Bezpieczeństwo w sieci stanowi o poziomie ochrony nie tylko mienia rządowego bądź sektorów prywatnych, ale także ochrony danych najzwyklejszych użytkowników. Według raportu opracowanego przez F-Secure, tuż pod naszymi komputerami coraz liczniej będą zbierać się czarne chmury.
Przestępczość w sieci nie jest już tylko problemem struktur rządowych. Nowocześni zbrodniarze nadal będą kontynuować ataki na newralgiczne punkty państw i wielkich organizacji, ale obrali sobie również za cel Nas, bowiem każda osoba reprezentuje jakieś dane oraz je gromadzi, a w dzisiejszym świecie za informacjami – szczególnie tymi osobistymi, jak nr kont bankowych, piny kart kredytowych – stoją pieniądze.
W odpowiedzi na ataki w cyberprzestrzeni stosuje się najbardziej zaawansowane defendery systemu, algorytmy szyfrujące i przechowujące dane, czy innego rodzaju blokady, pozwalające na przesył informacji wyłącznie między uprawnionymi stronami. Aczkolwiek i te metody nie są w stanie zagwarantować pełni bezpieczeństwa. Tutaj przypomnijmy sobie udane ataki hakerów np. na stronę rządu polskiego, w skutek którego kompletnie unieruchomiono działanie serwisu. Kolejny przykład to to bank centralny w Bangladeszu, z którego skradziono 81 milionów dolarów. Hakerzy atakują wszystkie miejsca, które gromadzą informacje o swoich klientach, nawet platforma Steam znalazła się na ich celowniku i to w najlepszym dla nas graczy momencie, gdy rozpoczęła się zimowa wyprzedaż. Steam oficjalnie nie potwierdził dlaczego ich serwery nagle przestały działać, ale kto był na bieżąco ze sprawą, mógł wejść na stronę monitorującą ruch na Steamie i samemu przekonać się, że w jednej chwili ich serwer został przeładowany ilością wejść z zewnątrz. To był klasyczny atak DDoS.
– Cyberprzestępcy stosują coraz bardziej wyszukane metody. Przedsiębiorstwa muszą zdać sobie sprawę z tego, że za każdym ukierunkowanym atakiem stoi człowiek, który oprócz arsenału dostępnych środków może wykorzystywać socjotechniki. Phishing (wysyłka sfałszowanych maili w celu wyłudzenia danych) czy gotowe bazy zhakowanych kont i sieci sprzedawane online sprawiają, że włamanie się do instytucji rządowych czy czołowych firm z listy Fortune 500 jest w zasięgu ręki hakerów – komentuje raport Sean Sullivan, ekspert ds. cyberbezpieczeństwa w firmie F-Secure.
Aktualne sposoby ochrony danych są skuteczne jedynie, gdy już problem wystąpi. Nikt o tym głośno nie mówi, ale raczej nigdy nie będziemy mogli poczuć się bezpiecznie, bowiem metody walki przed cyberprzestępcami nigdy nie wyprzedzą o krok pomysłu osób odpowiedzialnych za te ataki. W systemie zawsze znajdzie się jakaś luka.
F-Secure w swoim raporcie podkreślił aktualne problemy w zakresie bezpieczeństwa w sieci:
- nieaktualne systemy na urządzeniach typu Android. Tylko jeden procent użytkowników posiada sprzęt, którego oprogramowanie jest zaktualizowane, tym samym mają najnowsze biblioteki zabezpieczające przed kradzieżą danych. Porównując do właścicieli urządzeń IPhone, 50% użytkowników na bieżąco aktualizuje software.
- gros cyberprzestępców pochodzi z Rosji (przeszło 60 %), Holandii, USA i Chin, a ich celem ataku są USA, Holandia i Niemcy
- wirusy typu ransomware, których charakter przypomina metodę „porwania i okupu”, z tymże w tym przypadku uprowadzenie dotyczy nie osoby, a wrażliwych danych w wersji cyfrowej. W poprzednim roku odnotowano rekordową liczbę rodzajów tego wirusa (197). Cyberprzestępcy w ramach swoich ataków, zaczęli tworzyć rozbudowane grupy/gangi, upodabniając się charakterem do profilu działania firm.
- exploity – oprogramowanie wykorzystujące luki w kodzie programistycznym. W stosunku do lat poprzednich odnotowuje się coraz mniej takich przypadków, jednak skala zagrożenia pozostaje niezmieniona.
-Mamy do czynienia z erą post-malware’u, ponieważ krajobraz cyberzagrożeń uległ uprzemysłowieniu i cyberprzestępcy wiedzą, że nie mogą już liczyć na złośliwe oprogramowanie w klasycznym wydaniu, żeby zarobić pieniądze – mówi Sean Sullivan.
Walka z cyberprzestępczością zaczyna przypominać walkę na wyniszczenie. Tutaj przywołam nie od parady jeden z tekstów wypowiedziany w filmie o superbohaterze, bowiem idealnie oddaje paradoks walki z cyberprzestępczością –
„[…] my zaczynamy nosić półautomaty, oni kupują automaty. My nosimy kevlarowe kamizelki, oni kupują naboje, które sobie z nimi poradzą…”. Resztę miejsca pozostawiam na Wasz komentarz. To nie tylko mój problem, ale problem dotyczący nas wszystkich.
Źródło: F-Secure