Bezpieczeństwo w sieci

Nigdy nie było lepszego czasu dla złośliwych programów niż teraz

Jakub Szczęsny
Nigdy nie było lepszego czasu dla złośliwych programów niż teraz
15

Obserwując to, co dzieje się obecnie w sieci, naszła mnie refleksja na temat bezpieczeństwa nie tyle naszych danych, co komputerów. Przez pewien okres wydawało się niektórym, że złośliwe wirusy, przenoszone na dyskietkach, w makrach, w obiektach Flash, czy w mailach to już przeszłość. Systemy operacyjne są świetnie zabezpieczone, a zachowując pewne zasady bezpieczeństwa możemy ich uniknąć. I co? Ja również się myliłem.

Nagłówki mediów już oczyściły się z doniesień o WannaCrypt, wydano potrzebne aktualizacje, kto miał zostać zaatakowany - już prawdopodobnie naprawił szkody wyrządzone przez złośliwy program i obiecał sobie, że od teraz będzie aktualizować komputer na bieżąco. W dużej części przypadków dojdzie do tego, że po pewnym czasie zapomni się o bardzo dobrym skądinąd postanowieniu i ponownie usłyszymy o kolejnej fali zarażonych maszyn. Dlaczego? Bo uwierzcie mi, nie było wcześniej lepszego czasu dla złośliwych programów. Mimo, że wydaje nam się, iż jesteśmy bezpieczni.

Absolutne bezpieczeństwo to mrzonka. Niemniej, należy dbać o to, by było ono jak najwyższe

Niesamowity truizm z mojej strony, ale spójrzcie na to z inaczej. WannaCrypt ujawnił, jak wiele osób funkcjonujących w sieci nie zważa na proste zasady utrzymywania bezpieczeństwa komputera. Mało tego, nie robią tego również firmy, ale one kierują się zupełnie innymi motywami. Ważniejsze dla nich jest utrzymanie kompatybilności z ważnymi dla funkcjonowania wewnętrznej infrastruktury programami, dlatego migracja na wyższe, lepiej wspierane wersje systemów jest dla nich bardziej problematyczna, niż dla zwykłego konsumenta. Dołóżmy do tego realia, w których do internetu podłączone jest niemal wszystko, a także usilne starania służb w łamaniu zabezpieczeń popularnych programów. Taka mieszanka warunkuje wytworzenie się dogodnej sytuacji dla zupełnie nowych, jeszcze bardziej zajadłych cyberzagrożeń.

Starsi czytelnicy Antyweba kojarzą zapewne niesamowicie niebezpieczne wirusy, które straszyły osoby korzystające ze starych wersji Windows. Niektóre kasowały dane, inne potrafiły nawet nadpisać BIOS śmieciami (26 kwietnia i CIH...), niektóre sprowadzały się tylko do wkurzania swojej ofiary. I już wtedy wydawało nam się, że nastała "era" wirusów komputerowych.

Działo się to jednak w zupełnie innych realiach. Wtedy jeszcze internet nie był tak powszechny, urządzeń podłączonych do sieci było znacznie mniej. Dzisiaj pozornie jesteśmy w lepszej sytuacji - mimo ogromnej ilości sprzętów, które korzystają z zasobów internetu, mamy świetny dostęp do aktualizacji. Niektórzy jednak nic sobie z tego nie robią i dochodzi do tego, że w kilku prostych krokach można było zapobiec infekcji, o ile dbałoby się o bezpieczeństwo komputera.

Nie można nie docenić wkładu służb w obecną sytuację

Gdyby nie to, że NSA gromadziło informacje na temat exploitów dla Windows, a następnie owe dane nie zostałyby wykradzione przez grupę cyberprzestępców, WannaCrypt zapewne nie ujrzałby światła dziennego. Co ciekawe, ekipa odpowiedzialna za ujawnienie podatności w systemach Microsoftu zapowiedziała kolejne wycieki, tyle że w modelu... subskrypcyjnym. A zatem, wykorzystany w WannaCrypt mechanizm nie jest jedynym, z jakiego mogą skorzystać cyberprzestępcy i kto wie, jakie jeszcze niespodzianki na nas czekają. Jeżeli dojdzie do ich ujawnienia, ponownie zobaczymy, ile osób pokpiło sobie podstawowe zasady utrzymania bezpieczeństwa komputera.

Obecna sytuacja jest tak dogodna, że tylko w marcu 2016 roku zanotowano 56 tysięcy infekcji przez ransomware. Ogromna większość szalejących obecnie w internecie zagrożeń posiada mechanizmy, które mogą zaszyfrować dane na komputerze i jednocześnie, żądać okupu za ich odblokowanie. Co ciekawe, tylko 5 procent osób dotkniętych takimi wirusami zdecydowało się zapłacić okup, jednak większość wcale nie odzyskała dostępu do danych.

Lepiej nie będzie - zupełnie nowy trend w internecie trafił na niesamowicie podatny grunt. Nawet niewielkie 5 procent z ogółu zarażonych to dla cyberprzestępców świetne źródło dochodu. A oprócz tego można wykraść dane kart kredytowych, dostępy do kont e-mail, sieci społecznościowych... no i przecież są jeszcze urządzenia mobilne. Android również jest trapiony przez cyberzagrożenia, ale w nieco mniejszej skali. To w przyszłych latach ma się zmieniać, bowiem to właśnie w telefonach bardzo często gromadzimy nasze dane finansowe.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu