Časi računalniških virusov, kot je bil legendarni michelangelo, pred katerim je v 90. letih prejšnjega stoletja trepetal svet, četudi je dejansko »uničil« manj kot 20.000 računalnikov, so davno mimo. Avtorji virusov in iskalci napak v sistemih ne hlepijo več po slavi v računalniški skupnosti, temveč po zaslužku, ki je zaradi močne vloge spleta v družbi vse dostopnejši. Prežijo na osebne računalnike, tablice in pametne telefone, na katerih imajo uporabniki občutljive podatke. Poleg pregovorne previdnosti je tako skoraj nujna oprema vsakega uporabnika protivirusna oprema, česar se dobro zavedajo ponudniki teh storitev, ki ustvarijo več kot 25 milijard dolarjev prihodkov na leto, po nekaterih podatkih pa tudi 10 milijard dolarjev več.

Nepridipravi korak pred varnostnimi sistemi

»Lani je bilo poslanih v svet več kot 300 milijonov novih vzorcev virusov. Število je večje kot v vsej zgodovini pred tem,« razkriva izreden razvoj novih načinov zlorab strokovnjak za računalniško varnost Dalibor Cerar. Dobro pomni svoje začetke v panogi pred več kot 25 leti: »Leta 1989 je moj protivirusni program našel vsega devet virusov.« Na vsem svetu jih je bilo tedaj 21. Neverjeten napredek strokovnjakov za iskanje napak v sistemih in razvijanje virusov hkrati pomeni, da so klasični protivirusni programi praktično že izumrli. Sistem, ki dnevno ali mesečno posodablja svojo »knjižnico« z definicijami virusov, je namreč enostavno prepočasen. »Tudi če bi se baze podatkov posodabljale desetkrat na dan, bi bilo to prepočasi,« je prepričan Cerar. Novodobne varnostne rešitve delujejo prek spleta, v oblaku, kjer nenehno preverjajo pravilno delovanje programov. Sumljivo obnašanje programov ali uporabnikov, ki začnejo množično nameščati enak program, je znamenje za alarm. A pogosto so nepridipravi korak pred varnostnimi rešitvami.

Načinov za pridobivanje podatkov je veliko. Ena zadnjih odmevnih zlorab v Sloveniji je bila ponarejena spletna stran spletne banke Nove KBM, s katero so nepridipravi prišli do podatkov o geslih in bančnih računih uporabnikov. Na pogled je bila identična originalu, izdal jo je le drug naslov v orodni vrstici, kamor pa običajni uporabnik – navada je železna srajca – običajno ne pogleda. Podobne zlorabe so se že dogajale s spletnimi stranmi, kot so ebay, paypal, amazon in gmail. Poznane pa so tudi zlorabe, kjer uporabnik prek spletne pošte prejme račun ali neke druge vrste datoteko. Z njenim odprtjem se sproži virus, ki zakodira podatke na trdem disku. Zapleteno kodo je mogoče kupiti v 96 urah, po tem so podatki izgubljeni. Nekateri nepridipravi naj bi se na spletnem omrežju reddit pridušali, da so Indijci skopušni, ker ne želijo plačati za podatke, Američane pa so označili kot »dobre stranke«.

Najboljši virusi delujejo tako, da uporabniki zanje sploh ne vedo. »Prepričanje, da pride do okužbe zaradi klika uporabnika, je pogosto napačno,« pravi Cerar. Napake v programski opremi, ki poganja spletne strani, kot sta na primer flash in java, lahko programerji izkoristijo za vdor v računalnike, napake v programski opremi ios ali android pa za vdor v tablice ali pametne telefone. S pridobljenimi gesli in uporabniškimi imeni lahko praznijo bančne račune ali iščejo skrivnosti, kar je pogosto še precej donosnejše.

Velik posel

Podjetje FinFisher je denimo s prodajo raznih programskih rešitev za vohunjenje (beri: virusov in odkritih napak v sistemih) samo v vohunski aferi Prizma s prodajo ameriški Nacionalni varnostni agenciji (NSA) zaslužilo več kot 50 milijonov dolarjev. Na ceniku, ki je objavljen na spletni strani Wikileaks, je mogoče razbrati, da je stal posamezen »vohunski« paket tudi več kot 200.000 dolarjev. Mastno pa so zaračunavali tudi dodatke, kot je na primer program za pridobivanje zvočnega zapisa, ki je stal več kot 25.000 dolarjev. V isti aferi je bilo zelo aktivno tudi francosko podjetje Vupen, ki je NSA in drugim agencijam vsaj tri leta prodajalo napake, ki jih je našlo v Microsoftovem spletnem brskalniku internet explorer (različice od 8 do 11). Zaslužilo je dvojno. Najprej s prodajo napak agencijam, s čimer jim je omogočalo pridobivanje občutljivih informacij. Nato pa še z razkritjem napak Microsoftu, kar mu je prineslo 300.000 dolarjev nagrade.

Kljub temu so to še vedno mali denarci v primerjavi s prihodki in zaslužki ponudnikov sistemskih varnostnih rešitev, med katerimi imajo po podatkih družbe Opswat za letošnji januar največji tržni delež Avast (21,4 odstotka), Microsoft (19,4 odstotka), AVG (8,6 odstotka), Avira (7,4 odstotka), Symantec (7,1 odstotka) in McAfee (6,2 odstotka). Lastnik slednjega je leta 2011 za 6,7 milijarde dolarjev postal Intel. McAfee mu prinese okoli dve milijardi dolarjev prihodkov na leto. Symantec, ki proizvaja varnostne rešitve pod dobro poznano znamko Norton, je zadnje poslovno leto končal z več kot 6,6 milijarde dolarjev prihodkov. Prodaja celovitih varnostnih rešitev naj bi prinesla okoli 2,5 milijarde dolarjev. Glede na te podatke znašajo letni prihodki proizvajalcev varnostnih rešitev – za mnoge podatki o prihodkih niso javno dostopni – dobrih 35 milijard dolarjev. Do leta 2018 naj bi se okrepili povprečno za več kot deset odstotkov, na več kot 50 milijard dolarjev na leto.