Bo WWW v letu 2015 postal simbol nevarnosti?

Medmrežje bo v letu 2015 postalo bojišče, v njegovih jarkih pa se glede na smernice preteklega leta zoper čedalje bolj prebojne hekerske napade in vdore ne bodo bojevali le navadni uporabniki spleta, temveč vse pogosteje tudi največje korporacije, javne organizacije in svetovne vlade.

Preverili smo, na kakšne načine bodo kiberkriminalci pa tudi obveščevalne agencije, kot je NSA, prek internetnih kablov in brezžičnih povezav svetovni splet, morda pa tudi svetovni mir, ogrožali letos.

Internetno vojskovanje Slavni fizik Albert Einstein je nekoč dejal, da ne ve, kako se bomo vojskovali v tretji svetovni vojni, ve pa, kakšno orožje bomo uporabljali v četrti – palice in kamne. S tem je seveda mislil na vsesplošno uničenje sveta, ki bi ga povzročila uporaba jedrskega orožja, in posledično vrnitev civilizacije v kameno dobo.

Jamison Nesbitt, ustanovitelj Kiber-senata, mednarodne skupnosti vodilnih strokovnjakov na področju internetne varnosti, je drugačnega mnenja. Prepričan je namreč, da se bomo v morebitnih prihodnjih svetovnih vojnah bojevali s tipkovnicami in miškami. Meni tudi, da bo kibernetske taktike vojskovanja, kot so hekerski napadi na kritično državno infrastrukturo, že letos začelo uporabljati vse več anarhističnih skupin, skrajnih aktivistov in terorističnih organizacij.

Najbolj znan primer operacije, ki bi jo lahko označili za kibernetsko vojskovanje, je bila sabotaža iranskega obrata za bogatenje urana v Natancu, pri katerem je bil domnevno uporabljen črv Stuxnet. Po pisanju Wireda so hekerji leta 2012 s podobno, a manj uspešno taktiko napadli tudi ameriško podjetje Telvent, proizvajalca programske opreme za nadzor nad električno infrastrukturo in (v nekaterih delih ZDA) naftovodi, plinovodi ter vodovodi.

Vohunjenje za biti in bajti Kibervohunjenje je zelo vroča tema, vse odkar je umazane podrobnosti o prikritih dejavnostih ameriške obveščevalne agencije NSA, ki je prestrezala na milijone elektronskih komunikacij, junija 2013 svetu razkril Edward Snowden. V podjetju McAfee Labs, ki je znano po svoji protivirusni programski opremi, predvidevajo, da bodo medmrežni vohunski napadi v letu 2015 še bolj pogosti, saj ima stran, ki informacije krade, pri tem početju pa je ne ujamejo, preprosto preveč koristi. Pri McAfeeju še napovedujejo, da bodo glavne tarče kibernetskih vohunov, med katere uvrščajo tako obveščevalne agencije kot zasebne kriminalne združbe, ob svetovnih vladah postali še pomembni posamezniki iz političnih in gospodarskih vod, intelektualna lastnina in podatki o industrijskih procesih.

Gesla je še vedno prelahko streti "Skoraj vsi že poznajo slabosti in ranljivosti gesel, a še vedno nihče ne ukrene ničesar, zaradi česar se dogajajo incidenti, kot je kraja fotografij zvezdnic iz oblaka iCloud," so zapisali pri Symantecu, še enem proizvajalcu protivirusne programske opreme (Norton Antivirus). Ker je gesla uporabnikov za različne storitve, kot so e-pošta, spletno bančništvo in oblak, še vedno prelahko pridobiti (ribarjenje oziroma phishing, družbeni inženiring), se bodo kraje osebnih podatkov v letu 2015 nadaljevale in bodo še pogostejše, navajajo strokovnjaki podjetja Symantec. Uporabniki spleta še vedno izbirajo prešibka gesla, ki so pravi magnet za hekerje – ti ukradene osebne podatke v večini primerov nato prodajajo na črnem trgu, kjer se zanje med drugim grebejo tudi veliki oglaševalci.

V Digital Shadows, organizaciji, ki se ukvarja z analizo kibernetskih groženj, medtem menijo, da bo v letu 2015 gesla z drugimi oblikami identifikacije – prijavo prek mobilnega telefona, biometrijo – začelo zamenjevati vse več ponudnikov spletnih storitev.

Internet stvari ali hekerji v vsak dom? Internet stvari, ki je sinonim za stalno povezavo strojev in naprav, kot so avtomobili, gospodinjski aparati, stropne svetilke in celo skodelice, s svetovnim spletom, je po mnenju nekaterih strokovnjakov mogoče označiti za "internet varnostnih lukenj," piše CNBC.

Prvi mož Kiber-senata Jamison Nesbitt celo verjame, da je internet stvari glavna grožnja integriteti medmrežja, saj pred tiste, ki skrbijo za internetno varnost, zaradi števila povezanih naprav in njihovih različnih funkcij postavlja edinstvene izzive. "Internet stvari bo kmalu postal sestavni del vseh gospodarskih in javnih sektorjev – industrije, energetike, zdravstva, prometa. Tisti, ki so ga zasnovali, pa so najprej mislili na povezanost in šele nato na varnost. Na svetu je na milijone hekerjev, ki komaj čakajo, da vdrejo v ta zelo napreden, a krhek ekosistem," meni Nesbitt, ki je tudi prepričan, da je veriga – v tem primeru internet stvari ‒ močna le toliko, kolikor je močan njen najšibkejši člen. Bi zaupali svinčniku z internetno povezavo?

Radostno uničevanje Decembrski vdor v strežnike filmskega studia Sony Pictures Entertaiment je oznanil novo vrsto hekerskih napadov, ki imajo le en cilj: povzročanje kaosa in uničevanje podatkov. Napadalci Sonyjevemu filmskemu studiu namreč niso samo ukradli podatkov, temveč so jih tudi izbrisali. Zlonamerna programska oprema, praviloma uporabljena pri tovrstnih vdorih, ima namreč samo eno nalogo – brisanje diskov in uničevanje morebitnih varnostnih kopij podatkov, če se jim uspe do njih dokopati.

Tovrstne sabotaže lahko ne le prizadenejo poslovanje podjetja, temveč ga celo spravijo pod rušo. Strokovnjaki napovedujejo, da bo podobnega dogajanja vse več, med osrednimi tarčami hekerjev, ki ne marajo za lastno korist, temveč le za povzročanje škode, pa bodo banke, velika IT-podjetja in celo zdravstvene organizacije.

Digitalno izsiljevanje še stopničko višje Tako imenovani ransomware, vrsta zlonamerne programske opreme, ki zaklene podatke na okuženem računalniku in v zameno za ponoven dostop do njih zahteva odkupnino, bo letos prejel nekaj pomembnih nadgradenj modusa operandi, svarijo strokovnjaki podjetja McAfee Labs.

Ransomware naj bi še letos tako našel pot tudi do podatkov, spravljenih pod ključ pri ponudnikih storitev shranjevanja v oblak, kot so Dropbox, Google Drive, OneDrive, Apple iCloud. Pri McAfeeju napovedujejo, da bodo programi ransomware ob vdorih v profile v oblaku poskusili pridobiti dostop do podatkov za prijavo (uporabniško ime in geslo), s čimer bodo lahko zaklenili in odkupnino zahtevali tudi za varnostne kopije shranjenih vsebin.