowski, Partner w Dziale Zarządzania Ryzykiem Deloitte.

Działalność przestępców to jednak tylko jedno z wielu źródeł współczesnych zagrożeń dla organizacji działających w cyber rzeczywistości. Organizacje uczestniczące w globalnym badaniu Deloitte TMT Security Survey 2013 (2013 TMT Global Security Study: Blurring the lines) wskazały, że dostrzegają istotne zagrożenia związane:

• z ilością oraz rodzajem danych przekazywanych stronom trzecim (78 proc. respondentów),
• coraz szerszym wykorzystaniem urządzeń mobilnych (74 proc.) oraz
• brakiem odpowiedniej świadomości wśród użytkowników (70 proc.)

Powoduje to sytuację, w której organizacje stoją przed wyzwaniami związanymi z cyberprzestępczością z jednej strony, a trendami w dziedzinie wykorzystania technologii z drugiej.

Skuteczna odpowiedź na nowe lub rozwijające się zagrożenia związane z działaniem w cyber rzeczywistości wymaga zastosowania nowego podejścia. Stosowana od lat ochrona polegająca na wykrywaniu i neutralizowaniu cyber zagrożeń oraz doskonaleniu procesów ochrony w oparciu o wnioski wynikłe z analizy zdarzeń, przestała być skuteczna. Skala potencjalnych strat w organizacjach silnie uzależnionych od technologii może być tak znaczna, że nie będą one miały szans na naukę – przestaną istnieć w wyniku skutecznego cyberataku. \

„W obliczu zagrożeń typu APT - Advanced Persistent Threats („zaawansowane, ciągłe zagrożenia”) najważniejszym czynnikiem, który minimalizuje skutki ataku jest natychmiastowa reakcja. Tradycyjne metody oparte na kontroli dostępu okazują się nieadekwatne do stopnia złożoności i szkodliwości aktualnych zagrożeń” – wyjaśnia Cezary Piekarski, Starszy Menedżer w Dziale Zarządzania Ryzykiem Deloitte.

Tymczasem mimo rosnącej skali zagrożeń budżety przeznaczane przez organizacje na ochronę kluczowych informacji oraz obronę przed cyber zagrożeniami pozostają niemal bez zmian na przestrzeni ostatnich trzech lat. Wynika to przede wszystkim z trwającego kryzysu ekonomicznego i konieczności redukcji kosztów. Jest jednak szansa na zmianę postrzegania wydatków na ochronę informacji jako zbędnego balastu w budżecie. Blisko połowa firm z sektora bankowego i technologicznego zdaje sobie sprawę, że ograniczenia budżetowe stanowią poważną przeszkodę na drodze do budowania efektywnego programu bezpieczeństwa IT.

Przygotowania administracja publicznej

Jak Polska i polskie firmy są przygotowane do walki z cyberprzestępczością? W ocenie Deloitte, propozycje Ministerstwa Spraw Wewnętrznych RP zawarte w dokumencie „Rządowy Program Ochrony Cyberprzestrzeni RP na lata 2011-2016” oraz „Polityce Ochrony Cyberprzestrzeni” są krokiem w dobrą stronę, ale niezbędne są również zmiany legislacyjne, których celem byłoby stworzenie lepszych warunków do współpracy pomiędzy administracją publiczną a sektorem prywatnym.

„Niepokoi również brak współpracy i wymiany doświadczeń w zakresie bezpieczeństwa w sieci pomiędzy firmami w wielu branżach, także tych kluczowych dla gospodarki, jak energetyka czy transport. Dużo lepiej jest za to w sektorze telekomunikacyjnym czy bankowym, gdzie dochodzi do regularnych kontaktów pomiędzy osobami odpowiedzialnymi za bezpieczeństwo informacji w danej spółce. Działania koordynowane z innymi firmami z tego samego sektora gospodarki lub posiadającymi podobny profil ryzyka powinny być podstawą skutecznego programu zwalczania cyberzagrożeń” – podsumowuje Jakub Bojanowski. 

autor: Cezary Tchorek-Helm