Wojny cybernetyczne stały się faktem

Rok 2012 przyniósł zagrożenia o bezprecedensowej skali. Pojawienie się nowej generacji wirusów użytych w operacjach wojskowych każe spodziewać się, że trojany o podobnej budowie niedługo będą dostępne także dla zorganizowanych grup cyberprzestępczych.

Ubiegły rok obfitował w sieciowe konflikty na poziomie międzynarodowym, ataki ukierunkowane, haktywizm. Nazwy takich wirusów jak Flame i Gauss zapadną w pamięć osób, które interesują się problemami bezpieczeństwa w internecie. Haktywiści uruchamiali kolejne operacje, z których z pewnością w Polsce zapamiętamy ataki z drugiej połowy stycznia związane z konfliktem społecznym wokół ACTA i uciążliwymi atakami na serwisy rządowe oraz przemówieniem "Baśki" na stronie premiera rządu RP. Później wielokrotnie słyszeliśmy o poważnych atakach, które nie omijały największych firm, takich jak: Sony, Oracle, Adobe, Microsoft, Google. Doniesienia o atakach obalały mity na temat bezpieczeństwa niektórych systemów. Skutecznie zrobił to wirus Flashback, który w kwietniu zainfekował ponad 700 tys. komputerów obsługiwanych przez system Mac OS X. Wyznawcy poglądu "mam Maca, więc jestem bezpieczny" musieli zrewidować swoje poglądy.

Wojny cybernetyczne stały się faktem
Prawdziwym majstersztykiem złośliwego kodu był pakiet wirusowy Flame. Długa jest lista jego funkcjonalności. Są to głównie funkcje szpiegowskie i z pewnością ten wirus wpisuje się w kategorię wojen cybernetycznych, jeśli wziąć pod uwagę cele jego ataku. Wiele śladów wskazuje na rządy Izraela i Stanów Zjednoczonych jako jego autorów. Wirus działał od roku 2010, a kiedy pojawiły się pierwsze doniesienia o jego wykryciu, w szybkim czasie znikł z komputerów ofiar. Co ciekawe, w historii o Flame jest też wątek polski. Zdaniem Kaspersky Lab, część serwerów kontrolnych, które zarządzały działaniem wirusa, znajdowała się w Polsce. Co najważniejsze, przez Stuxneta, a później przez Flame’a, Duqu i Gaussa, pojęcie "wojen cybernetycznych" z pozycji terminu w literaturze science fiction stało się realnym zagrożeniem.

Omawiając najważniejsze wydarzenia roku 2012, nie można pominąć ogromnego wzrostu zagrożeń dla platform mobilnych. Chodzi przede wszystkim o system Android. Powodem tego jest niezwykła popularność tego systemu (około 70% udziału w rynku), ale chyba jeszcze bardziej słabych mechanizmów weryfikacji oprogramowania, które pojawia się w sklepie Google Play. To sytuacja zupełnie inna niż w przypadku systemów iOS i Windows Phone/Mobile. Tam kontrola jest znacznie bardziej restrykcyjna. Efekt jest widoczny gołym okiem. Wirusy na iOS i Windows Phone/Mobile łącznie oscylują wokół 1% wszystkich wirusów na platformy mobilne. Natomiast wirusy na Androida mają mniej więcej taki sam udział w liczbie wirusów jak sam Android rynku systemów mobilnych. Kaspersky Lab liczbę rozmaitych wirusów na Androida w 2012 roku oszacował na około 35 tys.

Nie obyło się również bez dużych wycieków danych osobowych. Nie były one może tak spektakularnie jak w 2011 r., kiedy to atak Sony doprowadził do wycieku danych 70 mln użytkowników, ale wpadki, najpierw LinkedIn (6,4 mln rekordów), a później Dropbox (8 mln rekordów) podtrzymały złą passę.

W 2012 r. kolejny raz potwierdziło się istotne zagrożenie związane z korzystaniem z Javy. W sierpniu pojawiły się masowe infekcje związane z krytyczną dziurą w Java oraz równie powszechne związane z Adobe Flash Player.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200