Minulý rok na poli informační bezpečnosti znamenal bezesporu především neustávající nárůst počtu útoků rozličných škodlivých kódů a dalších bezpečnostních incidentů. Proveďme nyní stručnou rekapitulaci nejvýznamnějších událostí.
Pokud celou problematiku do jisté míry zjednodušíme, dalo by se říci, že nejvýraznějším pokrokem v oblasti vývoje počítačových virů byla jejich orientace na stále masivnější využívání hackerských technik. Velká část úspěšných (šířících se) škodlivých kódů, které se v minulém roce objevily, využívala různých bezpečnostních děr vyskytujících se v napadených systémech.
Počítačové viry se v průběhu minulého roku posunuly od „primitivních“ výtvorů typu „Anna Kournikova“ využívajících především metody sociálního inženýrství ke komplexním virům často kombinujícím hned několik způsobů šíření (Nimda) a napadání infikovaných systémů (Magistr). Stále častěji jsme se také setkávali s počítačovými viry, které pomocí např. implementovaných trojských koní (ale i jinak) kradou ze systémů rozličné informace (BadTrans, SirCam atd.).
Snad největšího mediálního ohlasu v roce 2001 dosáhl internetový červ CodeRed; ve vlnách celosvětové sítě se objevil v červenci a jeho šíření rychle dosáhlo epidemických rozměrů. Nebylo snad administrátora, který by se nesetkal alespoň s jediným napadeným IIS serverem. Škody způsobené epidemií červa CodeRed se v celosvětovém měřítku odhadují na více jak 2,6 miliard amerických dolarů.
Zhruba ve stejné době (jako CodeRed) se objevil i další poměrně významný e-mailový červ jménem SirCam. Co do způsobených škod nebyla jeho epidemie tak výrazná – „pouze“ něco přes 1,1 miliardy amerických dolarů. Zcela jistě ale způsobil mnoho příslovečných vrásek na čele uživatelům, kterým odeslal nejeden důvěrný dokument z jejich počítačů. Internetem tak nazdařbůh putovaly různé texty od výpovědí až po milostné dopisy.
Již zmiňovaná komplexnost počítačových virů dosáhla svého pomyslného vrcholu v podobě červa Nimda, který spatřil světlo světa v průběhu měsíce září 2001. Co do způsobených škod na tom je z dosud uváděných příkladů „nejhůř“ – asi 630 milionů amerických dolarů, ale co do technického řešení je opravdu excelentní. Jeho tvůrce do něj vložil „to nejlepší“, co se dosud na virové scéně vyskytlo. Nimda, která se vyskytuje v pěti variantách, se dokáže šířit hned čtyřmi způsoby: e-mailem, přes sdílení v lokální síti, napadenými webovými stránkami a infikovanými aplikacemi. Ve shodě se současnými trendy v bohaté míře zneužívá některé bezpečnostní díry.
Za zmínku snad ještě stojí červ BadTrans, jehož první verze existuje již od dubna minulého roku. Masivního šíření se dočkala až jeho druhá varianta BadTrans.B, která nám dala najevo svoji přítomnost poměrně masivním šířením v měsíci říjnu. Kromě starého známého zneužívání bezpečnostních děr vyniká tento „drobeček“ zejména integrací trojského koně, který mimo jiné obsahuje i program na snímání zmáčknutých kláves, a může tak pomoci k odhalení různých hesel uživatele.
Zde uváděné případy však nejsou jedinými šířícími se škodlivými kódy, které ve svém pomyslném rodném listě mají napsáno datum z minulého roku 2001. Je jich daleko více! Jen namátkou můžeme jmenovat Matrix, Hybris, Magist, Homepage a řadu dalších. Není bez zajímavosti, že celkové ztráty vzniklé virovými incidenty rok od roku stoupají. Zatímco v roce 1998 byly tyto ztráty odhadovány na „pouhých“ asi 6 miliard amerických dolarů, v roce 1999 to bylo již více než 12 miliard dolarů a v roce 2000 se ztráty vyšplhaly na bezmála 17 miliard dolarů (zdroj: www.computereconomics.com). Jaké byly ztráty v minulém roce, sice ještě nevíme, ale jen z hlediska virových incidentů, kterých jsme byli svědky, je jasné, že menší rozhodně nebudou.
Nezbývá nám tedy nic jiného, než doporučení věnovat stále větší pozornost komplexnímu bezpečnostnímu řešení ve firmách i v soukromí.
