Ριζικές καινοτομίες στο κυβερνοέγκλημα θα υπάρξουν μέσα στο 2011 καθώς οι τάσεις αλλάζουν και μπαίνουν νέες τεχνολογίες στη ζωή μας.
Οι χάκερ συμβαδίζουν με τις τάσεις και παρουσιάζουν πάντα τις πιο πρόσφατες απειλές.
Ο Luis Corrons, Technical Director των PandaLabs εξηγεί: "για μια ακόμη φορά ξεσκονίσαμε την κρυστάλλινη σφαίρα και τα παρακάτω αποτελούν την περίληψη των 10 κύριων τάσεων που θεωρούμε ότι θα επικρατήσουν το 2011":
1. Δημιουργία malware. Το 2010 διαπιστώσαμε μια σημαντική αύξηση του αριθμού των malware, σταθερά θέμα απασχόλησης τα τελευταία χρόνια. Το 2010, δημιουργήθηκαν περισσότερα από 20 εκατομμύρια νέα είδη, περισσότερα κι από το 2009. Το ποσοστό αύξησης σε ετήσια βάση, εμφανίζει κορύφωση: πριν μερικά χρόνια ήταν περισσότερο από 100%. Το 2010 ήταν 50%. Θα πρέπει να περιμένουμε για να δούμε τι θα συμβεί το 2011....
2. Cyber-πόλεμος: τα Stuxnet και Wikileaks cables, καθώς υπαινίσσονται τη συμμετοχή της κινεζικής κυβέρνησης στις cyber-επιθέσεις στο Google και άλλους στόχους, έχουν χαρακτηρίσει μια κρίσιμη καμπή στην ιστορία αυτών των συγκρούσεων.
Στους κυβερνοπολέμους, όπως και στις συγκρούσεις του πραγματικού κόσμου σήμερα, δεν υπάρχουν ένοπλες δυνάμεις που καθιστούν εύκολη τη διάκριση μεταξύ μιας πλευράς και άλλης. Η κατάσταση παρομοιάζεται με εχθροπραξίες ανταρτών, όπου είναι αδύνατον να διακριθεί ποιος επιτίθεται και από πού. Το μόνο πράγμα που είναι δυνατό να εξακριβωθεί είναι η επιδίωξη.
Στην περίπτωση του Stuxnet, ήταν ξεκάθαρη η προσπάθεια παρεμπόδισης των διαδικασιών στις πυρηνικές εγκαταστάσεις, συγκεκριμένα στη φυγοκέντρωση του ουρανίου. Επιθέσεις όπως αυτές, αν και λίγο ή πολύ περίπλοκες, βρίσκονται ακόμα σε εξέλιξη και αναμφισβήτητα θα αυξηθούν κατά τη διάρκεια του 2011, αν και πολλές από αυτές θα περάσουν απαρατήρητες από το ευρύ κοινό.
3. Cyber-διαμαρτυρίες. Αναμφισβήτητα το σημαντικότερο νέο ζήτημα το 2010. Cyber-διαμαρτυρίες ή ο hackτιβισμός είναι όλη η οργή. Αυτό το νέο κίνημα ξεκίνησε από τo Anonymous group and Operation Payback, απευθυνόμενο αρχικά σε οργανισμούς που προσπαθούν να κλείσουν το δίχτυ στην πειρατεία του Διαδικτύου και αργότερα στην υποστήριξη του Julian Assange, ιδιοκτήτη του Wikileaks.
Ακόμη και χρήστες με περιορισμένη τεχνογνωσία μπορούν να συμμετέχουν στη κατανεμημένη άρνηση των επιθέσεων των υπηρεσιών (DDoS) ή σε καμπάνιες spam. Παρά τις εσπευσμένες προσπάθειες σε πολλές χώρες να ψηφιστεί νομοθεσία αντιμετώπισης αυτού του τύπου δραστηριότητας αποτελεσματικά χαρακτηρίζοντάς την ως εγκληματική, πιστεύουμε ότι το 2011 θα υπάρξουν ακόμα περισσότερες cyber-διαμαρτυρίες, που οργανώνονται από αυτό το group ή άλλα που θα αρχίσουν να προκύπτουν.
Το Διαδίκτυο είναι όλο και περισσότερο σημαντικό στις ζωές μας και αποτελεί ένα κανάλι ανώνυμης και ελεύθερης έκφρασης, τουλάχιστον αυτή τη στιγμή, έτσι εμείς αναμφισβήτητα θα δούμε περισσότερα παραδείγματα αυτού του είδους αστικής διαμαρτυρίας.
4. Ο μηχανισμός της κοινωνικής δικτύωσης. Υπάρχει ένα ρητό που λέει ότι "οι άνθρωποι είναι τα μόνα ζώα που σκοντάφτουν δύο φορές επάνω στην ίδια πέτρα". Σίγουρα αυτό ισχύει και ένα καλό παράδειγμα είναι η συνεχής χρήση του μηχανισμού της κοινωνικής δικτύωσης για τη μόλυνση των απρόσεκτων χρηστών. Ιδιαίτερα οι cyber-εγκληματίες έχουν βρει ιστοχώρους των κοινωνικών μέσων οι οποίοι αποτελούν το τέλειο εργασιακό περιβάλλον τους, δεδομένου ότι οι χρήστες είναι πιο εύπιστοι σε σχέση με άλλους τύπους εργαλείων, όπως το ηλεκτρονικό ταχυδρομείο.
Καθ’ όλη τη διάρκεια του 2010 γίναμε μάρτυρες διαφόρων επιθέσεων που έχουν χρησιμοποιήσει τα δύο δημοφιλέστερα κοινωνικά δίκτυα - το Facebook και το Twitter - ως εξέδρα εκτόξευσης.
Το 2011 αναμένουμε σίγουρα ότι όχι μόνο οι hackers θα συνεχίσουν να χρησιμοποιούν αυτά τα δύο μέσα, αλλά ότι θα χρησιμοποιηθούν περισσότερο για κατανεμημένες επιθέσεις. Επιπλέον, οι επιθέσεις BlackHat SEO επίσης θα υιοθετηθούν ευρέως καθ' όλη τη διάρκεια του 2011, όπως πάντα, εκμεταλλευόμενοι τα καυτά θέματα για να φθάσουν σε όσο το δυνατόν περισσότερους χρήστες.
Με τη συνεχή επέκταση όλων των τύπων πολυμεσικού περιεχομένου (φωτογραφίες, βίντεο, κ.λπ.), μια σημαντική ποσότητα malware θα μεταμφιεστεί ως plugins, συσκευές αναπαραγωγής πολυμέσων και άλλες παρόμοιες εφαρμογές.
Δεν είναι τόσο ότι άλλες μέθοδοι έχουν εξαφανιστεί, όπως αρχεία PowerPoint, αλλά οι εκστρατείες εκπαίδευσης και ενημέρωσης για την ασφάλεια έχουν διδάξει τους χρήστες να είναι προσεκτικοί με αυτούς του τύπους εφαρμογών. Δεδομένου ότι η ευστροφία ακμάζει συχνά σε περιόδους κρίσης και δυστυχώς, η τεχνική εξειδίκευση είναι όλο και λιγότερο απαραίτητη για τους cyber-εγκληματίες, είμαστε αναγκασμένοι να δούμε τα κύματα των νέων και πειστικών μεθόδων με σκοπό να εξαπατήσουν τους απρόσεκτους χρήστες: οι ρομαντικές on-line προσφορές, οι ψευδείς προσφορές εργασίας, οι όλο και περισσότερο σοφιστικέ απάτες, επιτίθενται όχι μόνο στοχεύοντας τις τράπεζες αλλά και τις πλατφόρμες πληρωμών, τα ηλεκτρονικά καταστήματα, κ.λ.π.
Εν ολίγοις, τώρα περισσότερο από ποτέ, η κοινή λογική είναι το σημαντικότερο εργαλείο άμυνας στην προσπάθεια διασφάλισης της online ζωής μας, εν τούτοις όπως συχνά λέγεται, αυτή είναι η λιγότερο κοινή από τις αισθήσεις μας.
5. Τα Windows 7 και η ανάπτυξη malware. Όπως αναφέραμε και πέρυσι, θα περάσουν τουλάχιστον δύο χρόνια προτού να αρχίσουμε να βλέπουμε τον πολλαπλασιασμό των απειλών που σχεδιάζονται συγκεκριμένα για τα Windows 7. Το 2010 αρχίσαμε να βλέπουμε μια μετατόπιση σε αυτήν την κατεύθυνση και φανταζόμαστε ότι το 2011 θα συνεχίσουμε να βλέπουμε νέα malware απευθυνόμενα στους χρήστες αυτού του νέου λειτουργικού συστήματος.
6. Κινητά τηλέφωνα. Η αιώνια ερώτηση: Πότε τα malware για κινητά τηλέφωνα πραγματικά θα απογειωθούν; Θα μπορούσαν, το 2011, να υπάρξουν νέες επιθέσεις, αλλά ακόμα όχι σε μια ογκώδη κλίμακα. Οι περισσότερες από τις υπάρχουσες απειλές στοχεύουν στις συσκευές με Symbian, ένα λειτουργικό σύστημα που τώρα φθίνει. Από τα αναδυόμενα συστήματα, ο αριθμός απειλών για Android θα αυξηθεί αρκετά καθ' όλη τη διάρκεια του έτους, όπου θα είναι ο υπ’ αριθμών ένα στόχος για τους cyber-απατεώνες.
7. Tablet PCs: Η υπερβολική κυριαρχία του iPad θα αρχίσει να προκαλείται από νέους ανταγωνιστές που μπαίνουν στην αγορά. Εντούτοις, εκτός από πειραματικές επιθέσεις, δεν πιστεύουμε ότι τα tablet PCs θα γίνουν στόχος της εγκληματικής αδελφότητας.
8. Mac. Τα malware για συστήματα Macintosh υπάρχουν και θα συνεχίσουν να υπάρχουν. Και δεδομένου ότι το μερίδιο αγοράς συνεχίζει να αυξάνεται, ο αριθμός απειλών θα αυξηθεί αναλόγως. Το σοβαρότερο πρόβλημα είναι ο αριθμός των "κενών" ασφαλείας που έχουν επιπτώσεις στο λειτουργικό σύστημα της Apple. Ας ελπίσουμε ότι θα ?μπαλωθούν? το συντομότερο δυνατόν, δεδομένου ότι οι hackers γνωρίζουν καλά τις δυνατότητες που προσφέρουν τέτοιες "αδυναμίες" στη διάδοση του malware.
9. HTML5. Αυτό που θα μπορούσε να αντικαταστήσει τη Flash, η HTML5, είναι ο τέλειος στόχος για πολλούς τύπους εγκληματικών ενεργειών. Το γεγονός ότι μπορεί να τρέξει από browsers χωρίς κανένα plug-in την καθιστά ελκυστικότερη στην αναζήτηση "κενού" ασφαλείας που μπορεί να χρησιμοποιηθεί για να επιτεθεί σε χρήστες, ανεξάρτητα από ποιο browser χρησιμοποιούν. Θα δούμε τις πρώτες επιθέσεις τους ερχόμενους μήνες.
10. Ιδιαίτερα δυναμικές και κρυπτογραφημένες απειλές. Αυτό είναι κάτι που έχουμε ήδη δει κατά τη διάρκεια των τελευταίων δύο ετών και σίγουρα αναμένουμε να αυξηθούν το 2011. Δεν υπάρχει κάτι νεότερο για malware με σκοπό το κέρδος, τη χρήση του μηχανισμού κοινωνικής δικτύωσης ή τις σιωπηλές απειλές, σχεδιασμένες να λειτουργούν χωρίς να το συνειδητοποιούν τα θύματα.
Στο anti-malware εργαστήριό μας λαμβάνουμε όλο και περισσότερες κρυπτογραφημένες επίβουλες απειλές σχεδιασμένες να συνδεθούν σε έναν server και να ενημερωθούν προτού οι εταιρείες ασφάλειας τις ανιχνεύσουν. Υπάρχουν επίσης περισσότερες απειλές που στοχεύουν συγκεκριμένους χρήστες, ιδιαίτερα επιχειρήσεις, δεδομένου ότι οι πληροφορίες που υποκλέπτονται από τις επιχειρήσεις θα "πιάσουν" μια υψηλότερη τιμή στη μαύρη αγορά.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου