Internet - wirtualne pole minowe

Problem dostrzega również Edyta Mazerska z Panda Software - "Zdecydowanie wszelkiego rodzaju włamania, czy przestępstwa internetowe powinny być karane. Przestępcy pozostając bezkarni zaczynają tworzyć grupy przestępcze. Nie powinniśmy więc lekceważyć negatywnej działalności internetowej, stosując odpowiednie sankcje - w zależności od rodzaju przestępstwa tak, aby nikt nie czuł się bezkarnie. Oczywiście potrzebne są odpowiednio dostosowane przepisy prawne, których brakuje u nas w kraju. Dodatkowo firmy poszkodowane w wyniku przestępczych działań nie przyznają się do ataków, tym bardziej nie zgłaszają popełnionych przestępstw z uwagi na utratę swojej reputacji" - tłumaczy E. Mazerska.

Komentuje Grzegorz Michałek, główny programista firmy ArcaBit

Czy Pańskie spostrzeżenia odnośnie bezpieczeństwa internetowego pokrywają się z wnioskami z raportu?

Ogólnie tak. Z punktu widzenia skali strat (lub potencjalnych strat) faktycznie ataki typu DDoS stanowią główne zagrożenie dla biznesu. Głównie dlatego, że z "wewnątrz" trudno jest sobie z nimi radzić, w przeciwieństwie np. do standardowych infekcji wirusowych czy robakowych, z którymi, przy odpowiedniej polityce utrzymania struktury informatycznej przedsiębiorstwa specjaliści radzą sobie błyskawicznie.

Co uważa Pan aktualnie za największe zagrożenie dla internautów?

To zależy od tego, jaki rodzaj internauty mamy na myśli - w przypadku użytkowników indywidualnych nadal podstawowym zagrożeniem są standardowe robaki i wirusy, w szczególności takie, które powodują bądź utratę danych, bądź unieruchomienie systemu, a wynika to głównie z tego, że wśród tego typu użytkowników praktycznie nie istnieje nawyk tworzenia kopii zapasowych, a i świadomość konieczności posiadania narzędzi zabezpieczających jest nadal niewielka.

Druga grupa, to klienci korporacyjni - tutaj również niestety jest ogromna rozbieżność między tym, jak organizacja struktury i zabezpieczeń powinna wyglądać, a jak wygląda w praktyce. Dlatego u nas w kraju nadal jest tak, że właśnie standardowe zagrożenia (robaki, wirusy) stanowią podstawową przeszkodę w pracy większych instytucji.

Jak Pan sądzi, jakie metody ataków będą się popularyzowały w przyszłości?

Zagrożenia standardowe będą funkcjonowały cały czas. Wynika to głównie z tego, że przed komputerem nadal "będzie siedział człowiek". Spodziewamy się w niedługim czasie dużego wzrostu ataków skierowanych na dane pozwalające na dostęp do znacznych dóbr (zarówno prywatnych jak i korporacyjnych - nie chodzi tutaj oczywiście tylko o bezpośrednie dobra finansowe ale także, a może przede wszystkim o tajne i zarazem cenne informacje).

Czego będziemy bali się w przyszłości?

Na koniec zostawiliśmy sobie rozważania na temat tego, z jakimi zagrożeniami użytkownikom komputerów przyjdzie zmierzyć się za kilka lat. Jak do tej pory możemy bowiem wyróżniać kilka etapów ich rozwoju. Pierwszymi programami, które na poważnie zagroziły internautom były wszelkiego rodzaju destrukcyjne robaki i wirusy, które po zainfekowaniu komputera kasowały ważne dane (doskonałym przykładem może być choćby osławiony CIH vel Czarnobyl). Później pojawiły się robaki, których główną aktywnością było masowe rozprzestrzenianie się za pośrednictwem poczty elektronicznej oraz błędów w systemie Windows (vide Sasser, Slammer czy Nimda). Ostatnio nastał czas botnetów - to właśnie one odpowiedzialne są za to, że Internet nie jest tak bezpiecznym miejscem, jak byśmy sobie tego życzyli.

Co dalej? Specjaliści z CERT Polska rozwiewają wątpliwości - "Botnety jako główna platforma do przeprowadzania ataków pozostaną z nami na wiele lat. Zmienią się co najwyżej sposoby ich tworzenia i zarządzania. Bezpośrednie ataki na komputery będą w dużej większości odbywały się przez przeglądarki, a także przez aplikacje WWW. Prawdopodobnie będą znacznie bardziej "selektywne" niż dotychczas, ukierunkowane na konkretne instytucje, osoby itp. Wraz z rozwojem sieci i różnych "wirtualnych" usług, kradzież tożsamości stanie się znacznie poważniejszym problemem niż to było do tej pory." Z kolei Edyta Mazerska prognozuje rosnącą popularność złośliwych programów, których celem będzie oprogramowanie stosowane w urządzeniach mobilnych - " W ostatnim czasie obserwujemy ciągły wzrost korzystania z urządzeń mobilnych. Naszym zdaniem zagrożenia rozwiną się w tym kierunku" - mówi przedstawicielka Panda Software.

Więcej informacji o raporcie można znaleźć na stronie Arbor Networks.