S blížícím se koncem roku přichází čas pro vyslovení předpovědí pro rok následující. Zaměřme se na bezpečnost. Co nás čeká a nejspíš nemine v roce 2008?
Bezpečnost informačních technologií zdaleka nepřestává být jedním z nejvážnějších témat současné doby. Je to dáno zejména rychlým rozšiřováním internetu mezi stále větší počet uživatelů po celém světě a také skutečností, že se internet stává základním nástrojem prakticky ve všech odvětvích lidského konání. Bezpečnostních rizik bohužel přibývá a nejinak tomu zřejmě bude i v nejbližších letech.
Společnost McAfee, jeden z nejvýznamnějších hráčů na poli bezpečnostního software, nedávno zveřejnila svou každoroční zprávu o největších bezpečnostních hrozbách pro příští rok. Co z ní vyplývá? Stručně řečeno, útočníci se více zaměří na nové technologie a jejich útoky budou mnohem rafinovanější. Pojďme se na vše podívat podrobněji.
Viry budou důmyslnější
Počítačové viry slaví pětadvacet let své existence – tak zněly začátkem září titulky snad ve všech zpravodajských médiích. Tak dlouho se už lidstvo potýká s tímto problémem a zatím nic výrazně nenasvědčuje tomu, že by se viry neměly dožít dalšího čtvrtstoletí. Změní se však jejich forma. Zatímco dříve je tvůrci vypouštěli do světa především pro zábavu či vydobytí slávy a s cílem infikovat co největší počet počítačů, dnes je to stále častějí touha po zisku.
Cílem dnešních škodlivých kódů je rozšířit se s co možná nejmenším rozruchem, tiše se usídlit na velkém množství počítačů a získat nad nimi kontrolu. Takovému kódu se říká bot a po napadení počítače trpělivě vyčkává na příkazy útočníka. Napadené počítače pak tvoří rozsáhlé sítě tzv. zombies, které jsou nazývané botnety, a nezřídka čítají až několik tisíc stanic. Ty pak může útočník v jednom okamžiku nasměrovat k útoku na jeden určitý systém, přičemž majitelé napadených počítačů většinou ani netuší, že se něčeho takového účastní. Vypátrání iniciátora útoku je v těchto případech většinou poměrně složité.
Názorným příkladem je červ Storm, známý také pod název Nuwar, který se stal nejvariabilnější červem v historii. Poprvé se objevil začátkem letošního roku. Tvůrci od té doby vypustili tisíce jeho variant, měnili programovací techniky, metody napadení i způsoby jeho šíření. Červ tak dokázal vytvořit doposud největší síť propojených počítačů. Podle výzkumných laboratoří McAfee se po tomto úspěchu dá očekávat významný nárůst podobných kódů. Černý trh s botnety se tak pravděpodobně stane mnohem rozsáhlejším, než je nyní.
Podobně má příštím roce dojít k nárůstu i tzv. parazitického software (crimeware) a to až o 20 procent. Tento škodlivý kód je spojen výhradně s finančním ziskem a z napadeného počítače získává citlivé údaje či přístupy k internetovým službám, které jsou následně zneužity, například k neautorizované transakci. Crimeware může mít v budoucnu velmi významný dopad na ekonomiku a firmám může přivodit značné finanční ztráty.
Phishing nekončí
Jedním z významných problémů posledních let je i technika využívaná k odcizování osobních údajů nazvaná phishing, díky níž dokázali útočníci velice znepříjemnit život tisícům lidí po celém světě. Útok vypadá obvykle zhruba takto: Uživateli přijde e-mail, který se tváří jako by přicházel například z banky nebo jiné instituce a nabádá jej k navštívení speciálně vytvořených stránek (ty se rovněž prezentují jako oficiální web a věrně kopírují jeho podobu). Tam má pod nejrůznějšími záminkami, mnohdy také pod časovým tlakem, vložit své osobní údaje (číslo účtu, heslo aj.). Ty se následně dostanou do nepovolaných rukou.
Třebaže to vypadá, že je tato forma nebezpečí spíše na ústupu, není to až tak pravda. Nejznámější firmy a servery sice podnikly mnoho účinných opatření a jsou dnes schopny na snahy o krádeže údajů velmi rychle, přesto zde stále zůstává nejslabší článek a tím je uživatel samotný. Povědomí o tomto nebezpečí se sice výrazně zvýšilo, přesto mnoho uživatelů stále používá stejné přihlašovací údaje na více místech a stávají se tak snadným terčem útoku. Společnost McAfee očekává, že se zloději budou orientovat především na méně známé servery.
Jednoduchá rada se tak přímo nabízí: Minimálně pro kritické služby, například internetové bankovnictví, je vhodné používat speciální hesla a pravidelně je obměňovat.
Čekání na IM červa
Také masové rozšíření komunikace přes Instant Messaging (IM) s sebou pochopitelně nese i vysokou hrozbu zneužití, ostatně jako každý oblíbený produkt či služba. Obavy z nejrůznějších červů šířících se prostřednictvím těchto aplikací jsou mezi námi už delší dobu, stále se však neobjevily kódy na takové úrovni, že by se dokázaly samy spustit.
Médii občas proběhne informace, že tou či onou službou se šíří nebezpečný vir, zatím se však nejedná o nic nového. Jsou to tytéž škodlivé programy, kterých vznikají denně tisíce, pouze se šíří jiným způsobem. Uživateli přijde zpráva s nabídkou obrázku, spořiče či jiné aplikace s tím, že po kliknutí na odkaz se do systému nainstaluje malware. První várka červů se letos sesypala i na velice oblíbený Skype. Mnoho mediální pozornosti zaznamenal například trojský kůň Ramex.A, který se šířil právě tímto způsobem. Nejlepší je na podobné zprávy vůbec nereagovat.
Je však jen otázkou času, než se objeví mnohem důmyslnější nebezpečné programy. Počet známých zranitelností v nejrozšířenějších IM aplikacích vzrostl tento rok oproti předchozímu více než dvojnásobně, přičemž deset jich bylo označeno jako kritické. Pro porovnání, v roce 2006 nebyla takto značena žádná. Největší hrozbou však zůstává, že v případě šikovného využití bezpečnostní mezery se může případný škodlivý kód přes desítky miliónů uživatelů rozšířit neuvěřitelnou rychlostí.
Hackeři do boje s Windows Vista
Jednou z nejvýznamnějších letošních událostí bylo bezesporu uvedení operačního systému Windows Vista. Letošní rok znamenal především nekončící diskuse na nejrůznější, více či méně podstatná témata týkající se právě nových Windows. A jaký bude pro Visty rok následující? Podle McAffe kritický, tedy alespoň z pohledu bezpečnosti.
V současné době si Windows Vista z trhu ukrajují zhruba 10 procent. To se však pravděpodobně rychle změní s příchodem prvního servisního balíčku (SP1). Pro mnoho uživatelů a firem to bude signál pro přechod na tuto verzi systému. Podobně i útočníci a autoři škodlivého malware se na ni zaměří a zvýší úsilí v hledání slabých míst v zabezpečení. Za prvních devět měsíců od uvedení systému na trh bylo objeveno devatenáct zranitelností. Windows XP za stejné období zaznamenaly šestnáct takových zranitelností, jejich počet se během dalšího roku zdvojnásobil. Pokud se tohoto údaje přidržíme, můžeme se v roce 2008 dočkat nejméně dvaceti dalších bezpečnostních děr. Zároveň však nelze očekávat, že se tímto sníží nebo zcela vymizí staré hrozby. Ty budou trvat, jen se objeví další.
V každém případě bude tento rok pro Visty něco jako zkouška ohněm. Útočníci navíc mohou využít příležitosti v době, kdy budou jednotlivé společnosti na nový systém přecházet. Ten sice zahrnuje množství nových bezpečnostních inovací, přesto zůstává zranitelný. A hackeři neustále hledají cesty, jak se na úkor někoho nebo něčeho obohatit.
Oproti minulému roku se také zdvojnásobil počet bezpečnostních zranitelností týkajících se VoIP, tedy telefonování přes internet. Jedná o poměrně novou technologii a bezpečnostní opatření zatím za jejím vývojem poněkud zaostávají. Kromě zmíněných problémů týkajících se aplikací realizujících samotné spojení, se objevují i útoky na osobní údaje, zde označované jako vishing. Je to v podstatě obdoba výše popisovaného phishingu, kdy se například v příchozím hovoru snaží automat vyzvědět citlivé údaje.
Chraňte své on-line účty
Pokud jde o finanční obohacení škůdce, nemusí vždy plynout ze skutečného majetku oběti. Stále více se do popředí dostává hodnota virtuálních objektů, například v on-line hrách. Získávání přihlašovacích údajů k hernímu účtu nebo on-line sázení pomocí některé z výše uvedených technik je možná trend, kterým se budou mnozí sběratelé osobních dat ubírat. Neméně jsou v tomto směru ohroženy i oblíbené sociální sítě a webové aplikace 2.0. Osobní údaje je nutné si chránit, ať už na internetu nebo kdekoliv jinde.
Z dalších hrozeb, které společnost McAfee ve své zprávě popisuje, je virtualizace a její možné zneužití. Virtualizace umožňuje díky výkonnějším procesorům souběžné provozování více operačních systému, každý na samostatném virtuálním počítači. Znepokojující je zde především fakt, že se mezi lety 2006 a 2007 počet zranitelností programu VMware zpětinásobil. VMware je zástupce softwaru umožňujícího vytvoření virtuálního stroje.
Reklamní adware na ústupu
Jediným nebezpečím, které je snad na ústupu je adware. Ten je obvykle součástí jiných aplikací a zprostředkovává zobrazování reklam. Většinou bývá instalován se svolením uživatele, někdy však v sobě může ukrývat spyware, který sleduje činnost uživatele a tato data odesílá ven. Typickými znaky přítomnosti adwaru v počítači jsou například vyskakující pop-up okna nebo nechtěné změny domovské stránky internetového prohlížeče. Zejména díky lepší legislativě, negativním reakcím uživatelů i propracovaným postupům odhalení očekává McAfee jeho pokračující ústup. Ten započal již v roce 2006.
Popsané hrozby nebo předpokládané cíle útočníků pochopitelně netvoří ucelený přehled toho, čemu budeme muset v příštím roce čelit. Jde spíše o ty, které stojí za povšimnutí. Nebezpečí číhá na více frontách, čelíme špionážím, malwaru, DOS útokům, exploitům, vydírání, podvodům, je toho zkrátka mnoho a proto je nutné dělat vše tak, aby se rok 2008 nezapsal na černou listinu jako rok krizový.
