Internet je džungľa, v ktorej striehne mnoho neviditeľných parazitov. Najnovšie vírusy, trójske kone či spamy už nemôžu byť dielom amatérov. Sú výsledkom rozsiahleho výskumu a vývoja.

Ak sa čo len trošku motáte okolo počítačov, určite vám nie sú neznáme pojmy ako Code Red či Nimda. Kedysi napáchali veľké škody. To bol však len začiatok počítačovej kriminality, ktorá v ostatných rokoch nadobudla obrovské rozmery. Skúste si tipnúť, ako dlho môžete surfovať po internete s nezabezpečeným počítačom, kým vám nejaký škodlivý kód neinfikuje operačný systém. Rozhodne to neskúšajte a spoľahnite sa na to, že je to len otázka niekoľkých sekúnd, maximálne minút. Závisí to najmä od stránok, ktoré by ste navštívili. Ak by ste zablúdili na web s nelegálnym softvérom alebo erotickým obsahom, vedzte, že si koledujete o problém.

Osudné kliknutie myšou. S rozšírením internet bankingu a elektronického obchodovania vycítili zlodeji veľkú šancu dostať sa k účtom zákazníkov. Vymysleli dômyselné metódy, ako nachytať dôverčivých ľudí. Predstavte si, že do e-mailovej schránky dostanete správu, aby ste si pre bezpečnosť rýchlo aktualizovali internet bankingovú službu. Kliknete na odkaz a na monitore vám vyskočí dôverne známa stránka vašej banky, kde vás vyzývajú, aby ste zadali prihlasovacie údaje a prístupové heslo pre overenie totožnosti s tým, že bude nasledovať aktualizácia. V skutočnosti však údaje odošlete niekomu, kto si zriadil vizuálne identickú kópiu webovej stránky banky, aby sa dostal k údajom a mohol si robiť operácie na vašom účte. Táto metóda sa nazýva phishing.

Hrozba útoku na sieť. Internet získa v 21. storočí nesporne výnimočné postavenie medzi médiami. Vizionári mu predpovedajú skvelú budúcnosť a očakávajú, že prinesie slobodnú komunikáciu, informačnú spoločnosť, voľný prístup k encyklopedickým údajom a zmení sa na univerzálnu pamäť ľudstva.

Šance nepochybne existujú. Možno sa dokonca naplnia predstavy o vzniku nadnárodnej nevládnej organizácie, možno pridruženej k OSN, ktorá bude koordinovať snahy odstrániť cez satelitnú internetovú sieť nevedomosť, nevzdelanosť a neznalosť vo všetkých kútoch planéty. Veľa nádejí sa vkladá najmä do šírenia slobodných informácií a projektov vzdelávacích programov. Napokon, odborníci sa zhodujú, že už v nasledujúcom desaťročí by sa mohlo podstatne rozšíriť vyučovanie s podporou internetu. Študenti sa po prvýkrát budú môcť spájať podľa záujmov a schopností, a nie podľa veku ako doteraz.

Lenže... Ako sa internet stáva dôležitou súčasťou každodenného i komerčného života, celá sieť sa mení na čoraz významnejší terč možných útokov. Spoločnosť Pew Internet&American Life sa spolu s Elonskou univerzitou spýtali na očakávania amerických lídrov v informačných technológiách, vedcov, analytikov i učiteľov. Vyše 65 percent z nich očakáva v nasledujúcom desaťročí aspoň jeden pokus o zničujúci útok na internet.

Nemusí ísť pritom len o fatálne snahy zničiť celosvetovú sieť. Cez internet ohrozujú škodcovia aj samotných používateľov.

Zbraň hromadného ničenia. Webová stránka Cisco Security Center monitoruje najzávažnejšie bezpečnostné hrozby a identifikuje sedem hlavných rizikových kategórií. Zahŕňajú napadnuteľnosť, dôveru, identitu a rôzne druhy rizík: fyzické, právne, ľudské i geopolitické.

Keďže čoraz viac zariadení, aplikácií a komunikačných metód pracuje na základe internet protokolu, vytvára sa priestor na väčšiu šírku útokov, geopolitické riziká sa stávajú čoraz viac aktuálnymi. Príkladom je politicky motivovaný DDoS útok, ktorý údajne uskutočnili ruskí hakeri na susedné Estónsko po tom, čo sa miestne úrady rozhodli odstrániť z parku vojnový pamätník zo sovietskej éry. Útok úplne paralyzoval množstvo vládnych stránok a elektronických služieb v Estónsku. Tento prípad ukazuje, že internet má potenciál byť mocným geopolitickým nástrojom, ktorý môžu štáty využívať na presadzovanie svojich záujmov.

Doba amatérov je preč. „Vývin škodlivého softvéru sa už zdanlivo ustálil, vlani sa však vyrojili nové techniky. Niektoré sú také komplexné, že nemohli byť dielom amatérov, ale výsledkom rozsiahleho výskumu a vývoja,“ tvrdí Tom Gillis, viceprezident divízie IronPort Systems spoločnosti Cisco.

Bezpečnostné opatrenia zamerané na malvér, ako sa všeobecne označuje škodlivý softvér, nejaký čas naozaj solídne fungovali. Práve to podnietilo vznik nových metód. Podľa odhadov piráti vlani zneužili osobné údaje okolo 60 miliónov ľudí a výdavky na odstránenie následkov dosiahli približne dvadsať miliárd dolárov.

Moderný malvér si vypožičiava prvky komunitných portálov novej generácie internetu Web 2.0. Napríklad trójsky kôň Storm, ktorý využíva peer to peer (P2P) architektúru, spolupracuje, prispôsobuje sa a je inteligentný. Na počítačoch môže fungovať nepozorovane mesiace či roky. Takže niekdajší prístup – čo nevidím, mi nemôže ublížiť – už neplatí.

Rakovina menom spam. Spam, čiže nevyžiadaná pošta, je ďalším fenoménom moderného internetu, z ktorého sa stala rakovina komunikácie. Množstvo spamu sa medziročne zvýšilo o sto percent, na 120 miliárd správ denne. Používatelia v podnikateľskom sektore dostanú za deň priemerne sto až tisíc spamov. Človek potom strávi triedením spamu každý deň päť až desať minút. To však nie je najväčší problém.

Spam už nezaujíma produktová reklama, viac sa zameriava na rozširovanie spam sietí. Kým predchádzajúce útoky chceli predať tovar alebo službu, dnes spamy zväčša obsahujú odkazy na stránky rozširujúce malvér. Ide o takzvaný špinavý spam. Malvér je naprogramovaný tak, aby rozširoval hakerské alebo spamerské BotNet siete. Nárast špinavého spamu dosiahol vlani 253 percent. Od doby hromadných útokov typu Netsky a Bagel sa vírusoví programátori posunuli ďalej. Vírusy sú omnoho polyformnejšie a ich výskyt sa zväčša spája so sofistikovanými botnet sieťami ako Feebs alebo Storm. Často sa dokážu exponenciálne šíriť skôr, než antivírové firmy stihnú vytvoriť protiopatrenia. Súčasne vzrástlo množstvo útokov. Vlani sa vyskytlo vyše dvadsať nových typov príloh zneužitých na útoky.

Vojna sa ešte len začína. Tvorcovia malvéru budú atakovať P2P siete, aby získavali čísla kreditných kariet, informácie o ekonomike alebo nových výrobných plánoch firiem. Ich produkty sa budú dať oveľa ťažšie odhaliť a zastaviť. Jediným účinným spôsobom sú opatrenia na „zmeranie“ malvéru už v tokoch internetových sietí alebo kontrola prístupu. Treba sa však pozrieť aj na vlastné zabezpečenie. Až 60 percent podnikových dát sa stále nachádza na nezabezpečených počítačoch a v domácnostiach je situácie ešte horšia.

Internetoví piráti vlani zneužili osobné údaje okolo šesťdesiatich miliónov ľudí a výdavky na odstránenie následkov dosiahli dvadsať miliárd dolárov