ískava celosvetový prehľad o situácii. Viete aké boli závery minulého roku?
2700 bezpečnostných špecialistov IBM z divízie IBM Global Services hodnotí minuloročnú situáciu nasledovne:
- Vírusy sú na vzostupe i napriek intenzívnym snahám o zabránenie ich šírenia. Počet známych vírusov v roku 2004 rapídne vzrástol.
- Aj napriek zákonu CAN-SPAM ktorého cieľom bolo ubrzdiť neutíchajúci trend rozosielania nevyžiadanej pošty pokračoval spam vo svojom rozširovaní. Odhaduje sa, že väčšina všetkých dátových tokov súvisiacich s e-mailami na internete je spam. To zaťažuje internetové prepojenia viac, ako je znesiteľné.
- Phishing – techniky používané pre získanie osobných údajom podvrhnutými e-mailami a webovými stránkami v náraste v roku 2004 napredovali.
- Zanedbateľné nie sú ani prírodné živly. Tsunami, ktorá postihla tri kontinenty v Indickom Oceáne ukončila devastujúci rok prírodných katastrof. Hurikány v Severnej Amerike, tajfúny v Ázii a množstvo iných udalostí v celom svete malo dopad na životy a majetok. Pre výpočtovú techniku a IT infraštruktúry to znamená absolútnu fyzickú devastáciu. V kritických regiónoch je teda potrebné pripraviť sa na podobné situácie tak, aby bolo možné kedykoľvek z bezpečne uložených záloh na novom hardvéri sprevádzkovať pôvodné systémy.
- Nezraniteľné nezostali ani digitálne formáty pre fotografie a obrázky. Rok 2004 odštartoval novú éru zraniteľnosti, ktorá postihla formáty digitálnych obrázkov, akými sú JPEG a BMP fotografie. Typicky sa nachádzajú na začiatku súborov. Hackeri objavili spôsob, ako vložiť zákerný kód do obrázkov, aby nimi bolo možné napadnúť množstvo rôznych aplikácií, ktoré sa používajú pre zobrazovanie obrázkov. Kliknutie na infikovaný súbor môže uvoľniť vírus alebo červa bez vedomia používateľa.
Publikovaná správa obsahuje i predpoveď situácie pre aktuálny rok 2005. Namiesto očakávaného útlmu sa mení iba cieľová platforma útokov, ktorá vystihuje zmeny v IT:
- Mobilné zariadenia, akými sú vreckové počítače PDA a telefóny sú novým útočiskom pre vírusy, spam a iné potenciálne bezpečnostné riziká. Bluetooth a ostatné bezdrôtové technológie, ktoré prepájajú vzájomne mobilné zariadenia sú vystavené v úlohe nových cieľov pre hackerov.
- Krádež totožnosti – zdá sa, že pre krádež identít neexistuje v dohľadnej dobe koniec. Útoky typu "phishing" používajú "podsunuté" e-maily a falošné webservery ktorých úlohou je podviesť príjemcov, aby prezradili osobné informácie, akými sú čísla kreditných kariet, názvy účtov a heslá, čísla sociálneho poistenia a podobne. Táto epidémia bude pre podniky a spotrebiteľov pravdepodobne pokračovať.
- Malware – tvorcovia ľstivého softvéru sa stávajú múdrejšími a používajú základné vývojárske praktiky pre rozširovanie deštruktívneho softvéru.
- Instant Messaging (online komunikácia) – siete "botov" (softvérov pracujúcich cez komunikačné systémy) sa pravdepodobne presunú do IM sietí pre riadenie a ovládanie infikovaných systémov.
- VoIP – predpokladá sa nárast narúšania VoIP sietí. Značné škody pre obchodné organizácie môže zapríčiniť konkrétne odpočúvanie a útoky typu DoS (s cieľom znemožniť prevádzkou) organizované zvonka proti VoIP sieťam.
Celkovo sa teda zdá, že budeme musieť byť rovnako obozretní ako doposiaľ. Vírusy a červy sa objavia aj tam, kde by sme ich bez príprav neočakávali.
