IBM izvjestaj - Indeks globalne poslovne sigurnosti
IBM je objavio sadržaj svojeg izvještaja o sigurnosnim pokazateljima u globalnom poslovanju za 2005. godinu te predstavio preliminarna predviđanja o potencijalnim sigurnosnim prijetnjama u 2006.
Temeljem dosadašnjih pokazatelja u IBM-u predviđaju korjenit pomak, odnosno evoluciju kriminalnih djelatnosti na mreži - od globalnih incidenata širokog opsega, prema lokaliziranim prikrivenim napadima usmjerenim na specifične ustanove.
Prema izvještaju koji je sastavio IBM-ov tim Global Security Intelligence, protekla je godina u pogledu sigurnosti IT infrastrukture ocijenjena kao srednje rizična. Iako je crv Zotob izazvao međunarodnu pozornost pogodivši poznate medijske tvrtke, broj globalnih incidenata povezanih s malicioznim softverom bio je manji nego u pretprošloj godini.
Time, međutim, priča o računalnim incidentima nije završena. U protekloj godini u pozadini spama, zlonamjernog softvera i drugih računalnih napada primijećeni su kriminalni motivi. Uhićenja računalnih kriminalaca u Sjedinjenim Američkim Državama kao i drugdje u svijetu pokazala su kako se radi o osobama koje su mahom povezane s organiziranim kriminalom i motivirane ilegalnom zaradom. Kako softver i mrežna oprema postaju sve sigurnijima, predviđa se da bi se mnogi od kriminalaca iz tog miljea ubuduće u svojim napadima mogli orijentirati na najslabiju kariku u računalnoj sigurnosti unutar svake tvrtke ili ustanove – njene uposlenike.
"Pad broja masovnih napada u 2005. godini može navesti javnost na pogrešno razmišljanje o tome koje su najveće prijetnje sigurnosti osobnih podataka", izjavio je Cal Slemp, potpredsjednik IBM-ovog odjela za sigurnost i zaštitu privatnosti. "IBM vjeruje kako su se okolnosti promijenile – s povećanom zaštitom većine sustava i strožim kaznama, svjedoci smo pojave dobro organiziranih, usko usmjerenih i upornih napadača. To znači da možemo očekivati potencijalno štetnije napade koji će biti usmjereni na pojedinačne ciljeve. Organizacije širom svijeta – od javnog do privatnog sektora – moraju se brzo prilagoditi i međusobno surađivati kako bi se mogle nositi s ovim sve izraženijim izazovom."
IBM-ov izvještaj o sigurnosnim pokazateljima u globalnom poslovanju uključuje preliminarni pregled i ostalih trendova u 2006. godini kao što su:
- Unutarnji napadi – kako softver postaje sigurniji, korisnici računala i dalje će predstavljati jednu od ranjivijih točaka unutar tvrtki i ustanova. Kriminalci stoga više neće gubiti vrijeme na naporne postupke otkrivanja ranjivosti u softveru, već će usmjeriti svoje djelovanje na pridobivanje korisnika koji će pokrenuti napad. Globalno raspodijeljeni resursi, otpuštanja uposlenika, spajanja i preuzimanja tvrtki – sve su to izazovi za tvrtke i ustanove koje pokušavaju educirati svoje korisnike protiv aktivnosti povezanih s računalnim napadima.
- Tržišta u nastajanju – Cyber-kriminalci iskorištavaju slabu međunarodnu suradnju u pogledu takve vrste kriminala te izazivaju računalne napade koji prelaze granice, izlažući se pritom malome riziku. Stoga su u porastu prijetnje zemljama u razvoju i tržištima u nastajanju, kao i prijetnje koje od njih dolaze. Postaje daleko teže utvrditi izvor napada posebno stoga što trendovi pokazuju kako sve više napada dolazi iz područja kao što su Istočna Europa i Azija u kojima su sankcije puno blaže, a njihova primjena ograničene prirode.
- Blogovi – povećana uporaba rješenja za međusobno komuniciranje i suradnju kao što su blogovi također povećava mogućnost curenja povjerljivih poslovnih informacija.
- Instant Messaging – botneti: skupina programskih alata koje je poput robota moguće udaljeno kontrolirati i koji omogućuju preuzimanje kontrole nad sustavima bez znanja njihovih vlasnika i dalje će predstavljati jednu od najvećih prijetnji na Internetu. Noviji botneti bit će manji i teže uočljivi i pogađat će alate za instant messaging kao i druge peer-to-peer mreže radi preuzimanja kontrole nad inficiranim sustavima.
- Mobilni uređaji – broj zlonamjernih programa koji pogađaju mobitele, ručna računala i drugu bežičnu opremu u prošloj godini znatno se povećao, no nisu se pojavili masovni napadi budući da takvi programi još nemaju mogućnost samostalnog širenja. Stoga na ovaj trend svakako treba obratiti pozornost u 2006. godini.
U izvještaju su obrađene i sljedeće procjene vezane uz 2005. godinu:
- Ciljani napadi e-mail porukama – u 2005. godini svakog tjedna bila bi zabilježena dva do tri ciljana napada e-mail porukama. Broj ovakvih napada u 2004. godini bio je gotovo zanemariv stoga protekla godina predstavlja prekretnicu u pogledu njihove brojnosti. Ovi napadi koji su često potaknuti političkim, financijskim ili društvenim motivima često su usmjereni protiv državnih tijela, vojnih i drugih velikih organizacija, posebno u području zrakoplovstva, pravosuđa, energetike, ljudskih prava itd. Nekoliko ekstremnijih slučajeva dospjelo je u udarne vijesti tijekom 2005., ali se vjeruje kako mnogi od napada prolaze neotkriveni.
- Spear phishing - među napade koji su u 2005. postali masovnom pojavom spada i spear phishing. To je napad u kojem počinitelji zatrpavaju tvrtke e-mail porukama koje su prilagođene tako da se dobiva dojam kako su nastale unutar tvrtke, tipično u odjelu nadležnom za IT infrastrukturu ili ljudske resurse. Počinitelj obično obećava neki oblik manje nagrade u zamjenu za informacije, a korisnici koji povjeruju kako se radi o autentičnoj e-mail poruci odazvat će se zahtjevu. Na taj način odaju podatke koji kriminalcima omogućuju pristup zaštićenom dijelu korporativne mrežne infrastrukture, što može rezultirati krađom intelektualnog vlasništva i drugih povjerljivih podataka. Spear phishing kao jedna od tehnika socijalnog inženjeringa koristi se i za navođenje korisnika da pokrenu zlonamjerni softver.
- Virusi – tijekom 2005. broj virusa koji se šire e-mail porukama bio je u opadanju. Jedna na svakih 36,15 poruka ili 2,8% sadržavalo je virus ili trojanac. Ovaj broj znatno je manji u odnosu na 2004. u kojoj je zlonamjerni softver sadržavala jedna na svakih 16,39 poruka, odnosno njih 6,1%.
- Phishing – Phishing je nastavio biti najvećom prijetnjom u 2005. Prosječno bi se jedna takva poruka pojavila na svaka 304 maila, u usporedbi s 2004. u kojoj se jedna poruka tog tipa pojavljivala na svaka 943 primljena maila. Vjeruje se kako je do porasta phishinga došlo uslijed povećanog korištenja botneta koji se upotrebljavaju kao izvori e-mail poruka s phishing-sadržajem, a sve to kao posljedica pokušaja osoba iz kriminalnog miljea da profiliranim napadima pokušaju povećati svoj profit.
- Razvoj zlonamjernog koda – Tijekom 2005. godine došlo je do porasta u broju složenih napada nastalih integriranjem botova u postojeće tipove zlonamjernog koda. Takav primjer predstavlja Mytob koji se temelji na crvu Mydoom, uz dodatke koji uključuju funkcionalnost bota i druge mogućnosti, što ga čini daleko opasnijim zlonamjernim softverom. Zabilježena je pojava različitih varijanti Mytoba.
IBM-ov izvještaj o sigurnosnim pokazateljima u globalnom poslovanju mjesečni je izvještaj koji procjenjuje, mjeri i analizira prijetnje iz područja mrežne sigurnosti. Podaci i informacije na kojima se temelji prikupljaju se od strane 3.000 IBM-ovih sigurnosnih stručnjaka širom svijeta s tisuća uređaja koji su pod nadzorom te od strateških partnera koji se bave sigurnošću poslovanja. Za više informacija molimo posjetite stranicu http://www-1.ibm.com/services/us/index.wss/offering/bcrs/a1008776.