Eksperci z Kaspersky Lab podsumowują trendy w zakresie bezpieczeństwa w 2012 r. i przedstawiają prognozy dotyczące głównych zagrożeń w 2013 r. W przyszłym roku przewiduje się między innymi dalszy wzrost liczby incydentów cyberszpiegostwa, ataków ukierunkowanych, oraz cyberataków sponsorowanych przez rządy, wzrost znaczenia haktywizmu, rozwój kontrowersyjnych „legalnych” narzędzi inwigilacji i zwiększoną liczbę ataków cyberprzestępczych na serwisy wykorzystujące chmurę.
Najważniejsze fakty oraz prognozy
Kluczowe incydenty dotyczące cyberzagrożeń w 2012 r.:
- Zaawansowane szkodliwe oprogramowanie atakujące system OS X firmy Apple;
- Drastyczny wzrost liczby zagrożeń dla Androida;
- Flame oraz Gauss jako dowody regularnych operacji cyberwojennych sponsorowanych przez rządy;
- Głośne przypadki wycieku haseł z popularnych serwisów internetowych, takich jak LinkedIn czy Dropbox,
- Kradzież certyfikatów firmy Adobe;
- Nowe luki 0-day w Javie i innym popularnym oprogramowaniu;
- Ataki na urządzenia sieciowe (routery DSL);
- Zamknięcie DNSChangera z udziałem FBI;
- Destrukcyjne szkodniki Shamoon oraz Wiper;
- Kampania cyberszpiegowska Madi.
Prognozy na 2013 r.:
- Dalszy wzrost liczby ataków ukierunkowanych;
- Ciągły marsz „haktywistów”;
- Więcej cyberataków sponsorowanych przez rządy;
- Popierane przez rządy wykorzystywanie „legalnych” narzędzi inwigilacji w cyberprzestrzeni;
- Ataki na infrastrukturę opartą na chmurze;
- Ograniczenie prywatności cyfrowej;
- Pogłębienie problemów z zaufaniem do serwisów online oraz organów cyfrowych;
- Dalszy wzrost ilości szkodliwego oprogramowania dla OS X oraz zagrożeń mobilnych;
- Luki w zabezpieczeniach i exploity jako główne metody ataków cyberprzestępców;
- Powszechne wykorzystywanie oprogramowania typu ransomware i służącego do cyberwyłudzeń.
Przegląd głównych
prognoz
W ostatnich dwóch latach powszechnym zagrożeniem dla firm stały się ataki ukierunkowane. Firma Kaspersky Lab spodziewa się, że liczba ataków ukierunkowanych przeprowadzanych w celu cyberszpiegostwa nadal będzie rosła, przez co ataki te staną się najistotniejszym zagrożeniem dla firm. Innym trendem, który prawdopodobnie będzie miał wpływ na firmy i rządy, jest dalszy wzrost „haktywizmu” oraz liczby towarzyszących mu politycznie umotywowanych cyberataków.
Sponsorowane przez rządy działania cyberwojenne z pewnością będą kontynuowane w 2013 r. Warto wspomnieć, że w 2012 r. Kaspersky Lab odkrył trzy nowe istotne szkodliwe programy wykorzystywane w operacjach cyberwojennych: Flame, Gauss i miniFlame. Flame był największym i najbardziej zaawansowanym z programów cyberszpiegowskich, wyróżniającym się przede wszystkim swoją długowiecznością. Jako co najmniej pięcioletni projekt, Flame stanowi przykład złożonego szkodliwego programu, który przez dłuższy czas mógł pozostawać niewykryty, gromadząc ogromne ilości danych i poufnych informacji należących do jego ofiar. Eksperci z Kaspersky Lab przewidują również, że liczba państw rozwijających własne programy cybernetyczne w celu cyberszpiegostwa lub cybersabotażu wzrośnie. Ataki te mogą zaszkodzić nie tylko instytucjom rządowym, ale również firmom i elementom infrastruktury krytycznej.
W 2012 r. toczyły się dyskusje na temat tego, czy rządy powinny rozwijać i wykorzystywać specjalne oprogramowanie inwigilacyjne służące do monitorowania podejrzanych osób, objętych dochodzeniem kryminalnym. Kaspersky Lab przewiduje, że w 2013 r. kwestia ta będzie jeszcze bardziej istotna, ponieważ rządy tworzą lub nabywają dodatkowe narzędzia monitoringu, który w przyszłości wykroczy poza instalowanie podsłuchu na telefonach i obejmie uzyskiwanie tajnego dostępu do wybranych urządzeń mobilnych. Wspierane przez rządy narzędzia inwigilacji w środowisku cybernetycznym najprawdopodobniej nadal będą ewoluować, ponieważ organy ścigania próbują wyprzedzić. Jednocześnie, nadal będą aktualne kontrowersyjne kwestie dotyczące praw i prywatności obywateli w związku z użyciem takich narzędzi.
Rozwój portali
społecznościowych oraz nowych zagrożeń skierowanych przeciwko użytkownikom
indywidualnym i firmom drastycznie zmienił postrzeganie prywatności online oraz
kwestii zaufania. Coraz więcej internautów zdaje sobie sprawę, że
znaczna część ich prywatnych danych jest przekazywana serwisom online i pojawia
się pytanie: czy użytkownicy mają do nich
zaufanie? To zaufanie zostało już zachwiane w wyniku głośnych incydentów
wycieku haseł z popularnych serwisów takich jak Dropbox czy LinkedIn. Wartość
prywatnych danych – zarówno dla cyberprzestępców, jak i dla legalnych firm – z
pewnością znacznie wzrośnie w najbliższej przyszłości.
2012 rok odznaczał się gwałtownym wzrostem ilości mobilnego szkodliwego oprogramowania, przy czym główny cel cyberprzestępców stanowił Android – najpopularniejsza platforma mobilna. W 2013 r. najprawdopodobniej będziemy świadkami nowego niepokojącego trendu – wykorzystywania luk w zabezpieczeniach w celu przeprowadzania ataków „drive-by download” (realizowanych podczas przeglądania stron WWW) na urządzenia mobilne. To oznacza, że prywatne i korporacyjne dane przechowywane na smartfonach oraz tabletach będą atakowane równie często jak te znajdujące się na tradycyjnych komputerach. Z tego samego powodu - rosnąca popularność - przeprowadzane będą również nowe zaawansowane ataki skierowane przeciwko właścicielom urządzeń firmy Apple.
Oprócz tego, że luki w urządzeniach mobilnych stają się coraz większym zagrożeniem dla użytkowników, nadal będziemy obserwować wykorzystywanie luk w aplikacjach komputerowych i programach zainstalowanych na komputerach PC. Eksperci z Kaspersky Lab określili rok 2012 rokiem luk w Javie i nic nie zapowiada zmiany w tym zakresie w nadchodzącym roku. Java nadal będzie wykorzystywana przez cyberprzestępców na skalę masową. Jednak, mimo że Java nie przestanie stanowić celu exploitów, aplikacje Adobe Flash oraz Adobe Reader stracą na znaczeniu jako bramy, przez które przenikają szkodliwe programy, ponieważ ich najnowsze wersje zawierają systemy automatycznej aktualizacji służące do szybkiego łatania luk w zabezpieczeniach.
„W naszych wcześniejszych raportach określiliśmy 2012 rok jako czas gwałtownego
wzrostu liczby nowych cyberzagrożeń” – komentuje
Costin Raiu, dyrektor Globalnego
Zespołu ds. Badań i Analiz (GReAT), Kaspersky Lab. „Najbardziej znaczące incydenty 2012 roku ukształtowały przyszłość
cyberbezpieczeństwa. Spodziewamy się, że w przyszłym roku będzie miało miejsce
mnóstwo głośnych ataków na użytkowników, firmy i rządy oraz pojawią się
pierwsze oznaki poważnych ataków na krytyczną infrastrukturę przemysłową.
Najistotniejsze trendy 2013 roku będą obejmowały nowe operacje cyberwojenne,
wzrost liczby ataków ukierunkowanych na firmy oraz nowe zaawansowane zagrożenia
mobilne”.
źródło: Kaspersky Lab