45,5 mln różnego rodzaju złośliwego oprogramowania miesięcznie

Przestępcy, którzy decydują się działać w sieci mają oczywiście jeden główny cel: zarobek. Ale wiedzą doskonale, że by im się to udało muszą atakować w taki sposób by byli nieuchwytni. Im ich więcej i im bardziej dopracowanych metod używają, tym silniej rozwija się oczywiście ruch oporu, czyli oprogramowania ochronnego.

- Jesteśmy przyzwyczajeni do wyszukiwania nowych typów zagrożeń, zwiększającej się skali ataków i ich coraz bardziej wysublimowanych taktyk. Ale nawet my jesteśmy co i raz zaskakiwani tym co odkrywamy - mówi Zoltán Précsényi, director government affairs w firmie Symantec, która od ponad 20 lat śledzi i zwalcza rozwój cyberprzestępczości. - Tylko w sierpniu 2016 roku wychwyciliśmy 45,5 mln unikalnych, pojedynczych rodzajów malweru, czyli złośliwego oprogramowania. To jest już taka skala, w której złośliwe oprogramowanie staje się wręcz naszym środowiskiem działania - tłumaczy Précsényi.

Podobnie sytuację widzi Marja Laitinen z centrali Microsoftu na centralną i wschodnią Europę. W ramach jej firmy działa Microsoft Digital Crimes Unit czyli specjalnie powołany międzynarodowy zespół, którzy tworzy ponad setka ekspertów z trzydziestu państw. - Są wśród nich prawnicy, śledczy, specjaliści od wywiadu gospodarczego i inni eksperci związani z biznesem internetowym. Wszyscy ramię w ramie walczą z nasilającą się cyberprzestępczością - mówi Laitinen i dodaje, że misją tego zespołu jest ochrona społeczeństwa, bezbronnego wobec tych nowych zagrożeń. - Dlatego właśnie zwalczamy największe botnety na świecie, które rozprzestrzeniają zainfekowane oprogramowanie poprzez przejęte urządzenia.

Ataki sieciowe to nie jest już jakiś wirtualny, rzadko spotykany problem - twierdzą eksperci rynku cyberbezpieczeństwa. - 70 proc. przedsiębiorstw przyznaje, że doświadczyło cyberataków. Co jest uderzające, to fakt iż wszyscy są zagrożeni. Firmy od największych, po najmniejsze i to we wszystkich praktycznie branżach. W ostatnio podsumowywanym miesiącu, czyli sierpniu stwierdziliśmy nawet więcej ataków na branże rolniczą, przemysł, górnictwo czy handel niż na sektor finansowy. Cyberprzestępcy potrafią znaleźć dla siebie korzyści praktycznie wszędzie. Często na cel biorą te instytucje, gdzie jest najsłabsza ochrona czyli mniejsze firmy lub sektory, które są zapóźnione w procesach cyfryzacyjnych - tłumaczy Laitinen. Microsoft DCU współpracuje więc z prywatnym biznesem, sektorem publicznym, prawnikami zajmującymi się tą tematyką ale także z innymi firmami produkującymi np. oprogramowanie antywirusowe. - Zawarliśmy kilka ważnych porozumień, m.in. z sektorem finansowym, dotyczących szczególnie zagrożeń atakami malwerowymi mogącymi prowadzić do oszustw finansowych.

Potwierdzają to też obserwacje Précsény’ego: - Wraz z rozwojem tzw. internetu rzeczy i podłączaniem do sieci kolejnych urządzeń, wszędzie: w fabrykach, w administracji publicznej, budynkach użyteczności i prywatnych domach mamy coraz więcej przedmiotów wymagających zabezpieczenia. A równolegle przestępcy mają coraz więcej potencjalnych celów do zaatakowania i przejęcia. Obecnie jednym z największych zagrożeń jest ransomware szyfrujący, czyli taki, który blokuje system na sprzęcie ofiary poprzez zaszyfrowanie danych jakie się w nim znajdują i obiecuje odblokowanie po zapłaceniu przez ofiarę okupu - tłumaczy ekspert Symantec i dodaje że podobnie jak i w innych cyberzagrożeniach nie jest ta metoda zarezerwowana tylko do komputerów, bo na fali wznoszącej jest także zagrożenie złośliwym oprogramowaniem na urządzenia mobilne. - Rośnie też trend atakowania nowego typu urządzeń podłączonych do sieci takich jak inteligentne termostaty, telewizory, lodówki ale także pojazdy i urządzenia przemysłowe. W efekcie mamy tu i zagrożenie polegające na tym, że urządzenia takie mogą zostać zhakowane i przejęte jako elementów botnetu do dalszego ataków typu DDoS. Ale drugim, nawet większym niebezpieczeństwem jest to, że wraz z rosnącą liczba tego rodzaju urządzeń w takich dziedzinach życia jak produkcji czy transport rośnie też zagrożenie faktycznymi, fizycznymi stratami - opowiada Précsényi.

Poważnym problemem jest to, że nowoczesne ataki są tak skonstruowane, że zaatakowana firma wcale nie musi szybko się o tym dowiedzieć. - Zgodnie z badaniami z 2014 roku od ataku do jego wykrycia firma upływało 205 dni, w 2015 roku - 146 dni. Jest więc lepiej, ale wciąż w firmach przez o wiele za długi czas nielegalnie działają przestępcy - ostrzega ekspertka Microsoftu.

Już obecnie ogromna skala zagrożenia i pojawiające się nowe wyzwania powodują, że eksperci postulują radykalne zmiany w systemach zabezpieczeń. - Chcąc się rozwijać konieczne jest zaprojektowanie i zbudowanie całościowego systemu w każdym urządzeniu podłączanym do sieci, inaczej wciąż będzie wzrastało ryzyko, powodując, że zadanie ochrony i wykrywania cyberprzestępstw będzie jeszcze trudniejsze niż dzisiaj - uważa specjalista z Symantec.

Marja Laitinen jednoznacznie podsumowuje: - Jeśli pomyślimy o tym co ludzie przechowują na swoich komputerach, smartfonach, generalnie online, to widzimy jasno, że jeżeli nie podejmiemy specjalnych zabezpieczeń to grozi nam ogromne niebezpieczeństwo.

Jak ogromne? - Najgorsze scenariusze: utrata pieniędzy, utrata tożsamości, właściwie wszystkiego co się ma - podkreśla Laitinen.

@RY1@i02/2016/194/i02.2016.194.00000130b.801.jpg@RY2@

@RY1@i02/2016/194/i02.2016.194.00000130b.802.jpg@RY2@