Gdy rozmawiałem z ekspertami w dziedzinie bezpieczeństwa, takimi jak Uri Rivner (RSA), Rik Ferguson (Trend Micro) czy Ira Winkler (ISAG), podkreślali oni, że ataki kierowane przeciw firmom są tylko kwestią czasu. Typowo kradzieże dokonywane były przez przechwycenie danych z komputerów domowych (głównie informacje o płatnościach elektronicznych, karty kredytowe) lub bankomatów (skimming kart płatniczych).
Przestępcy zorientowali się jednak, że siedzą na żyle złota – 30% zarażonych ZeuSem/ZBotem komputerów to maszyny firmowe. Dlaczego zatem nie sprzedać tych informacji komuś, kto za nie zapłaci? Albo dostarczy innych korzyści, takich jak nietykalność w danym kraju? Do tego celu można wykorzystać jakiegoś nowego trojana, by oddzielić tę część biznesu od pospolitych fraudów. Tak też się stało.
W ciągu ostatnich lat bardzo zmienił się krajobraz bezpieczeństwa. Zamiast amatorskich wirusów robionych dla rozgłosu, powstały komercyjne włamania, z przejętych komputerów tworzone są całe sieci, których zasoby są sprzedawane na podziemnych giełdach. Pojawiły się trojany w bankomatach, coraz więcej złośliwego oprogramowania pojawia się na platformę alternatywną – MacOS X.
Minęliśmy zatem kolejny kamień milowy – ataki kierowane przeciw firmom są już faktem. Tekst o APT, czyli o zagrożeniach komputerowych klasy militarnej kierowanym przeciw firmom komercyjnym ukazał się w numerze 6 tygodnika, jest dostępny online. Czwartkowe rozmowy na temat bezpieczeństwa sieci IPv6, które prowadziłem ze specjalistami na konferencji Cisco Forum 2012 potwierdziły, że czekają nas ciekawe czasy. Obyś żył w ciekawych czasach.