16 zagrożeń bezpieczeństwa większych niż Flame
-
- Dariusz Niedzielewski,
-
- Roger Grimes,
- 15.06.2012, godz. 09:00
Złośliwe oprogramowanie o nazwie Flame z pewnością przejdzie do historii jako prekursor zagrożeń informatycznych nowej generacji. Miliardy internautów mają jednak na co dzień styczność z mniej wyspecjalizowanymi i zaawansowanymi wirusami, atakami sieciowymi czy próbami wyłudzania danych. Brak odważnych decyzji przeciwdziałających rozprzestrzenianiu się tych pospolitych niebezpieczeństw może doprowadzić do powstania strat, które trudno będzie oszacować.
Robak Flame został oficjalnie wykryty pod koniec maja br. i niemal od razu zyskał opinię najbardziej zaawansowanego kodu złośliwego, jaki dotychczas udało się zidentyfikować. Flame jest rzeczywiście bardzo złożonym i skomplikowanym wirusem, zdolnym do przeprowadzania ataków wykorzystujących kolizje MD5 i stosowania podrobionych certyfikatów cyfrowych do podpisywania własnego kodu. Złośliwy kod wykorzystał także znane wcześniej luki w protokole serwerowym WPAD (Web Proxy Auto-Discovery Protocol).
Polecamy Stuxneta i Flame'a sporo łączy
Zobacz również:
Jednym z głównych zadań oprogramowania Flame była infiltracja irańskich systemów informatycznych, co może tłumaczyć wyrafinowaną formę stworzonego kodu. Specjaliści zwracają jednak uwagę, że część zagrożeń wynikających z zastosowania tego złośliwego kodu można skutecznie przeprowadzić za pomocą prostszych metod. To z kolei skłania do wysnucia wniosku, że stan bezpieczeństwa sieciowego jest bardzo niski i bez podjęcia radykalnych działań może doprowadzić do poważnych problemów.
Współczesne problemy z zakresu bezpieczeństwa informatycznego
1. Codziennie ponad milion komputerów jest zarażanych wirusami, ulega atakom bądź jest przejmowanych przez cyberprzestępców. Oznacza to, że co kilkanaście sekund jeden komputer przestaje być całkowicie bezpieczny.
2. 39% wszystkich komputerów na świecie jest zarażonych przez jakąś odmianę złośliwego oprogramowania.
3. Aż 90% firm ucierpiało w ubiegłym roku z powodu włamań do sieci wewnętrznych.
4. Według danych Privacy Rights, każdego roku do sieci wyciekają wrażliwe dane jednej na siedem dorosłych osób (transakcje finansowe, tożsamość, loginy, hasła itp.)
Polecamy Bezpieczeństwo - trzy duże problemy
5. 82% niebezpiecznych stron internetowych hostowanych jest na przejętych przez cyberprzestępców, "zaufanych" miejscach sieciowych.
6. Nie jest już niczym nadzwyczajnym, że pojedynczy atak może spowodować straty przekraczające 100 mln USD (np. znany atak na sieć Sony PSN - ok. 171 mln USD strat).
7. Zorganizowane grupy haktywistów (np. Anonymous) systematycznie przeprowadzają udane ataki na sieci firmowe największych korporacji świata. Potrafią też włamać się do serwerów służb, które ich ścigają.
8. Wycieki milionów loginów czy haseł dostępowych stały się już tak częste, że przestają robić wrażenie (np. niedawno wykradziono ponad 6 mln haseł ze znanego portalu LinkedIn).
9. W 2003 r. jeden robak sieciowy - SQL Slammer - w 10 minut potrafił zainfekować każdy komputer posiadający odpowiednią lukę w oprogramowaniu.
10. Złośliwe oprogramowania w gigantycznym tempie rozprzestrzenia się wśród platform mobilnych (systemy operacyjne dla smartfonów, tabletów).
11. Niechciane przesyłki (SPAM) wciąż stanowią 65% całej poczty elektronicznej.
12. Co czternaste ściągnięcie pliku z internetu wiąże się z pobraniem złośliwego kodu.
13. Roczne straty wynikające z rosnącej cyberprzestępczości wynoszą ok. 114 mld USD.
14. Skuteczność ścigania i skazywania internetowych przestępców szacowana jest na 0,01%.
