Zapowiedź cyberepidemii, czyli jakie zagrożenia czekają nas w 2011 roku

Cyberterroryzm, mobilne robaki, ataki na Windows 7 i nowe sposoby ataków na bankowość elektroniczną - to według przewidywań główne cele ataków hakerów i cyberprzestępców w zbliżającym się roku.

Firmy zajmujące się bezpieczeństwem informatycznym przewidują, że w najbliższym czasie możemy się spodziewać kolejnych ataków na zakłady przemysłowe przypominające atak na elektrownię jądrowa w Iranie z wykorzystaniem robaka Stuxnet. "Można się spodziewać, że w najbliższym czasie takie ataki się powtórzą. Szczególnie, że od kiedy Stuxnet ujrzał światło dzienne, skopiowanie go nie stanowi większego problemu. Już pojawiły się witryny, z których Stuxneta można pobrać za darmo" - mówi Michał Iwan, Dyrektor Zarządzający F-Secure Polska. Celem tego typu aktów mogą stać się fabryki lub elektrownie. Można również założyć, że na celowniku sabotażystów znajdą się systemy bankowe lub transportowe, np. linie lotnicze. Sparaliżowanie obrotu walutowego lub komunikacji z technicznego punktu widzenia wydaje się nawet prostsze niż atak na zakład przemysłowy

Specjaliści od bezpieczeństwa przewidują także, że w 2011 r. dojdzie do eskalacji problemu ataków na urządzenia mobilne, których popularność stale rośnie. Rozwój funkcjonalności smartphonów powoduje, że przechowujemy na nich coraz więcej poufnych danych, które mogą przechwycić hakerzy. Równie niebezpieczne dla użytkowników smartphonów mogą być mobilne robaki i aplikacje. Przykładem takiej technologii jest trojan 3D Anti-terrorist Action, który w 2010 roku atakował smartfony działające w systemie Windows Mobile. 3D Anti-terrorist Action roznosił się za pośrednictwem witryn z darmowymi grami na komórki i wykonywał drogie połączenia, między innymi z Somalią i Antarktydą. Użytkownicy smartfonów orientowali się, że padli ofiarą przestępstwa dopiero w momencie otrzymania rachunku telefonicznego.

Należy też przypuszczać, że wzrastać będzie liczba spamu na portalach społecznościowych. "Ich funkcjonowanie opiera się zaufaniu, jakim darzymy linki, wiadomości czy aplikacje polecane rzekomo przez naszych znajomych, a to znacząco ułatwia zadanie szajkom działającym w Internecie" - zauważa Michał Iwan. Już dziś powszechne są fikcyjne profile, zatrute linki, fałszywe wiadomości i szkodliwe aplikacje udające gry lub quizy. Przewiduje się, że w 2011 roku problem ten będzie narastać, wprost proporcjonalnie do przyrostu liczby Internautów korzystających z serwisów społecznościowych oraz zysków czerpanych z nielegalnej działalności w tego typu portalach.

Specjaliści z F-Secure prognozują, że w 2011 roku pod ostrzałem przestępców komputerowych z dużym prawdopodobieństwem znajdzie się także Windows 7. "To tylko kwestia czasu, a dokładniej momentu, w którym liczba użytkowników korzystających z tej wersji systemu będzie na tyle duża, by inwestycja w złośliwe oprogramowanie opłacała się cybegangom" - podkreśla Michał Iwan. Z nową siłą i pomysłami z cyberprzestępcami zmierzyć się też będą musiały banki, które atakowane są nowymi aplikacjami tj. ZeuS, który przechwycał wiadomości SMS z jednorazowymi kodami do autoryzacji transakcji bankowych dokonywanych online. Do tej pory jednorazowe hasła SMS przypisane do konkretnych transakcji uchodziły za jedno z najwygodniejszych i najpewniejszych zabezpieczeń e-bankowości. Teraz banki będą musiały zrewidować dotychczasowe systemy zabezpieczeń.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200