Iwan: Cyberprzestępcy są coraz lepiej zorganizowani
W 2017 roku musimy być przygotowani na nowe zagrożenia. Już zeszłoroczne doświadczenia wyraźnie pokazują, że złośliwe oprogramowanie w klasycznym wydaniu odchodzi do lamusa. Byliśmy bowiem świadkami ataków nie tylko na konsumentów czy przedsiębiorstwa, ale i na rządy – mówi portalowi BiznesAlert.pl Michał Iwan, dyrektor zarządzający firmy F-Secure w Polsce.
Ataki DDoS z wykorzystaniem internetu rzeczy sprawiły, że momentalnie przestały działać takie serwisy jak Twitter czy Spotify. W maju skradziono 81 milionów dolarów z banku centralnego Bangladeszu. A w grudniu Yahoo przyznało, że z jego bazy wyciekły dane miliarda użytkowników.
Musimy zdawać sobie sprawę z tego, że cyberprzestępcy stosują coraz bardziej wyszukane metody. Jednak za każdym atakiem stoi człowiek, który oprócz środków technicznych może również wykorzystywać socjotechnikę. Krajobraz cyberzagrożeń jest skomercjalizowany i przestępcy wiedzą, że aby zdobyć pieniądze, nie mogą polegać już tylko na klasycznym złośliwym oprogramowaniu.
Nowa era
Mamy do czynienia z erą post-malware’u. W tej sytuacji polityka bezpieczeństwa staje przed nowymi wyzwaniami. Powinna zatem uwzględniać takie elementy jak reagowanie na incydenty, testy penetracyjne, strategię zarządzania kryzysowego czy ochronę przed atakami APT. Hakerzy zawsze znajdą drogę, żeby się przedostać. Trzeba więc być dobrze przygotowanym.
W opracowanym przez F-Secure Raporcie o stanie bezpieczeństwa cyberprzestrzeni 2017 eksperci ds. bezpieczeństwa w sieci skupili się na dominujących zagrożeniach. Wśród najważniejszych kwestii wskazali między innymi działania rozpoznawcze hakerów (czyli rekonesans prowadzony w celu zgromadzenia kluczowych informacji przed przeprowadzeniem ataku), które były prowadzone z adresów IP dziesięciu krajów. I tak z Rosji pochodzi 60 procent podejrzanego globalnego ruchu sieciowego. Pozostały kierowany jest między innymi z Holandii, USA, Chin i Niemiec. Natomiast krajami, które najczęściej stanowiły cel, były Stany Zjednoczone, Holandia, Niemcy, Chiny i Wielka Brytania.
Ataki ransomware
Według ekspertów coraz poważniejszym problemem stają się ataki ransomware – przeprowadzane za pomocą oprogramowania wyłudzającego okup. W 2016 roku pojawiło się 197 nowych rodzin ransomware, a więc cztery razy więcej niż rok wcześniej. Poza tym działania grup cyberprzestępczych zaczęły upodobniać się do sposobu działania przedsiębiorstw, a gangi ransomware stosują nawet coś, co moglibyśmy nazwać rzetelną obsługą klienta.
Zmalało natomiast użycie tak zwanych exploitów, które wykorzystują luki w oprogramowaniu, a część ich autorów trafiła do więzień, w tym Dmitrij Fiedotow – Paunch, twórca exploita Blackhole. Rosjanin został skazany na siedem lat kolonii karnej. Za znaczną częścią ataków stoją jednak młodzi, niedoświadczeni tak zwani skrypciarze, którzy jako cel obierają słabo zabezpieczone infrastruktury sieciowe i przeprowadzają ataki, wykorzystując do tego gotowe skrypty.
Przestarzały Android
Poważnym globalnym problemem jest też użytkowanie przez właścicieli smartfonów przestarzałych wersji Androida. Obecnie z jego najnowszej wersji Nougat korzysta zaledwie 1 proc. użytkowników. Najwięcej smartfonów ze starym oprogramowaniem znajduje się w Indonezji, a najmniej w Norwegii. Dla porównania: z nowego systemu Apple iOS w wersji 10.2 po miesiącu od opublikowania korzystała już połowa użytkowników iPhone’ów.
