Artykuły

Robak stuxnet oznacza nową generację zagrożeń internetowych atakując i manipulując infrastrukturę krytyczną. Stuxnet dostarcza przy tym kopie podobnych ataków. Opracowanie firmy Symantec dotyczące ochrony infrastruktury krytycznej podaje, że: 80 procent użytkowników liczy się ze wzrastającą liczbą ataków w roku 2011. Aby je odeprzeć, respondenci wyrażają wyraźne zainteresowanie współpracy z instytucjami państwowymi. Jednak należy oczekiwać, że w nadchodzącym roku wiele rządów będzie prowadziło politykę powściągliwości, jeśli chodzi o ustawodawstwo dotyczące ochrony infrastruktury krytycznej.  Ta sytuacja pozostanie do momentu, aż powyższy temat nie stanie się priorytetowym na (politycznym) porządku obrad.

 

Koń trojański Hydraq, znany również jako Aurora, stanowi nowy rodzaj ekstremalnie precyzyjnych cyberataków na określone przedsiębiorstwa lub systemy, które mają do tej pory nieznane słabe punkty w oprogramowaniu. Dzięki temu atakujący chcą wykraść ważne dane lub w inny sposób infiltrować system. Szczególne wyzwanie dla atakujących leży w fakcie złamania zabezpieczeń systemu już podczas pierwszego ataku. W przyszłości ataki tego typu będą coraz częstsze. Precyzyjny charakter ataku zwiększa jego szanse, a atakowany komputer jest bez szansy na obronę. Jedną z możliwości ochrony oferują tak zwane technologie reputacji, które identyfikują właśnie takie zagrożenia dzięki swojemu niewielkiemu rozpowszechnieniu.

 

Użytkownicy wykorzystują mobilne urządzania takie jak smartfony, tablety i PC-ty nie tylko do zastosowań zawodowych ale coraz częściej w życiu prywatnym. Ponieważ do tej pory nie wyłonił się żaden wiodący producent na rynku urządzeń mobilnych, cyber-przestępcy mniej interesowali się tymi platformami. Musieliby bowiem opracowywać atak na wiele systemów operacyjnych. Jednak im bardziej konsolidować się będzie rynek platform mobilnych oraz wzrastać będzie liczba używanych urządzeń, to tym bardziej urządzenia mobile będą wzbudzać zainteresowanie przestępców.

 

Na podstawie aktualnych badań firmy Symantec zajmującej się ochroną infrastruktur krytycznych ponad połowa firm objętych badaniami przypuszcza, że była już poddana cyber-atakom o podłożu politycznym. Do tej pory cyber-ataki ograniczały się najczęściej do śledzenia i ataków typu Denial of Service. Tworząc wirus stuxnet atakujący idą jeden krok dalej: cyber-ataki o podłożu politycznym mogą spowodować również szkody w realnych urządzeniach. Stuxnet jest przy tym chyba pierwszą tak szeroko dostrzeżoną oznaką tego, co dzieje się od pewnego czasu i określane jest jako cyber-wojna. Ataki tego typu będą się nasilać w przyszłości.

 

Aktualne opracowanie firmy Symantec na temat trendów szyfrowania pokazuje, że wytyczne Compliance są ważnym powodem zastosowania rozwiązań szyfrowania w przedsiębiorstwach. Firmy muszą dostosować się do różnych przepisów dotyczących ochrony danych i sfery prywatnej, a ustawodawca będzie surowo karał naruszenia tych przepisów. To z kolei skłania firmy do stosowania technologii szyfrowania - przede wszystkim również w urządzeniach mobilnych.