Za 2006 napovedana rast zločinskih kiber-napadov

Zlikovci nikoli ne počivajo.

IBM je predstavil vsebino svojega poročila o indeksu poslovne varnosti za 2005 (IBM Global Business Security Index Report) in ponudil vpogled v morebitne grožnje varnosti v 2006. Glede na zgodnje indikatorje IBM pričakuje temeljni obrat ali evolucijo pri kiber-kriminalu, iz prodornih globalnih izbruhov v manjše, bolj prikrite napade, ki ciljajo na konkretne organizacije s ciljem izsiljevanja.

Glede na poročilo, ki ga je spisala IBM-ova ekipa za raziskovanje globalne varnosti, je globalni nivo grožnje večino leta 2005 ostal na srednji stopnji. Čeprav je črv Zotob pritegnil precejšnjo mednarodno pozornost in vplival na znane medijske organizacije, je bilo znatno manj globalnih izbruhov škodljivih programov (malware) kot leto poprej.

A to ni celotna zgodba. Zločinski element, ki motivira mnoge napade preko neželene elektronske pošte, škodljivih programov in drugih IT načinov, je lansko leto postal očiten. Odmevne aretacije kiber-zločincev v ZDA in drugod po svetu so prikazale posameznike, ki so povezani z organiziranim kriminalom in motivirani za zaslužek. S tem ko programska oprema in omrežja postajajo vse bolj varna se pričakuje, da bodo mnogi med temi zločinci najverjetneje ciljali najšibkejše dostopne točke znotraj podjetja ali organizacije – njihove zaposlene – za izvrševanje napada.

“Zmanjšanje prodornih napadov v 2005 predstavlja nasprotje tega kar širša družba razume kot večjo grožnjo svojim osebnim podatkom,” je povedal Cal Slemp, podpredsednik IBMovih storitev za varnost in zasebnost. “IBM verjame, da se je okolje spremenilo – zaradi povečane varnostne zaščite večine sistemov in strožjih kazni, vidimo da sedaj na to področja stopajo organizirani, predani in trdovratni iskalci dobička. To pomeni, da bodo napadi bolj usmerjeni in potencialno bolj škodljivi. Organizacije po vsem svetu – iz javnega in zasebnega sektorja – se morajo hitro odzvati in sodelovati pri reševanju tega globalnega izziva.”

IBM-ovo poročilo indeksa globalne poslovne varnosti vključuje zgodnji vpogled v druge potencialne trende v 2006, kot so sledeči:

Napadi od znotraj – Ob tem, ko programska opreme postaja vse bolj varna, bodo uporabniki računalnikov podjetjem in organizacijam še naprej predstavljali šibki člen. Zločinci bodo osredotočali svojo energijo na prepričevanje končnih uporabnikov za izvršitev napada namesto potrate časa pri dolgotrajnemu iskanju šibkih točk.

Globalni viri, odpuščanja zaposlenih, združitve in prevzemi predstavljajo izzive podjetjem in organizacijam pri poskušanju izobraževanja uporabnikov pred temi grožnjami.

Rastoči trgi – Kiber-zločinci izkoriščajo slabo mednarodno sodelovanje proti kiber-zločinu in sprožajo napade preko meja z malo osebnega tveganja, tako da se grožnja za rastoče države in države v razvoju ter iz njih povečuje. S tem postaja vse bolj težavno izslediti vire napadov, predvsem ko trendi kažejo, da napadi vse bolj izvirajo iz regij kot sta Vzhodna Evropa in Azija, kjer so sankcije bolj mile in iskanje zločincev omejeno.

Bloganje – Povečana uporaba orodij za sodelovanje kot je pisanje spletnih dnevnikov – blogov (bloganje) prav tako povečuje možnost uhajanja zaupnih poslovnih informacij.

Takojšnje sporočanje – Omrežja botnet, palete programskih robotov, ki omogočajo nadzor sistema brez lastnikove vednosti, bodo še naprej predstavljali eno največjih groženj internetu. Novejša omrežja botnet v manjših celicah, ki ponujajo boljše skrivališče, se bodo najverjetneje preselili na takojšnje sporočanje in druga omrežja vsak-z-vsakim za upravljanje in nadzor nad okuženimi sistemi.

Mobilne naprave – Število škodljivih programov, ki vplivajo na mobilne telefone, dlančnike in druge brezžične naprave se je v lanskem letu znatno povečalo, a se še ni pojavilo v prodornih napadih, ker se ne morejo sami razširjati – zaenkrat. Ta trend bo tako še naprej na obzorju v 2006.