SYSTEMY BEZPIECZEŃSTWA IT Technika i socjotechnika. polskich firm. Zmienia się natomiast struktura popytu. Rośnie zainteresowanie

Transkrypt

1 SYSTEMY BEZPIECZEŃSTWA IT Technika i socjotechnika Z roku na rok rośnie nie tylko aktywność wszelkiego rodzaju cyberprzestępców, ale też ich pomysłowość. Na szczęście producenci zabezpieczeń przyzwyczaili się do tego i dostarczają na rynek coraz lepsze systemy. ANDRZEJ JANIKOWSKI Zdaniem Edyty Kosowskiej, Research Analyst Software w IDC Poland, sprzedaż programów zabezpieczających w Polsce stale rośnie. W opinii specjalistki duży potencjał tkwi w sektorach MSP i konsumenckim, przy czym w tym ostatnim zaostrzająca się wojna cenowa między producentami odbija się na marżach resellerów. Popyt w niewielkim stopniu reaguje na zawirowania koniunktury gospodarczej. Według wstępnych szacunków IDC, wartość obrotów w zeszłym roku wyniosła ponad 70 mln dol. W dalszym ciągu bezpieczeń- O ' * MACIEJ IWANICKI ekspert ds. bezpieczeństwa w polskim oddziale Symanteca Początek roku przyniósł wzrost phishingu. Średnio jeden na 370 zawierał próbę wyłudzenia danych. Ponadto w firmach z sektora MSP próby wyłudzenia informacji zaobserwowano w jednej na 225 wiadomości , a w dużych przedsiębiorstwach - w jednej na 411. Złośliwe ataki w poczcie adresowanej do małych i średnich podmiotów wykryto w jednej na 277,3 wiadomości, a w poczcie skierowastwo IT stanowi jeden z priorytetów inwestycyjnych polskich firm. Zmienia się natomiast struktura popytu. Rośnie zainteresowanie bardziej skomplikowanymi rozwiązaniami. Niemal wszystkie duże przedsiębiorstwa korzystają z programów antywirusowych i zapór ogniowych. W minionym roku nasze firmy coraz bardziej interesowały się systemami DLP (Datal Loss Prevention). - Podobną tendencję zaobserwowaliśmy w całym regionie Europy Środkowo-Wschodniej- zapewnia Edyta Kosowska. -Ponad połowa ankietowanych przedsiębiorstw uczestniczących nej do dużych firm współczynnik ten wyniósł 1:281,5. Największym zainteresowaniem przestępców nadal cieszą się pecety, a z branż - sektor finansowy, na który przeprowadzono nieco ponad 60 proc. wszystkich ataków. Infekcja dociera do komputera najczęściej za pośrednictwem przeglądarki internetowej. Około 100 tys. ataków dziennie przeprowadzanych jest właśnie ta drogą. Od lipca do września 2011 zostało zablokowanych około miliarda ataków. W tym samym czasie aż 6 mln witryn internetowych było narażonych na ataki z wykorzystaniem starszych wersji popularnego oprogramowania z funkcją tzw. wirtualnego koszyka do zakupów w sieci. w IDC CEE Security Roadshow w 2011 r. uznała potencjalną utratę danych za największe zagrożenie w środowisku IT. Wraz z upowszechnianiem się wirtualizacji w Polsce rósł także popyt na rozwiązania służące do zabezpieczania środowisk wirtualnych. Zwiększało się także zainteresowanie ochroną terminali mobilnych, jednak zapotrzebowanie na te rozwiązania w dalszym ciągu jest dalekie od oczekiwań producentów. JAK BRAT I SIOSTRA Mariusz Kochański, członek zarządu i dyrektor Działu Systemów Sieciowych w Veracompie, mówi, że najpopularniejszymi metodami zabezpieczenia w polskich przedsiębiorstwach od lat pozostają: oprogramowanie antywirusowe i zapora ogniowa. W zeszłym roku zaobserwował pewną ewolucję. - Firmy coraz chętniej kupują IPS, czyli system lepszy od prostej zapory, ale wymagający dużo większej wiedzy administratora - twierdzi. - Spore grono wybiera też rozwiązania zunifikowane, to znaczy UTM, które chronią przed wszystkimi atakami podstawowych klas. Analitycy Gartnera zauważyli trend wzrostowy na rynku UTM-ów i przygotowali odrębne badanie tego segmentu. Specjaliści z branży zabezpieczeń informatycznych podkreślają jednak, że nawet najlepsze systemy nie wystarczą,

2 kiedy w firmie brakuje polityki bezpie czeństwa lub kiedy nie jest ona przestrze gana. - Zauważamy, że coraz częściej przedsiębiorstwa zabezpieczają swe sieci nie tylko przed standardowymi zagrożenia mi internetowymi, ale także przed atakami ukierunkowanymi - informuje Anna Pie chocka, dyrektor Biura Bezpieczeństwa IT w Dagmie. - Same zabezpieczenia to jednak za mało. Nadal niezbędna jest dal sza edukacja pracowników, którzy bardzo często nie wiedzą, jaka polityka bezpie czeństwa obowiązuje w ich firmie i do cze go zobowiązuje ich podczas wykonywania codziennych obowiązków. Oprócz tego w wielu polskich przedsię biorstwach panuje przekonanie, że zagro żenie stanowią wirusy i spam. - Według doniesień mediów prawdopodobnie w wyni ku atakuphishing wyciekły tajne ko dy szyfrujące, czyli tak zwane seedy, z firmy RSA należącej do liderów rynku zabezpie czeń - mówi Mariusz Kochański. - Ochro na serwerów poczty przed takim właśnie atakiem jest konieczna, ale wiele polskich przedsiębiorstw na razie tego nie rozumie, dostrzegając tylko problem spamu. SZTUCZKI WARTE FORTUNĘ Czasy, kiedy największym zagrożeniem były wirusy komputerowe, minęły bez powrotnie. Środowisko IT zmienia się bardzo szybko. Dziś cyberprzestępcy są ŁUKASZ NOWATKOWSKI dyrektor techniczny, GData Twórcy serwisów społecznościowych wska zują na ogromne znaczenie smartphoneów w komunikacji internetowej. Jednak coraz częściej stanowią one potencjalne zagroże nie, bo nie obejmują ich zabezpieczenia sieci ger Poland RSA, The Security Division of EMC. - Według firmy analitycznej Verizon Business w 2010 r. ponad połowy włamań do systemów komputerowych dokonano za pośrednictwem profilowanego złośliwego oprogramowania. Takie oprogramowanie z reguły jest również narzędziem dokonu jących ataków typu Advanced Persistant Threat, w których łączy się środki technicz ne i sztuczki socjotechniczne. Mariusz Szczęsny twierdzi także, że in stalowane na komputerach systemy an tywirusowe nie radzą sobie z tego typu atakami. Jego zdaniem system sygnaturo wy, który polega na opisywaniu zagrożeń w celu ich późniejszego wykrycia, prze chodzi powoli do lamusa. - W zeszłym roku RSA Antifraud Command Center wykonał testy sprawdzające efektywność kilkudziesięciu silników antywirusowych J - A l r O S t c i L informuje, że w 2011 r. 3 proc. internautów z UE padło ofiarą wyłudzenia danych znacznie bardziej wyrafinowani niż daw niej, a metody ich działania o wiele subtelniejsze. Do najpoważniejszych zagrożeń, z którymi muszą radzić sobie przedsię biorstwa, specjaliści zaliczają tzw. ata ki profilowane, w których wykorzystuje się złośliwe oprogramowanie. - Napast nicy potrafią ominąć różne zabezpieczenia, np.zapory ogniowe i systemy WS/IPS, ata kując bezpośrednio komputer - wyjaśnia Mariusz Szczęsny, Key Account Mana- - mówi. - Okazało się, że średnia wykry walność profilowanego złośliwego oprogra mowania wyniosła zaledwie 28proc. Podobne opinie wygłasza Michał Iwan, dyrektor zarządzający F-Secure Polska, który sądzi, że ważną zmianą było wpro wadzenie do programów zabezpiecza jących silników wykorzystujących tzw. heurystykę behawioralną. - Klasyczne programy nie nadążają z porównywaniem zagrożeń z sygnaturami zgromadzonymi firmowych. Administratorzy często zapo minają o konieczności zapewnienia ochrony danych firmowych w smartphone'ach pra cowników (spójna polityka bezpieczeństwa, odpowiednie oprogramowanie zabezpie czające). Wraz ze wzrostem popytu na urzą dzenia mobilne powinna wzrastać nasza wiedza dotycząca zagrożeń. Słowa te kieru ję głównie do przedsiębiorców, managerów działów IT i firm informatycznych w kanale resellerskim. Nie bójmy się pogłębiać wie dzy w zakresie bezpieczeństwa! w bazie - tłumaczy. - Nowoczesne opro gramowanie antywirusowe bada, oprócz kodu, także sposób zachowania się plików. Właśnie dzięki temu można wykryć podo bieństwo dojuż znanych zagrożeń. Przy tak dużej ich liczbie konieczne jest również ko rzystanie z aktualizowanej na bieżąco ba zy wirusów w chmurze, do której trafiają wszystkie wykryte anomalie. ILOŚĆ I JAKOŚĆ Przedstawiciele producentów zgadza ją się, że szybko rośnie liczba zagrożeń. Michał Iwan przypomina, że jeszcze w 2009 r. pojawiało się 65 tys. warian tów złośliwego oprogramowania dzien nie. Tymczasem z najnowszych statystyk wynika, żeobecniew ciągu doby powstaje ich ok. 200 tys. - Me zmienia się tylko jed no: najłatwiejszym celem dla przestępców są nadal urządzenia ze starymi wersjami systemów operacyjnych, czyli np. Windows XP - podkreśla Michał Iwan. - Mimo że Windows 7 jest już od niego popularniej szy, pełen łuk XP wciąż stosują setki tysię cy użytkowników. Aby skutecznie walczyć z zagrożeniami nowej generacji, trzeba stosować kombi nację różnych systemów bezpieczeństwa teleinformatycznego. - Statyczne hasła już nie wystarczą, skuteczne rozwiązanie analizuje centralnie informacje z syste mów ochronnych i produktów sieciowych - wyjaśnia Mariusz Szczęsny. - Obejmuje też mechanizmy, zapewniające bezpiecz ny dostęp do zasobów firmowych, które szyfrują ważne dane. Systemy powinny też gwarantować analizę incydentów. Nie może ona jednak ograniczać się jedynie do śledzenia zdarzeń systemowych. >

3 > Musi gwarantować odtworzenie scenariu sza ataku. Dzięki temu administrator poznajego szczegóły iw przyszłości zastosuje skuteczne zabezpieczenie. Paweł Smierciak, analityk zagrożeń z krakowskiego biura ESET, mówi, że co raz częstszym celem ataków są stosun kowo małe, niekoniecznie powiązane ze sobą, grupy użytkowników. - To istotna zmiana, bo jeszcze niedawno atakowano głównie duże zbiorowości, za pomocą star szych, samoreplikujących się programów - twierdzi. - Trzeba jednak podkreślić, że choć wirusy nadal zagrażają przedsiębior stwom, to coraz częściej zdarzają się ataki phishingowe. Ich celem jest m.in. pozyskanie pouf nych danych firmowych lub paraliżowa nie działalności przedsiębiorstw przez działania zewnętrzne, takie jak ataki DDoS (Distributed Denial of Service). Równie często służą różnego typu wymu szeniom. Warto zauważyć, że uzyskanie dostępu do danych klientów i ich później sze ujawnienie może mieć destrukcyjny wpływ na funkcjonowanie firmy. COŚ WISI W POWIETRZU... Przez ostatnich kilka lat błyskawicznie rosła liczba złośliwych aplikacji pisa nych z myślą o zdezorganizowaniu funk cjonowania urządzeń mobilnych. Paweł Smierciak zwraca uwagę, że początkowo celem ataków były produkty wyposażone w systemy Symbian, teraz jednak częściej jest nim sprzęt z Androidem. Maciej Iwa nicki, ekspert ds. bezpieczeństwa w pol skim oddziale Symanteca, powołując się na badania własne producenta, mówi, że w Polsce 46 proc. właścicieli telefonów komórkowych łączy się za ich pomocą z Internetem. Jego zdaniem najwięcej telefonów jest wyposażonych w systemy ios i właśnie Android. - Ten drugi system ma otwartą strukturę. Na dodatek częsty brak aktualizacji systemu przez producen tów smartphone'ów i tabletów prowadzi do tego, że komputer wyposażony w Androida jest podatny na działanie złośliwych apli kacji - tłumaczy Maciej Iwanicki. - Więk szość z nich ma na celu wykradzenie danych albo obciążenie rachunków. Zagrożenie jest tym większe, że coraz częściej smartphone'y i tablety wykorzystuje się w biznesie jako urządzenia do przechowywania in formacji. Należy podkreślić, że przeważnie funkcjonują poza firmowymi zabezpiecze niami, a ich użytkownicy synchronizują je z niechronionymi chmurami obliczeniowy mi i domowymi komputerami. Przedstawiciel Symanteca dodaje, że nawet w Android Market można natra fić na programy stanowiące zagrożenie. W styczniu 2012 r. znalazło się tam opro gramowanie podszywające się pod popu larne gry, udające ich darmowe wersje, a służące jedynie do wyłudzenia danych. - Dlatego zawsze należy sprawdzać, czy rzekomo darmowa wersja danej aplikacji jest podpisana przez tego samego wydawcę, co płatna - radzi Maciej Iwanicki. Zagrożeni mogą się też czuć użytkow nicy urządzeń bezprzewodowych wy posażonych w system Windows Mobile. aaa jednak subtelnego działania, bo na jed nej szali znajduje się bezpieczeństwo, na drugiej produktywność - twierdzi Gaweł Mikołajczyk. - Menedżerowie IT muszą znaleźć rozsądny kompromis i środki tech niczne, dzięki którym będzie można spro stać tym wymogom. Zdaniem eksperta Cisco Systems roz wiązaniem problemu jest inteligentna sieć umożliwiająca uwierzytelnienie, kontrolę dostępu, realizację dostępu gościnnego, analizę stanu urządzenia i jego zgodności z polityką bezpieczeństwa. Sieć zapewnia wprowadzenie tych mechanizmów, nie zależnie od tego, czy użytków nik korzysta z sieci LAN, WLAN, czy uzyskuje dostęp zdalny do zasobów za pomocą bezpiecz nego połączenia VPN. Michał Iwan dodaje, że właścicielom urządzeń bezprzewodowych zależy ra- Firmy zabezpieczają swoje sieci także przed atakami ukierunkowanymi - Microsoft podjął ostatnio decyzję o ujed noliceniu systemu Windows używanego w komputerach, smartphone'ach i table tach oraz konsolach XboX, co oznacza, że groźne aplikacje pisane na ten system bę dą prawdopodobnie zdolne do przeniknię cia z jednego typu urządzenia do drugiego - mówi Michał Iwan. Także Gaweł Mikołajczyk, ekspert ds. bezpieczeństwa w Cisco Systems, za uważa, że wraz ze wzrostem popularno ści urządzeń bezprzewodowych coraz większa liczba pracowników chce mieć dostęp do zasobów firmowych za pośred nictwem prywatnych tabletów i smartphone'ów. Zjawisko to jest nazywane BYOD (Bring Your Own Device). Rodzi to rzecz jasna problem nowego rodzaju. Generalnie, sieć firmy powinna umoż liwiać swobodny dostęp do zasobów wewnętrznych i sieci Internet pracow nikom wyposażonym w takie urządze nia. Oczywiście przy poszanowaniu polityki bezpieczeństwa. - Wymaga to czej na bezpieczeństwie danych niż same go telefonu czy tabletu. Łatwiej rozstać się z ulubionym telefonem niż ze zdjęciami z wymarzonych wakacji czy spisem tele fonów w komórce. - Dlatego spodziewam się, że będzie rósł popyt na oprogramowanie do ochrony smartphone'ów i tabletów, a tak że na aplikacje do tworzenia bezpiecznych kopii zapasowych - mówi Michał Iwan. Specjaliści nie mają żadnych wątpli wości, że - w związku z prognozowanym wzrostem liczby urządzeń bezprzewo dowych w posiadaniu osób prywatnych - liczba ataków na tego typu urządzenia będzie się zwiększała. CO Z TYM SPAMEM? O problemach, jakie stwarzają cyberprzestępcy, może świadczyć także i to, że nawet firmy specjalizujące się w wytwarzaniu systemów zabezpieczających nie wiedzą dokładnie, jaka jest skala prowadzonych ataków, a ich oceny sytuacji bywają nie-

4 jednoznaczne, a nawet sprzeczne ze sobą. Przykładem spam. Według Gawła Miko łajczyka nie przynosi on już takich zysków jak kiedyś. Powołując się na badania dzia łu Cisco Security Intelligence Operations, specjalista twierdzi, że między sierpniem 2010 a listopadem 2011 liczba i za kwalifikowanych jako spam zmniejszyła się z 379 do 124 mld wiadomości dzien nie. - To najniższy poziom od 2007 r. - mó wi. - Już przed 2011 rosło zainteresowanie bardziej precyzyjnymi atakami, typu scam, ukierunkowanymi dokładnie na przedsię biorstwa łub osoby prywatne. Ich celem jest głównie kradzież danych użytkownika, ha seł i numerów kart kredytowych. Lata 2010 i 2011 to czas skutecznej wałki ze spamem. Skoordynowane akcje organów ścigania doprowadziły do likwidacji największych na świecie sieci botnet: Spamlt, Rustock, Bredołab i Mega-D. Ocenia się, że w na stępstwie tych wydarzeń globalna liczba wiadomości spam zmniejszyła się przynaj mniej o 50 proc. Szacowany zysk przestęp ców obniżył się o połowę, z miliarda do pół miliarda dolarów. Nieco inne zdanie ma Maciej Iwanic ki. Według niego spamerzy wykazują coraz więcej inwencji. Na przykład wy korzystują święta i ważne wydarzenia, by skuteczniej nakłaniać użytkowników do przeczytania poczty. Dział Symantec Intelligence zaobserwował ponad 10 tys. unikatowychnazwdomenowychzaatakowanych przez skrypt przekierowujący, napisany w PHP, który w nazwie pliku za wierał odniesienie do Nowego Roku. - By zachęcić odbiorców do przeczytania wia domości, przestępcy stosują różne sztuczki socjotechniczne - wyjaśnia Maciej Iwa nicki. - Między innymi dołączają do ad resu URL parametry sugerujące, że łącze prowadzi do witryny społecznościowej. Jest niemal pewne, że będą próbowali wy korzystać zbliżające się ważne wydarze nia, takie jak Letnie Igrzyska Olimpijskie w Londynie. W styczniu 2012 r. global ny udział spamu w ruchu wzrósł o 1,3 proc. od grudnia 2011 r., osiągając 69,0 proc. Oznacza to, że jeden na 1,45 był spamem. Maciej Iwanicki zwraca uwagę na tzw. spam zombie, czyli systemy kontrolowane zdalnie przez hakera i służące do wysyła nia niechcianych i. Wiadomości te powej zaporze ogniowej. Urządzenie na an*s MARCIN SZEWCZUK Security Systems Engineer Check Point, RSA, SonicWALL, RRC Poland styku sieci WAN musi mieć funkcje UTM-a nowej generacji. Musi też filtrować adresy URL, kontrolować aplikacje i spełniać ro lę antywirusa oraz ochrony antyspamowej. Winno mieć również wgląd w ruch szyfro wany przez SSL oraz możliwość raportowa Proste ataki tracą skuteczność, ponieważ nia i integracji z LDAR Kolejnym problemem w firmach pojawia się coraz więcej zapór jest wyciek informacji niejawnych. W celu ogniowych i systemów IPS. Dlatego napast zapobieżenia tego typu zdarzeniom należy nicy zaczynają stosować ataki APT (Ad zaimplementować funkcje DLP (Data Loss vanced Persistent Threats), na które składa Prevention). Dla dużych przedsiębiorstw się szereg różnego rodzaju zabiegów do priorytetem staje się kontrola i zarządzanie prowadzających do wykradania danych informacjami dotyczącymi bezpieczeństwa i naruszania wartości intelektualnych. Aby oraz zdarzeniami, dlatego systemy SIEM (Se zabezpieczyć się przed tego typu atakiem, curity Information and Event Management) przedsiębiorstwo nie może polegać na ty- będą zyskiwać coraz większą popularność. spełnienia standardów PCI DSS, z drugiej - niezwykle istotna staje się wydajność MARIUSZ RZEPKA szef polskiego oddziału Fortinetu sieci. Milisekundowe opóźnienia transmi sji danych mogą spowodować milionowe straty. Problem polega na automatyzacji elektronicznych systemów dokonywania transakcji oraz rozwiązań dostarcza Głównym wyzwaniem, przed którym sto jących bieżące informacje o zmianie ją instytucje finansowe, jest konieczność kursów walut, poziomie kosztów trans zapewnienia odpowiedniego poziomu akcyjnych i innych operacji finansowych bezpieczeństwa danych, a równocześnie banku. Ponadto obniżona wydajność zachowanie szybkiego działania sieci. sieci może spowodować dezorientację Z jednej strony ważna jest ochrona in klientów banku i frustrację pozostałych formacji związanych np. z obowiązkiem użytkowników sieci. często zawierają również złośliwy kod lub próbę wyłudzenia danych od użytkownika. N I K T NIE JEST BEZPIECZNY Spam to tylko wierzchołek góry lodowej. W dzisiejszym, bardzo zinformatyzowanym świecie są inne, o wiele poważniej sze zagrożenia. Ich ofiarą padają różne środowiska. Obecnie mamy do czynienia zarówno z atakami prowadzonymi na du żą skalę, np. DDoS, jak i precyzyjnie kie rowanymi na określone osoby w firmie, czyli spearphishing. Przestępcy coraz bardziej interesują się też infrastrukturą chmurową, centrami przetwarzania da nych i środowiskami wirtualnymi. - Dla tego rośnie znaczenie ochrony zasobów znajdujących się w chmurze i w środowi skach wirtualnych - mówi Gaweł Miko- łajczyk. - Dotyczy to filtrowania ruchu, segmentacji, zapewniania bezpiecznego korzystania z prywatnej chmury. Istotną tendencją na rynku IT jest dążenie do kon solidacji zasobów i umożliwiania dostępu do nich za pomocą tzw. cienkich terminali VDI/VXI. W takim środowisku niezbędne jest zabezpieczenie całego łańcucha infor matycznego, od stacji końcowej aż po cen trum danych. Mariusz Kochański twierdzi, że ostat nie ataki DDoS na strony internetowe pol skich polityków i urzędów nie wyrządziły rzeczywistych szkód, jedynie straty wizerunkowe. Niemniej jednak przypadek wi ceministra administracji i cyfryzacji Igora Ostrowskiego, którego komputer został zaatakowany przez hakerów, dowodzi, że kluczowe dane na komputerach urzęd ników i zarządzających winny być >

5 > dodatkowo szyfrowane. Kochański pod kreśla, że ataki wzbudziły duże zaintereso wanie zarówno wyborców, jak i polityków. Blokada strony prezydenta czy premiera skupiła uwagę decydentowi mediów.-ła twość, zjaką atakujący dostali się na pierw sze strony gazet i serwisów, była najlepszym dowodem ich skuteczności - przekonuje przestawiciel Veracompu. Natomiast zaktywizowanie się Stuxnetu pokazało, że systemy przemysłowe, np. SCADA (Supervisory Control And Da ta Acąuisition) czy ICS (Industrial Control System), też mogą być obiektem ataków. - W konsekwencji wzrosło zainteresowanie władz różnych państw tematyką cyberprzestępstw oraz cybersabotażu - komentuje Paweł Smierciak. -Dzięki temu zdecydowa nie poważniej podchodzi się teraz do zagad nienia ataków izagrożeń ukierunkowanych na obiekty i procesy o znaczeniu strategicz nym dła gospodarek różnych krajów. Optimization, czyli SEO, phishing i oszu stwa z wykorzystaniem socjotechnik. Podobnego zdania jest Mariusz Ko chański:- Pomysłowi hakerzy wymyśli li aplikację, która oferuje użytkownikom ściągnięcie fałszywej wtyczki do przeglą darki internetowej Firefox lub Chrome. Program proponował obejrzenie nagrania wideo, którego nie można było zobaczyć bez pobrania fałszywej wtyczki. Zainsta lowany dodatek sprawiał, że na profilu osoby, która go użyła, umieszczany był link do kolejnego fałszywego nagrania wideo. Natomiast ekspert Cisco Systems prze konuje, że pojawiające się już ataki, cha rakterystyczne dla protokołu IPv6, będą przybierać na sile. Maciej Iwanicki wspo- Rośnie popyt na software do ochrony tabletów Maciej Iwanicki uważa, że dużym pro blemem pozostają też komputery nazy wane phishing host", na których działają fałszywe strony internetowe, wyglądające jak zaufane witryny znanych instytucji, np. mina zaś o komputerach kontrolowanych banków. Wprowadzenie danych na takiej zdalnie przez napastnika. Zazwyczaj je witrynie oznacza przekazanie informacji den haker ma wgląd w wiele kompute hakerom. Najwięcej tego rodzaju kompu rów za pośrednictwem jednego kanału terów jest w USA, według danych Syman- bot network (botnet), który później zosta teca stanowią 51 proc. wszystkich phishing je uruchomiony w celu przeprowadzenia hostów na świecie. - Oszuści wykorzystują skoordynowanego ataku. W Polsce, zda naturalne okazje - katastrofy, wydarzenia niem Macieja Iwanickiego, znajduje się medialne- mówi przedstawiciel Symante- 6 proc. takich komputerów. Zagrożone są ca. - Niebawem będziemy mieć do czynienia też systemy płatności zbliżeniowych za po z akcjami związanymi z Euro Wielce mocą urządzeń wyposażonych w chip, np. prawdopodobne, że złodzieje będą oferowa kart bankowych, smartphone'ów itp. - Jest lifałszywe darmowe bilety na mecze, np. po niemal pewne, że kiedy powszechnie będzie kliknięciu na łącze internetowe lub wpisaniu można dokonywać płatności, posługując się sprzętem bezprzewodowym, wzrośnie naszych danych. również liczba złośliwego oprogramowania służącego do wykradania wymienianych tą drogą informacji - mówi Maciej Iwanicki. ATAK Z FACEBOOKA Paweł Smierciak zauważa, że na mapie - Przechwycenie tak wrażliwych danych współczesnych zagrożeń ważne miejsce może zapewnić przestępcom dokonywanie zajmują serwisy społecznościowe. Tego zakupów na czyjś koszt. Wystarczy, że dane typu przestrzenie w sieci są wyjątkowo identyfikujące urządzenie, zapomocą które atrakcyjne nie tylko dla internautów, ale go przeprowadzamy transakcję, wgrają do także dla cyberprzestępców. - Zagrożeń swojego smartphone'a. rozprzestrzeniających się za pośrednic twem takich portali jest wiele - wyjaśnia Paweł Smierciak. - Od złośliwych aplika cji, clickjackingu i fałszywych sondaży po wiadomości spamowe, ataki Search Engine WIRTUALNE ŚRODOWISKO, RZECZYWISTE STRATY Michał Iwan uważa, że najważniejszą zmianą ostatnich lat jest ukierunkowanie twórców złośliwego oprogramowania na zysk, czyli kradzież pieniędzy, za pomocą np. trojanów bankowych, które czasem łą czą wykorzystanie tradycyjnych kompu terów i techniki bezprzewodowej. - Tak było w przypadku ZeuSa, który po zainfe kowaniu komputera zachęcał użytkownika do wpisania numeru telefonu komórko wego, po czym wysyłał SMS z linkiem do instalacji programu, który w efekcie prze kazywał przestępcom jednorazowe kody autoryzacyjne - tłumaczy Michał Iwan. Trudno ocenić szkody spowodowa ne działaniem internetowych przestęp ców, bo każda firma ma własne metody mierzenia strat. Wiadomo jednak, że są niemałe. Na przykład analitycy przygoto wujący Norton Cybercrime Report 2011 szacują, że całkowite koszty netto zwią zane z przestępczością internetową wy niosły w Polsce 13 mld zł. Z tego raportu dowiadujemy się, że jedna czwarta pol skich użytkowników komputerów nie ma aktualnego oprogramowania antywi rusowego. W okresie od września 2010 do września 2011 r. 54 proc. dorosłych Pola ków padło ofiarą jakiegoś przestępstwa internetowego. Michał Iwan, powołując się na dane Eurostatu, informuje, że w 2011 r. 3 proc. in ternautów z Unii Europejskiej padło ofiarą wyłudzenia danych lub nieautoryzowa nego użycia kart płatniczych. W zeszłym roku w Europie z Internetu korzystało pra wie 480 mln użytkowników, co daje wy obrażenie o rozmiarach strat. Rok 2011 był zresztą obfity w różnego rodzaju ataki na szanowane firmy i agen cje, np. producenta kluczy zabezpiecza jących RSA, koncern zbrojeniowy Northrop-Grumman, doradzającą rządom i wielkim korporacjom firmę konsultin gową Stratfor, producenta smartphone'ów Blackberry. - W każdym przypadku bardzo ucierpiała reputacja przedsiębior stwa - podkreśla Michał Iwan. - Na utra cie wizerunku nie skończyły się problemy holenderskiej firmy DigiNotar sprzedającej certyfikaty zabezpieczające SSL. Dwa mie siące po ataku hakerów przedsiębiorstwo zbankrutowało. DODATKOWO w INTERNECIE WYPOWIEDZ GAWŁA MIKOŁAJCZYKA, EKSPERT DS. BEZPIECZEŃSTWA w Cisco SYSTEMS