8 prognoz bezpieczeństwa sieciowego 2012
Rok 2012 zapowiada się niepokojąco. W 2011 analitycy z laboratoriów FortiGuard zaobserwowali wiele przełomowych wydarzeń w świecie bezpieczeństwa sieciowego. Czy w tym nadchodzącym będziemy musieli zmierzyć się z podobnymi niebezpieczeństwami?
Wiele z najważniejszych wydarzeń dotyczących bezpieczeństwa w sieci w 2011 roku zespół badawczy FortiGuard ujął w swoich prognozach. Analitycy tej firmy zauważyli 8 trendów związanych z bezpieczeństwem sieci, które mogą pojawić się w nadchodzącym roku. Przewidują m.in. wzrost złośliwego oprogramowania mobilnego, zwiększenie represji za operacje prania brudnych pieniędzy w internecie oraz zacieśnienie współpracy między rządami a sektorem prywatnym w walce z cyberprzestępczością. Odkryte zostaną także kolejne luki w systemach SCADA, a także wzrośnie liczba ataków sponsorowanych. Grupa Anonimowych haktywistów, walczących z instytucjami finansowymi i rządowymi, będzie nadal budować swoją pozycję.
Oprogramowanie ransomware w telefonach komórkowych
W ciągu ostatnich kilku lat FortiGuard Labs był świadkiem ewolucji tego szkodnika, który blokuje komputer ofiary aż do czasu zapłacenia przez nią "okupu" (z języka angielskiego "ransom"). Na rok 2012 FortiGuard Labs przewiduje pojawienie się pierwszych przypadków ransomware zaprojektowanych dla urządzeń mobilnych.
Więcej zagrożeń dla Androida
Rok 2012 będzie też rokiem, w którym wzrośnie liczba zagrożeń dla systemu operacyjnego Android. Inaczej niż w przypadku Cabira, pierwszego robaka dla systemu Symbian, odkrytego w roku 2004, twórcy złośliwego oprogramowania dla Androida nie będą wykorzystywać Bluetootha lub synchronizacji z komputerem do infekowania urządzeń mobilnych. Zespół FortiGuard Labs uważa, że zagrożenie będzie przychodzić z SMS-ów zawierających zakażone linki lub za pośrednictwem portali społecznościowych, takich jak Facebook czy Twitter.
Zagrożenia polimorficzne dla Androida
Nie da się ukryć, że złośliwe oprogramowanie stworzone dla urządzeń z systemem operacyjnym Android będzie coraz bardziej zróżnicowane i złożone. Już w zeszłym roku analitycy FortiGuard Labs zidentyfikowali szkodliwe programy, które wykorzystywały szyfrowanie danych i potrafiły osadzać wirusy na urządzeniach z Androidem. Działania te nie były jeszcze przykładem najgroźniejszych zagrożeń polimorfmicznych, czyli złośliwego oprogramowania, które jest w stanie automatycznie mutować się, co czyni je niezwykle trudnym do zidentyfikowania, a tym samym do zniszczenia.
Zespół FortiGuard Labs już wcześniej obserwował zagrożenia polimorficzne na smartfonach z systemem Windows Mobile i uważa, że to tylko kwestia czasu, zanim malware tego typu pojawi się na urządzeniach z systemem Android.
Zdecydowane działania przeciwko praniu brudnych pieniędzy w internecie
Zacieranie nielegalnego źródła pieniędzy oraz utworzenie dla nich nowego pochodzenia z wykorzystaniem anonimowych usług transferu funduszy przez lata uchodziło cyberprzestępcom bezkarnie. FortiGuard uważa, że zmieni się to w 2012 roku.
Niedawne aresztowanie Pavla Vrublevsky'ego, dyrektora zarządzającego internetowego serwisu płatniczego ChronoPay, który został aresztowany za zlecenie ataków hakerskich na konkurencję, jest dobrym przykładem skutecznej walki z przestępczością w sieci.
Współpraca sektorów publicznych i prywatnych w obszarze bezpieczeństwa
Już w ubiegłym roku zespół FortiGuard Labs przewidywał zacieśnienie globalnej współpracy między instytucjami publicznymi i firmami z wielu krajów świata w walce, mającej na celu wyeliminowanie botnetów. W taki sposób zniszczono botnety Rustock i DNS Changer. W efekcie międzynarodowej współpracy zlikwidowano także potężne ognisko rozprzestrzeniania się scareware. Aresztowano wielu członków międzynarodowych grup hackerskich, takich jak Anonimowi i LulzSec.
Represje te będą kontynuowane w 2012 roku. Być może wiele z nich będzie wspieranych przez organizację Defense Advanced Research Projects Agency (DARPA), która otrzymała ostatnio 188 milionów dol. i zamierza wykorzystać część tych środków na budowanie zespołu do obrony przed cyberatakami w sektorze prywatnym. Wydaje się prawdopodobne, że w 2012 roku podobne związki będą tworzone na całym świecie.
Systemy SCADA na celowniku
Kolejnym problemem, na który zwraca uwagę zespół FortiGuard Labs, jest zagrożenie systemów SCADA (Supervisory Control and Data Acquisition), czyli nadzorujących przebieg procesów technologicznych lub produkcyjnych. Atak na tego rodzaju systemy, często podłączonych do krytycznej infrastruktury, takiej jak energia elektryczna czy instalacje wodociągowe, mógłby spowodować poważne konsekwencje. Ostatni rok przyniósł już pierwsze tego przykłady. Jednym z nich był wirus Stuxnet, który zagroził irańskiej elektrowni nuklearnej.
Co prawda irańscy urzędnicy potwierdzili fakt zainfekowania systemów, ale dotychczas nie znaleziono wrogich kodów przemysłowych. Warto podkreślić, że obecne systemy nadzorujące krytyczną infrastrukturę nie zawsze działają w obiegu zamkniętym. Nowe urządzenia HMI (Human Machine Interface), które współdziałają z systemami SCADA, są rozwijane przez wielu różnych producentów sprzętu i oprogramowania oraz posiadają wiele interfejsów do logowania.
W laboratoriach FortiGuard Labs zaobserwowano w przeszłości wiele przypadków "obejścia" interfejsów. Jeszcze bardziej niepokojąca jest migracja systemów SCADA do usług w chmurze. Pozwoli to na przechowywanie danych oraz sterowanie systemami o krytycznym znaczeniu na publicznych serwerach. Z tym związane jest zwiększone ryzyko zagrożenia. Na 2012 rok FortiGuard przewiduje odkrycie i wykorzystywanie luk w systemach SCADA. Konsekwencje mogą być katastrofalne.
Ataki sponsorowane
Zespół FortiGuard często zwracał uwagę na przestępstwa Crime as a Service (CaaS), które działają analogicznie do usługi Software as a Service (SaaS). Przy czym kryminalne syndykaty, zamiast oferować legalne i przydatne usługi internetowe, proponują realizację takich zamówień, jak zainfekowanie dużej liczby komputerów, rozsyłanie spamu, a nawet uruchomienie bezpośredniego Denial of Service (DDoS). Dziś wystarczy mieć pieniądze żeby znaleźć dostawcę usług CaaS. FortiGuard Labs przewiduje, że w 2012 roku cyberprzestępcy będą zatrudniani do przeprowadzania bardziej strategicznych i ukierunkowanych ataków na firmy i osoby prywatne. Np. w 2011 roku rosyjski internetowy serwis płatniczy ChronoPay nielegalnie zatrudnił hakera do przeprowadzenia ataku na bezpośrednią konkurencję (Assist).
Prognoza ta będzie trudna do monitorowania, ponieważ wiele z wykrytych przypadków będzie rozstrzyganych na drodze pozasądowej, a wyroki nie będą dopuszczane do publicznej wiadomości.
Hacking w dobrej sprawie
FortiGuard Labs przewiduje, że w 2012 roku powstanie więcej grup haktywistów, działających podobnie do słynnych Anonimowych. Co ciekawe, grupa ta już pod koniec 2011 roku zaczęła wykorzystywać swoją siłę "w dobrej sprawie". Potwierdza to fakt, że Anonimowi niedawno zagrozili zdemaskowaniem członków meksykańskiego kartelu narkotykowego, a także pomogli władzom rozbić pierścień z pornografią dziecięcą. FortiGuard spodziewa się więcej takich aktów sprawiedliwości, wymierzanych przez haktywistów w 2012 roku.
Cezary Tchorek-Helm
