Ataki internetowe: trendy w 2009

Przeczytaj także: Cyberprzestępcy szybsi i skuteczniejsi

Jak zauważa firma Kaspersky Lab, użytkownicy sądzą, że są bezpieczni gdy nie otwierają załączników wiadomości otrzymywanych od nieznanych nadawców i nie odwiedzają niepewnych stron WWW. Powinni jednak zastanowić się jeszcze raz. Według ekspertów dzisiejsze zagrożenia docierają do nas nie tylko poprzez pocztę i fora dyskusyjne, lecz także za pośrednictwem serwisów społecznościowych. Przedsmak tego, czego możemy oczekiwać w przyszłości otrzymaliśmy, gdy pod koniec lipca 2008 r. pojawił się robak Net-Worm.Win32.Koobface atakujący użytkowników serwisów Myspace oraz Facebook poprzez ich przyjaciół. „Cyberprzestępca, który uzyskał dostęp do konta użytkownika może z łatwością kraść poufne dane od przyjaciół ofiary lub włamywać się do ich kont, powodując jeszcze większe straty”, mówi Magnus Kalkuhl. Dlaczego użytkownicy serwisów społecznościowych są taką łatwą ofiarą dla cyberprzestępców? Odpowiedź jest prosta: „Z jednej strony, użytkownicy są bardzo otwarci i ufają tym serwisom, przez co tracą czujność. Z drugiej strony, administratorzy serwisów społecznościowych często są opieszali w łataniu luk, co znacznie ułatwia zadanie cyberprzestępcom.”

Od wiadomości e-mail do odsyłaczy

Zdaniem Kaspersky Lab stara i sprawdzona metoda rozprzestrzeniania szkodliwego kodu za pośrednictwem wiadomości e-mail prawie całkowicie zniknie w 2009 r. Mimo to większość zagrożeń będzie w dalszym ciągu dostarczanych przez Internet. „Dzisiaj zagrożenia rozprzestrzeniają się przede wszystkim poprzez odsyłacze. Po kliknięciu takiego odsyłacza na komputer użytkownika pobierany jest szkodliwy program”, tłumaczy Kalkuhl. „Szkodnik może wtedy rozpocząć realizowanie swoich zadań – może to być rejestrowanie znaków wprowadzanych z klawiatury, kradzież tożsamości użytkownika lub pobieranie i instalowanie kolejnych zagrożeń. Wszystkie te odsyłacze mogą kierować użytkownika na wiele różnych serwerów, co znacznie utrudnia pracę laboratoriów antywirusowych podczas identyfikowania nowych szkodliwych programów. Z pewnością metody te będą coraz popularniejsze w przyszłym roku.”

Wszystkie oczy na smartfony

Smartfony, takie jak chociażby iPhone, to nie tylko sprzęt użytkowy czy narzędzia pracy – to także bardzo popularne gadżety. Automatycznie, stają się one atrakcyjnym celem dla cyberprzestępców. Co prawda zagrożenia dla smartfonów ciągle są bardzo ograniczone, jednak za rok, w opinii Kaspersky Lab, z pewnością będziemy mieli zupełnie inny pogląd na ten temat. Na rynek wkracza także Google ze swoim Androidem i wszystko wskazuje na to, że 2009 może być rokiem smartfonów. Biorąc pod uwagę natłok informacji z jakim mamy obecnie do czynienia, idealnie byłoby posiadać dostęp do Internetu 24 godziny na dobę i 7 dni w tygodniu, niezależnie od tego gdzie się znajdujemy. Urządzenia mobilne podążają taką samą ścieżką ewolucyjną jak komputery PC, które w ciągu 10 lat przeszły z mało popularnych i bardzo kosztownych połączeń modemowych do szerokopasmowego, taniego i ciągłego połączenia z Internetem. Według ekspertów gdy taki skok zostanie wykonany przez urządzenia mobilne, cyberprzestępcy z pewnością to wykorzystają. Smartfony będą stawały się elementami sieci zainfekowanych urządzeń (botnetów), dokładnie tak jak miało to miejsce w przypadku komputerów. Kalkuhl sądzi, że „prawdopodobnie zagrożenia mobilne w roku 2009 ciągle będą charakteryzowały się ograniczonymi możliwościami a ich ilość nie wzrośnie lawinowo, jednak w 2010 roku sytuacja będzie znacznie poważniejsza a najpóźniej za pięć lat zagrożenia mobilne będą częścią naszego codziennego życia.”

Przytłaczająca ilość szkodliwych programów – czy rok 2009 przyniesie rozwiązanie?

Kapsersky Lab uważa, że ilość szkodliwych programów oraz ich modyfikacji jest zatrważająca. Statystyki pokazują zwiększające się zagrożenie: na początku 2008 r. oprogramowanie Kaspersky Lab korzystało z baz zawierających około 500 000 sygnatur szkodliwych programów. Już za kilka tygodni te same bazy będą zawierały ponad 1 500 000 sygnatur, co oznacza, że liczba wykrywanych zagrożeń potroiła się w czasie krótszym niż rok. Trend ten stanie się jeszcze bardziej widoczny w roku 2009.

Cyberprzestępcy tworzą ogromne ilości szkodliwych programów, aby utrudniać pracę firm antywirusowych i uniemożliwiać wykrywanie zagrożeń przy użyciu tradycyjnych metod. Poza wykrywaniem w oparciu o sygnatury, do standardowego zestawu pozwalającego na skuteczną walkę z cyberprzestępcami należą także metody wykrywania w oparciu o zachowania oraz rozmaite systemy działające w czasie rzeczywistym. Oznacza to, że możliwe jest identyfikowanie szkodliwych programów po upłynięciu kilku minut od ich pojawienia się. Dlatego też cyberprzestępcy będą musieli znaleźć nowe metody wykorzystania ciągle zmniejszającego się okna możliwości - podsumowują eksperci Kaspersky Lab.