Sieć się zmienia, a wraz z nią internetowe zagrożenia. Kiedyś obawialiśmy się szalonych hakerów, dziś bronimy się przed e-przestępcami.
Czasy romantycznego hakera, który dla własnej satysfakcji łamał kolejne zabezpieczenia w sieciach prywatnych i państwowych instytucji, odeszły w przeszłość.
— Kluczową zmianą obserwowaną w ciągu ostatnich kilkunastu miesięcy jest postępująca kryminalizacja cyberprzestrzeni i coraz szersze upowszechnienie działalności przestępczej w internecie. Jak wynika z „Virtual Criminology Report”, wydanego na zlecenie McAfee w połowie 2005 r., niemal każdy rodzaj tradycyjnych przestępstw ma swój odpowiednik w internecie — mówi Robert Dąbroś, konsultant do spraw bezpieczeństwa w firmie McAfee Polska.
Coraz częstsze są próby wymuszeń. Firmy szantażuje się groźbą zablokowania strony internetowej, zaszyfrowaniem ich zasobów czy inną formą ataku elektronicznego. Coraz częściej również ofiarami takich ataków stają się indywidualni użytkownicy.
Outsourcing bez kontroli
Kryminalizacja sieci to niejedyne zmartwienie specjalistów od bezpieczeństwa.
— Za największe obecnie zagrożenie dla bezpieczeństwa teleinformatycznego uważam niekontrolowany outsourcing. Przyczyną jest fakt, że działy sprzedaży i marketingu nie są w stanie pogodzić się z tym, iż działy IT działają zbyt wolno w stosunku do oczekiwań biznesu — wyjaśnia Piotr Żurawski, członek stowarzyszenia do spraw bezpieczeństwa systemów informacyjnych ISSA Polska.
Zdarza się więc, że zleca się wykonanie pewnych działań firmie zewnętrznej z pominięciem działu IT, bez ustalania wymagań bezpieczeństwa . W takim przypadku dane przedsiębiorstwa są zagrożone. Co gorsza, zdarza się, że nikt w firmie nawet nie zdaje sobie z tego sprawy.
— W skrajnym przypadku zdarzyło się, iż pracownicy działu bezpieczeństwa IT dowiedzieli się o usłudze oferowanej przez swoją firmę z reklamy w telewizji — wspomina Piotr Żurawski.
Zaplanowane ataki
Mija strach przed wielkimi, ogólnoświatowymi atakami. Obecnie jest ich mniej niż kiedyś. Więcej jest za to ataków dedykowanych.
— Podczas ataku użytkownicy otrzymują zainfekowane pliki za pośrednictwem komunikatorów internetowych od osób, które zdobyły wcześniej ich zaufanie — podkreśla Piotr Skowroński z Panda Software Polska.