F-Secure: cyberwojna stała się rzeczywistością

By | 23/08/2012

Ostatni raport o zagrożeniach firmy F-Secure przedstawia zmieniający się krajobraz bezpieczeństwa informatycznego, w którym tradycyjne zagrożenia ze strony wirusów i złośliwego oprogramowania ustępują pola zorganizowanym cyberatakom dokonywanym na zlecenie rządów. Raport szczegółowo opisuje nowe, zaawansowane robaki internetowe Stuxnet i Flame oraz największe zagrożenia, z jakimi internauci borykali się w pierwszej połowie roku.

– Mówiąc krótko, robak Stuxnet i jego następcy, Flame i Gauss, stanowią nową jakość wśród złośliwego oprogramowania. Obserwujemy teraz początek nowego, informatycznego wyścigu zbrojeń – powiedział Mikko Hypponen, Chief Research Officer F-Secure.

Zespół Laboratorium F-Secure szacuje, że stworzenie robaka Stuxnet zajęło 10 osobolat. Taki nakład pracy wskazuje, że cyberwojna stała się realnym sposobem prowadzenia polityki międzynarodowej, który może z powodzeniem zastąpić tradycyjne metody, takie jak dyplomacja czy bojkoty.

– Państwa atakują się wzajemnie przy pomocy złośliwego oprogramowania. Cyberwojenna rewolucja już trwa – komentuje Mikko Hypponen.

Wydarzenia pierwszej połowy roku potwierdziły doniesienia o zagrożeniach dla komputerów pracujących pod kontrolą systemu Mac OS. Głośnym echem odbiła się epidemia nowych wersji trojana Flashback, który infekował złośliwym oprogramowaniem zaatakowane witryny internetowe wykorzystując luki w zabezpieczeniach środowiska Java.

– Maki są bardzo popularnym sprzętem na uczelniach wyższych, i to właśnie te placówki ucierpiały najbardziej. Eksperci zajmujący się bezpieczeństwem informatycznym na Oksfordzie oceniają, że atak Flashbacka był prawdopodobnie największą epidemią komputerową od czasu pojawienia się robaka Blaster, który w 2003 roku wziął na cel pecety wyposażone w system Windows – mówi Sean Sullivan, Doradca ds. Bezpieczeństwa w F-Secure.

Wśród pozostałych zagrożeń internetowych, jako szczególnie niebezpieczne wymienić można różnorodne wersje trojana Zeus. Jest to program, który atakuje użytkowników serwisów bankowych, wykorzystując mechanizmy śledzenia haseł wpisywanych na komputerze użytkownika (keylogging) oraz przechwytywania danych wysyłanych przez przeglądarkę (form grabbing). Skutki jego działania były szczególnie dotkliwe w niektórych regionach USA. Pojawiły się też nowe wersje konia trojańskiego SpyEye, który potrafi niezauważenie opróżnić konto logującego się w serwisie bankowości elektronicznej użytkownika.

Można mówić o swoistym renesansie oprogramowania typu ransomware, które – zgodnie z przewidywaniami – stanowić będzie poważne zagrożenie również w drugiej połowie bieżącego roku. Szczególnie często pojawiały się przypadki blokowania przeglądarek przez „policję” z powodu rzekomej „nielegalnej” działalności w sieci, połączonego z wezwaniem do zapłaty „mandatu” za pomocą jednorazowej karty płatniczej albo w inny, gwarantujący anonimowość, sposób.

Ataki skierowane przeciwko smartfonom najczęściej dotyczyły urządzeń z systemem Android. Zagrożenia obejmowały niechciane oprogramowanie w rodzaju Steware.A i DroidRooter.F, a także oprogramowanie szpiegowskie, np. Adboo.A. Do zainfekowania urządzenia o danej konfiguracji wystarczy wejście na zarażoną stronę internetową.

– Jak do tej pory, w 2012 roku nie odnotowaliśmy spadku natężenia ataków wirusów i złośliwego oprogramowania. Najlepszą ochroną przed takimi zagrożeniami jest posiadanie uaktualnionego oprogramowania antywirusowego na wszystkich urządzeniach – mówi Mikko Hypponen.

Raport o zagrożeniach F-Secure (F-Secure Threat Report) i towarzyszący mu, niedawno opublikowany, raport dotyczący zagrożeń mobilnych (F-Secure Mobile Threat Report) można pobrać z witryny F-Secure pod adresem http://www.f-secure.com/en/web/labs_global