Internet - wirtualne pole minowe

Główne zagrożenia internetowe

Wyniki sondy przeprowadzonej podczas konferencji Secure 2006:1. botnety - 23,2%

2. inne - 19,9%

3. spam - 18,5%

4. kradzież tożsamości - 15,9%

5. phishing - 13,9%

6. robaki sieciowe, wirusy - 8,6%

Specjaliści z CERT Polska zgadzają się z tezą, że jednym z głównych problemów ostatnich czasów są botnety - aczkolwiek, ich zdaniem, w raporcie demonizowane są ataki DoS - "Jesteśmy przekonani, że odpowiedzi na pytania postawione przez autorów raportu zależą przede wszystkim od ich formy. Arbor, jako firma zajmująca się komercyjnie ochroną przed masowymi zjawiskami (DDoS, działanie robaków, botnetów itp.), zadała po prostu odpowiednio sprofilowane pytanie. Niewątpliwie spośród zaproponowanych opcji DDoS jest czymś najbardziej namacalnym i najlepiej "przekładalnym" na konkretne straty finansowe. Patrząc na zagrożenia niejako "od kuchni", nie jest to jednak zjawisko najpowszechniejsze ani nawet najpoważniejsze w skutkach. W szczególności DDoS jest tylko jednym z ataków realizowanych przez botnety, a do tej pory brakuje skutecznych sposobów walki z tymi ostatnimi" - tłumaczą eksperci CERT Polska. Tłumaczą oni, że wirusy, botnety czy SPAM to tylko środki - źródłem prawdziwego zagrożenia jest coś innego. "Największym zagrożeniem dla internautów jest to, co stoi za wszystkimi wyżej wymienionymi zagrożeniami, czyli kryminaliści, którzy w ostatnich latach wywarli dużych wpływ na bezpieczeństwo w Internecie. Ich głównym narzędziem stały się botnety, a efektem jest spam, phishing, próby infekcji kolejnych ofiar i dodanie ich do botnetu, ataki DDoS itp." - podsumowują przedstawiciele CERT-u.

Prawo sobie, Internet sobie...

Z raportu Arbor Networks dowiadujemy się również, że poważnym problemem jest ściganie przestępców działających w Sieci. Wynika to w znacznej mierze z faktu, iż prawodawstwo oraz policja w wielu krajach nie są odpowiednio przygotowane do walki z takimi zagrożeniami. Jak jest w Polsce? "W tej dziedzinie jest podobnie jak w innych - jest to ciągły wyścig z przestępcami. Chociaż rzeczywiście wydaje się, że Internet jako nowe medium znacznie ułatwił życie przestępcom. Łatwość dokonywania przestępstwa i czerpania z niego zysku niestety wciągnęła do tego procederu wiele nowych osób, często bardzo młodych" - tłumaczą eksperci z CERT Polska.

Komentuje Marcin Pasek z firmy hostingowej Kei.pl

Raport został przygotowany głownie przy współpracy z operatorami oraz ze środowiskiem akademickim. Firmy hostingowe i dostawcy contentu byli nielicznie reprezentowani - nic więc dziwnego że ataki DDoS oraz narzędzie za pomocą którego są przeprowadzane (czyli botnety) są tu najbardziej uwypuklone. Zgodzę się, że jest to na pewno najpoważniejsze zagrożenie bezpieczeństwa sieci obecnie. Tym bardziej, że walka z atakami DDoS jest bardzo trudna, szczególnie w Polsce.

Pominięte w raporcie są techniki i metody identyfikacji źródeł zagrożeń (botnet) we własnej infrastrukturze, co jest błędem albowiem to one są często nie tylko źródłem ale i celem ataków DDoS i DoS. Jednocześnie botnet jest wydzielony jako wyraźny problem. Nie rozumiem, dlaczego zostało to pominięte.

Internauci są narażeni przede wszystkim na dwa zagrożenia. Pierwszym są ataki mające na celu przejęcie kontroli nad komputerami osobistymi (wirusy, robaki, konie trojańskie, dziury w oprogramowaniu), na skutek czego komputery mogą służyć jako źródło ataków (DoS, spam) oraz niebezpieczeństwo przechwycenia haseł, kluczy i poufnych danych. Drugie zagrożenie to spam - praktycznie uniemożliwiający korespondencję mailową.

"Skuteczność walki z przestępstwami sieciowymi jest w dużym stopniu skoordynowana z ogólnymi możliwościami organów ścigania. Jak wiadomo w Polsce raczej nikt nie narzeka na nadmiar środków przeznaczonych na walkę z przestępczością. Niemniej jednak można zauważyć, chociażby z doniesień medialnych, że coraz więcej poważnych przestępstw kończy się udaną akcją organów ścigania. Oczywiście nikt sobie nie radzi z przestępstwami masowymi takimi jak rozsyłanie spamu czy wirusy komputerowe. Nie jest to jednak tylko problem nierozwiązany w Polsce - tak samo jest na całym świecie. Skuteczna walka z takimi zjawiskami to zadanie nie tylko dla organów ścigania, ale również dla prawodawców, ośrodków edukacyjnych, operatorów telekomunikacyjnych, CERT-ów itd. długo można by wymieniać. Chodzi o dobre pomysły i ich realizację. Nie jest to proste" - podsumowują przedstawiciel CERT-u.