Nebezpečí číhající na internetu a vůbec ve světě informačních technologií nás provázela v minulém roce a nejinak tomu bude i v tom letošním. Proto jsme na ITBiz.cz připravili volné pokračování článku z minulého týdne, který se zabýval odvětvím informačních technologií v širším záběru. Nyní se zaměříme na oblast bezpečnosti a poradíme, na co si dát pozor, aby se rok 2009 nezapsal na černou listinu jako krizový.
Rok 2008 bychom s trochou nadsázky mohli označit jako evoluční. Mnoho bezpečnostních hrozeb, které se objevily v roce předloňském, se v tom minulém stačilo výrazně rozšířit. Zařadily se tak na seznam těch, s kterými poskytovatelé bezpečnostních řešení svádějí neustálý boj. Škodlivý malware, online podvody, krádeže a zneužívání dat, spam, DoS útoky. To vše jsou problémy, s kterými se firmy či domácí uživatelé denně setkávají a které se budou objevovat i v roce 2009. Budou se však vyvíjet, stanou se komplexnějšími, sofistikovanějšími a budou se objevovat ve větším množství. Tak by se stručně dal shrnout nadcházející rok z pohledu bezpečnosti.
Že vám to přijde stejné jako loni nebo předloni? Možná nejste daleko od pravdy. Je obtížné předvídat nové bezpečnostní hrozby a techniky útočníků, to by byl svět příliš jednoduchý. Pokud se zeptáte kteréhokoliv bezpečnostního experta na jeho předpověď do nového roku, odpoví podobným způsobem, jako jsme to udělali my v předchozím odstavci, a doplní podrobnosti související s jeho specializací, případně zaměřením jeho bezpečnostní firmy. Když však několik takových názorů, studií či prohlášení bezpečnostních firem zkombinujete, dostanete docela pěkný pohled na hrozby, které nás budou v následujících měsících zaměstnávat.
Malware míří na web
I nadále to bude především škodlivý malware. Dá se očekávat extrémně vysoký počet variant a mutací škodlivých kódů, které už nyní výrobci bezpečnostních programů přestávají stíhat analyzovat. Nový malware dnes přichází z mnoha stran a na zranitelné počítače se rozšiřuje během několika málo hodin. Je proto nutné, aby se výrobci co možná nejvíce odklonili od spoléhání se na databáze škodlivých kódů (signatur) a vytvořili postupy pro efektivnější detekci.
Odborníci navíc očekávají, že malware bude stále častěji cílen na webové stránky a služby založené na cloud computingu. V loňském roce se totiž mnoho útočníků přesvědčilo o tom, že právě důvěryhodné weby jsou ideální cestou pro jeho šíření. K napadení webů nejčastěji využívali techniky nazvané SQL Injection, při které se útočník snaží webové aplikaci podstrčit pozměněné SQL příkazy. Jde o běžný útok na aplikační vrstvu internetu známý již několik let. Dalším útokem na web je cross-site scripting, který využívá bezpečnostních chyb ve skriptech.
Podle odhadů společnosti Websense bude až 80 procent škodlivých kódů hostováno právě na důvěryhodných webech. Velký rozmach mohou zaznamenat také podvodné antiviry a antispywary. Ty se pomocí zastrašování snaží uživatele donutit ke stažení a instalaci příslušné ochrany, čímž dojde k napadení počítače malwarem.
Útočníci se zaměří na komunitní sítě
Cílem útoků se stanou také sociální sítě jako je Facebook či MySpace, a to hlavně ze strany spammerů. Neznamená to, že se sníží množství e-mailového spamu, jen se rozšíří právě na tyto weby. Cenu zlata mají také osobní údaje a útočníci budou hledat nové cesty, jak je od uživatelů získat. Zřejmě tak zažijeme novou éru phishingových útoků zaměřených na vykrádání účtů podobných služeb.
Ostatně první vlaštovku zcizení dat jsme loni zažili i v českých vodách, kdy byly z komunitního serveru Líbímseti.cz ukradeny a následně zveřejněny tisíce soukromých fotografií. Koncem loňského roku došlo také k napadení českých uživatelů služby Facebook červem Win32/Koobface, o čemž jsme vás informovali v nedávném článku.
Nelze opomenout ani oblast online her a virtuálních světů, jako je například Second Life. Lidé po celém světu nalézají v možnosti žít virtuální život zalíbení, o čemž svědčí stále rostoucí počet nových registrací. Virtuální vlastnictví tak pomalu začíná nabývat na hodnotě i v reálném světě. Některým čtenářům se mohou podobné obavy zdát zcela mimo realitu. Že jde o vážný problém, však potvrzuje i výrobce bezpečnostního softwaru Kaspersky Labs, podle kterého vzroste množství škodlivých programů napadající účty virtuálních světů o 145 procent. Již dnes přitom jejich počet přesahuje 30 tisíc.
Čeká se nová generace botnetů
Na vrcholu popularity se v současné době drží botnety, což jsou sítě napadených počítačů, nad kterými útočník získal kontrolu a může je vzdáleně ovládat. Pomocí botnetů může provádět například DDoS útoky nebo rozesílat spam. Koncem loňského listopadu sice došlo k odstavení serverů společnosti McColo a rozprášení série botnetů, jejich počet však v příštím roce razantně poroste. Předpovědi společnosti MessageLabs, kterou nyní vlastní Symantec, hovoří o mnohem sofistikovanějších a zabezpečenějších botnetech, které nebude snadné odhalit.
Do budoucna proto nelze opomínat ani roli DDoS útoků. Jejich síla se podle společnosti Arbor Networks může v nadcházejícím roce více než zdvojnásobit. Problémy by tak mohly zaznamenat bezpečnostní systémy s technologiemi IPS a IDS. Dojde také ke zdokonalení technik falšování serverů legitimních organizací, například prostřednictvím zranitelnosti v DNS (Domain Name Server). Útoky budou cílené a časově nebo geograficky omezené, aby se snížila pravděpodobnost jejich odhalení.
Mobilní zařízení v popředí zájmu
Samostatnou kapitolu z pohledu bezpečnosti budou psát mobilní zařízení, která zatím nemají tak rozvinuté zabezpečení jako běžné počítače. A rostoucí popularita smartphonů a podobných zařízení samozřejmě začíná lákat i útočníky. Ostatně citlivá firemní data, která mohou mít manažeři v těchto přístrojích uložena, představují dostatečnou motivaci. Rozšiřuje se také mobilní internet, zařízení jsou dostupná prakticky odkudkoliv a první vzorky škodlivého kódu se již stačily v minulosti objevit. Rok 2009 bude možná tím, kdy se bezpečnostní problémy poprvé výrazně rozšíří i na mobilní platformu.
Hrozbu představují nezaměstnaní odborníci
Bylo by nezodpovědné nepřipouštět si skutečnost, že situaci na poli bezpečnosti ovlivní ekonomická krize. Některé firmy sice mohou mít v jejím důsledku tendenci snižovat výdaje a zabezpečení síťové infrastruktury, mnohem větším rizikem jsou však propuštění IT zaměstnanci. Ti totiž mohou využít svých odborných znalostí k provádění kyberkriminality.
Již několikrát jsme na našem serveru psali o tom, že aktivity v této oblasti jsou velmi lukrativní. V této souvislosti se bude zvyšovat role organizovaného zločinu, který se bude soustředit na vykrádání účtů internetového bankovnictví nebo kreditních karet. Není přitom tajemstvím, že najatí útočníci si mohou přijít na opravdu slušné peníze. Nejvíce ohrožené jsou přitom rozvojové země, které se s nezaměstnaností potýkají dlouhodobě. A finanční krize může vše ještě umocnit.
Přichází doba cílených útoků
Rok 2009 bude z pohledu bezpečnosti trochu jiný než ty předchozí. Mění se totiž chování uživatelů i postupy útočníků. Ti budou s cílem zvýšit úspěšnost svých útoků využívat kombinací elektronické pošty, webu, malwaru a dalších postupů, a to v mnohem větší míře než doposud. Nastane doba cílených útoků na konkrétní zařízení. S rostoucím počtem vzdálených zaměstnanců, mobilních zařízení a zvyšujícím se zájmem o webové služby a virtualizační technologie by měly firmy o bezpečnosti začít přemýšlet mnohem častěji.
Bezpečnostní problematikou v IT budeme na ITBiz.cz pokračovat i v dalším článku. Již brzy uvedeme rozhovor s Ivem Vašíčkem, generálním ředitelem brněnské společnosti GiTy, specializující se na správu IT a komunikačního prostředí, včetně zabezpečení IT systémů.
Přečtěte si také
Svět informačních technologií v roce 2009
Nejčastější způsoby, kterými útočníci překonávají zabezpečení IT infrastruktury