Internet - wirtualne pole minowe
Mimo wysiłków producentów najpopularniejszych systemów operacyjnych oraz programów antywirusowych, Internet wciąż nie jest bezpiecznym miejscem - wynika z raportu przygotowanego przez firmę Arbor Networks. Na użytkowników komputerów wciąż czyha mnóstwo zagrożeń - jednym z najważniejszych od kilku już lat pozostają wirusy i konie trojańskie, zmieniające "pecety" w elementy wykorzystywanej przez przestępców sieci komputerów-zombie ( tzw. botnety ). Niestety, zdaniem ekspertów nie należy oczekiwać szybkiej zmiany tego stanu rzeczy - "Botnety jako główna platforma do przeprowadzania ataków pozostaną z nami na wiele lat. Zmienią się co najwyżej sposoby ich tworzenia i zarządzania" - mówią specjaliści z CERT Polska. Oczywiście, dominacja botnetów nie powstrzyma pojawiania się nowych zagrożeń. "Obserwujemy ciągły wzrost korzystania z urządzeń mobilnych. Naszym zdaniem zagrożenia rozwiną się w tym kierunku" - prognozuje Edyta Mazerska z Panda Software.
17.11.2006 | aktual.: 17.11.2006 15:54
Raport Arbor Networks - zatytułowany "Worldwide Infrastructure Security Report" - prezentuje dość specyficzny punkt widzenia na bezpieczeństwo Internetu - wynika to z faktu, iż został on przygotowany na podstawie ankiet wypełnionych przez przedstawicieli firm świadczących usługi dostępu do Internetu ( ISP ). Nic więc dziwnego, że według tego opracowania najpoważniejszymi zagrożeniami internetowymi są ataki DDoS ( distributed denial of Service ) oraz wykorzystywane do ich przeprowadzania sieci komputerów "zombie". Autorzy raportu tłumaczą, iż rozproszone ataki DoS są szczególnie uciążliwe dla firm ISP, ponieważ wyjątkowo trudno je "odeprzeć", a także namierzyć ich sprawcę.
Wirusy w odwrocie
Co ciekawe, z raportu wynika też, że internauci coraz rzadziej mają do czynienia z klasycznymi wirusami czy robakami pocztowymi. Statystyki przygotowane przez Microsoft na podstawie raportów Narzędzia do Usuwania Złośliwego Oprogramowania ( to prosty antywirusowy program koncernu ) pokazują, że "klasyczne" wirusy i robaki pocztowe stanowią w ostatnim czasie zaledwie ok. 7% wykrywanych zagrożeń - zaś ok. 62% to szkodniki typu backdoor, służące do "rekrutowania" komputerów-zombie.
Polski wątek
Z ogólnymi wnioskami płynącymi z raportu zgadzają się polscy eksperci. "Boty to zdecydowanie najszybciej rozprzestrzeniający się złośliwy kod. Według danych Laboratorium Panda Software tylko w 2005 roku pojawiło się ich ponad 10 000. Boty to robaki lub trojany, które instalują się samodzielnie w systemie w celu wykonania szkodliwych działań na komputerze użytkownika, takich jak wysyłanie spamu lub zamiana komputera w "zombie". Tłumaczy to także obecność spamu w przedstawionym raporcie" - tłumaczy Edyta Mazerska z firmy Panda Software. "Wiele botów tworzonych jest w celu odbierania i wykonywania zdalnych rozkazów swoich twórców. Mogą one np. atakować kolejne komputery, pobierać inne złośliwe kody, umożliwiając jednocześnie ataki hakerskie. Głównym celem twórców botów nie jest zainfekowanie jednego komputera, ale całych sieci komputerowych i uzyskanie znacznych korzyści. Oprogramowanie szpiegujące zainstalowane na wielu komputerach dostarcza mnóstwo informacji i danych, które następnie są nieuczciwie
wykorzystywane lub odsprzedawane innym firmom" - dodaje przedstawicielka Panda Software. Specjaliści z CERT Polska zgadzają się z tezą, że jednym z głównych problemów ostatnich czasów są botnety - aczkolwiek, ich zdaniem, w raporcie demonizowane są ataki DoS - "Jesteśmy przekonani, że odpowiedzi na pytania postawione przez autorów raportu zależą przede wszystkim od ich formy. Arbor, jako firma zajmująca się komercyjnie ochroną przed masowymi zjawiskami ( DDoS, działanie robaków, botnetów itp. ), zadała po prostu odpowiednio sprofilowane pytanie. Niewątpliwie spośród zaproponowanych opcji DDoS jest czymś najbardziej namacalnym i najlepiej "przekładalnym" na konkretne straty finansowe. Patrząc na zagrożenia niejako "od kuchni", nie jest to jednak zjawisko najpowszechniejsze ani nawet najpoważniejsze w skutkach. W szczególności DDoS jest tylko jednym z ataków realizowanych przez botnety, a do tej pory brakuje skutecznych sposobów walki z tymi ostatnimi" - tłumaczą eksperci CERT Polska. Tłumaczą oni, że
wirusy, botnety czy SPAM to tylko środki - źródłem prawdziwego zagrożenia jest coś innego. "Największym zagrożeniem dla internautów jest to, co stoi za wszystkimi wyżej wymienionymi zagrożeniami, czyli kryminaliści, którzy w ostatnich latach wywarli dużych wpływ na bezpieczeństwo w Internecie. Ich głównym narzędziem stały się botnety, a efektem jest spam, phishing, próby infekcji kolejnych ofiar i dodanie ich do botnetu, ataki DDoS itp." - podsumowują przedstawiciele CERT-u.
Prawo sobie, Internet sobie...
Z raportu Arbor Networks dowiadujemy się również, że poważnym problemem jest ściganie przestępców działających w Sieci. Wynika to w znacznej mierze z faktu, iż prawodawstwo oraz policja w wielu krajach nie są odpowiednio przygotowane do walki z takimi zagrożeniami. Jak jest w Polsce? "W tej dziedzinie jest podobnie jak w innych - jest to ciągły wyścig z przestępcami. Chociaż rzeczywiście wydaje się, że Internet jako nowe medium znacznie ułatwił życie przestępcom. Łatwość dokonywania przestępstwa i czerpania z niego zysku niestety wciągnęła do tego procederu wiele nowych osób, często bardzo młodych" - tłumaczą eksperci z CERT Polska.
"Skuteczność walki z przestępstwami sieciowymi jest w dużym stopniu skoordynowana z ogólnymi możliwościami organów ścigania. Jak wiadomo w Polsce raczej nikt nie narzeka na nadmiar środków przeznaczonych na walkę z przestępczością. Niemniej jednak można zauważyć, chociażby z doniesień medialnych, że coraz więcej poważnych przestępstw kończy się udaną akcją organów ścigania. Oczywiście nikt sobie nie radzi z przestępstwami masowymi takimi jak rozsyłanie spamu czy wirusy komputerowe. Nie jest to jednak tylko problem nierozwiązany w Polsce - tak samo jest na całym świecie. Skuteczna walka z takimi zjawiskami to zadanie nie tylko dla organów ścigania, ale również dla prawodawców, ośrodków edukacyjnych, operatorów telekomunikacyjnych, CERT-ów itd. długo można by wymieniać. Chodzi o dobre pomysły i ich realizację. Nie jest to proste" - podsumowują przedstawiciel CERT-u.Problem dostrzega również Edyta Mazerska z Panda Software - "Zdecydowanie wszelkiego rodzaju włamania, czy przestępstwa internetowe powinny być
karane. Przestępcy pozostając bezkarni zaczynają tworzyć grupy przestępcze. Nie powinniśmy więc lekceważyć negatywnej działalności internetowej, stosując odpowiednie sankcje - w zależności od rodzaju przestępstwa tak, aby nikt nie czuł się bezkarnie. Oczywiście potrzebne są odpowiednio dostosowane przepisy prawne, których brakuje u nas w kraju. Dodatkowo firmy poszkodowane w wyniku przestępczych działań nie przyznają się do ataków, tym bardziej nie zgłaszają popełnionych przestępstw z uwagi na utratę swojej reputacji" - tłumaczy E. Mazerska.
Czego będziemy bali się w przyszłości?
Na koniec zostawiliśmy sobie rozważania na temat tego, z jakimi zagrożeniami użytkownikom komputerów przyjdzie zmierzyć się za kilka lat. Jak do tej pory możemy bowiem wyróżniać kilka etapów ich rozwoju. Pierwszymi programami, które na poważnie zagroziły internautom były wszelkiego rodzaju destrukcyjne robaki i wirusy, które po zainfekowaniu komputera kasowały ważne dane ( doskonałym przykładem może być choćby osławiony CIH vel Czarnobyl ). Później pojawiły się robaki, których główną aktywnością było masowe rozprzestrzenianie się za pośrednictwem poczty elektronicznej oraz błędów w systemie Windows ( vide Sasser, Slammer czy Nimda ). Ostatnio nastał czas botnetów - to właśnie one odpowiedzialne są za to, że Internet nie jest tak bezpiecznym miejscem, jak byśmy sobie tego życzyli.
Co dalej? Specjaliści z CERT Polska rozwiewają wątpliwości - "Botnety jako główna platforma do przeprowadzania ataków pozostaną z nami na wiele lat. Zmienią się co najwyżej sposoby ich tworzenia i zarządzania. Bezpośrednie ataki na komputery będą w dużej większości odbywały się przez przeglądarki, a także przez aplikacje WWW. Prawdopodobnie będą znacznie bardziej "selektywne" niż dotychczas, ukierunkowane na konkretne instytucje, osoby itp. Wraz z rozwojem sieci i różnych "wirtualnych" usług, kradzież tożsamości stanie się znacznie poważniejszym problemem niż to było do tej pory." Z kolei Edyta Mazerska prognozuje rosnącą popularność złośliwych programów, których celem będzie oprogramowanie stosowane w urządzeniach mobilnych - " W ostatnim czasie obserwujemy ciągły wzrost korzystania z urządzeń mobilnych. Naszym zdaniem zagrożenia rozwiną się w tym kierunku" - mówi przedstawicielka Panda Software.
Więcej informacji o raporcie można znaleźć na stronie Arbor Networks - http://www.arbor.net/sp_security_report.php?utm_campaign=press%20relea.