Poczta elektroniczna

Markus Bernhammer, prezes firmy Sophos na Niemcy, Austrię i Szwajcarię zwraca uwagę na ponowny wzrost zagrożeń przenoszonych drogą mailową, jaki dał się zauważyć w 2010 r. "Użytkownicy są kuszeni tytułami sprawiającymi wrażenie interesujących lub zawiłych. Do mali wprowadzane są zaś samouszkadzające linki lub załączniki. Linki prowadzą potem do stron internetowych za pomocą złośliwego oprogramowania przemycanego do danego systemu." W przypadku załączników atakujący stali się bardziej wyrafinowani: orientują się w terminach takich jak np. coroczne dostarczanie decyzji podatkowych i fałszują e-maile urzędów w celu uzyskania danych personalnych. Przy tym na komputer załadowywane są trojany lub wykorzystywane są słabe punkty w oprogramowaniu Office lub PDF Reader do wykonywania szkodliwych kodów. W ten sposób w 2010 r. "gang ZeuSa" przejął 20 milionów dolarów, zanim został rozbity przez policję.

Luki w zabezpieczeniach

Duży problem w 2010 roku stanowiły luki w zabezpieczeniach, zwłaszcza te wykrywane w oprogramowaniu firmy Adobe. Ilość wykrywanych w nim błędów oraz ich popularność wśród cyber-przestępców skłoniły wreszcie firmę do wydania kolejnej, specjalnie przystosowanej do nowych realiów, wersji czytnika dokumentów PDF, Readera X.

Wykorzystywanie luk stało się główną metodą atakowania komputerów użytkowników, a cyberprzestępcy porzucili zainteresowanie produktami Microsoftu na rzecz programów Adobe i Apple (Safari, QuickTime oraz iTunes).

Certyfikaty

Przypadek Stuxnetu to jedna z kilku sytuacji, które jasno wykazały, że cyberprzestępcy potrafią legalnie zdobyć certyfikaty cyfrowe, tak jak każdy producent oprogramowania. A. Gostiew przywołuje inne przykłady: jeden z incydentów dotyczył uzyskania certyfikatu dla programu, tóry podszywał się pod "oprogramowanie do zdalnego zarządzania komputerami, które nie posiadają interfejsu graficznego", w rzeczywistości był natomiast backdoorem.

Po otrzymaniu klucza certyfikatu cyberprzestępca może łatwo wyposażyć każdy tworzony przez siebie szkodliwy program w podpis cyfrowy. Może w ten sposób liczyć na to, że stworzone przez niego oprogramowanie (adware, riskware, fałszywe programy antywirusowye) nie zostanie wykryte.

Tym samym podważona została cała koncepcja stosowania certyfikatu jako sposobu na zagwarantowanie bezpieczeństwa oprogramowania. "Konsekwencje mogą być o wiele poważniejsze, ponieważ incydent ten dyskredytuje niektóre centra certyfikacji cyfrowej, których liczba wynosi obecnie kilkaset. W najgorszym przypadku może to prowadzić do powstania centrów certyfikacji kontrolowanych przez samych cyberprzestępców" - ocenia przedstawiciel firmy Kaspersky.

"Zagrożenia społecznościowe"

Portale społecznościowe stanowiły kluczowy temat w 2010 r. i pozostanie tak również w 2011 r. - uważa M. Bernhammer (Sophos). "Liczba członków największej sieci, Facebook, wzrosła na świecie do 500 mln. Wzrosła również liczba kont przedsiębiorstw na Facebooku. W przypadku tak wielu stron i aplikacji dla fanów, pojedynczej osobie trudno jest zachować orientację. Wiele osób klika bez namysłu na linki z rzekomo zaufanego źródła. Już teraz w jednej dziesiątej wszystkich linków wysłanych na Facebooku kryje się złośliwe oprogramowanie - tendencja jest rosnąca." Najgorsze jest zaś to, że wiele osób korzysta z Facebooka i podobnych w czasie swojej pracy, z komputera firmowego. Jeśli komputer zostanie zainfekowany szkodliwym oprogramowaniem, to stwarza to zagrożenie dla całej sieci przedsiębiorstwa.

Zbyt mała świadomość dotycząca ataków socjotechnicznych była i wciąż pozostaje poważnym zagrożeniem, które coraz powszechniej wykorzystują cyberprzestępcy. Randy Abrams, dyrektor działu edukacji technicznej ESET sądzi, że wielu użytkowników komputerów na całym świecie nadal nie zna podstawowych zasad bezpieczeństwa. "Gdyby wszyscy dbali o aktualizację oprogramowania wykorzystywanego na swoich komputerach wiele tegorocznych ataków po prostu by się nie powiodło" - ocenia przedstawiciel ESET.