Τι επιφυλάσσει το 2011 για τον τομέα της ασφάλειας των δεδομένων; Ποιες απειλές έχουμε να αντιμετωπίσουμε και ποιες οι τάσεις;
- Η ομάδα CTAC με έδρα το Σαν Ντιέγκο συμφώνησε ότι τα social media θα βρεθούν στο επίκεντρο των επιθέσεων τύπου social engineering, όπως εκείνες που ήδη αντιμετωπίζουν οι χρήστες του Facebook και του Google, ενώ θεωρούν πιθανή την αύξηση του όγκου των επιθέσεων και σε άλλες ιστοσελίδες κοινωνικής δικτύωσης όπως τα LinkedIn, Orkut και Twitter καθώς και σε μηχανές αναζήτησης, όπως το Bing και το Yahoo. Αυτό θα συμβαίνει ιδίως εάν οι επικεφαλής της αγοράς συνεχίσουν να λαμβάνουν ακραία μέτρα που αυξάνουν το κόστος των επιθέσεων τύπου social engineering στο Facebook και το Google. Το Facebook παρουσιάζει ένα συγκεκριμένο κίνδυνο: πιθανά θα εμμείνει στην προσπάθεια θεραπείας των συμπτωμάτων και όχι της ασθένειας, παρουσιάζοντας το θέμα της παραβίασης των προσωπικών δεδομένων στα social media ως μια επιλογή των ίδιων των πελατών του, έτσι ώστε την ευθύνη για το εάν θα μοιραστούν τα δεδομένα τους με τρόπους που δε θα συμφωνούσαν αν είχαν ερωτηθεί νωρίτερα να την έχουν οι ίδιοι οι χρήστες. Παρά το γεγονός ότι η πρόσβαση σε όσο το δυνατόν περισσότερα δεδομένα των πελατών τους είναι θεμελιώδους σημασίας για το επιχειρηματικό τους μοντέλο, κάποιες ιστοσελίδες (για παράδειγμα της Bebo) έχουν ήδη απομακρυνθεί από τη φιλοσοφία τού “αρνούμαι το τίποτε” και προσανατολίστηκαν στην προσέγγιση “αρνούμαι κάποια πράγματα”. Ο χειρισμός του Facebook πάνω στα συγκεκριμένο ζήτημα εξακολουθεί να παραμένει διφορούμενος.
- Οι κινητές συσκευές θα αποτελέσουν ολοένα και περισσότερο τον επόμενο στόχο: κάποιες μάρκες κινητών που προστατεύονται από την ηχητική εφαρμογή whitelisting θα είναι σαφώς λιγότερο ευάλωτες σε επιθέσεις malware, εντούτοις είναι αναμενόμενο ότι οι σκόπιμες επιθέσεις τύπου social engineering θα εντατικοποιηθούν.
- Και ενώ τα botnets δεν αποτελούν μια καινούργια μορφή απειλής, θα εξακολουθήσουν να αυξάνονται δραματικά κατά τη διάρκεια του 2011: δεδομένα του ShadowServer καταδεικνύουν τη διαρκή αύξηση του όγκου των botnet, ενώ στοιχεία του ThreatSense.Net δείχνουν αντίστοιχη αύξηση του όγκου των bot malware, αποδεικνύοντας σε κάθε περίπτωση πως τα zombie PCs θα αποτελέσουν το μεγαλύτερο ποσοστό του συνόλου των προσβεβλημένων συστημάτων. Επίσης, αναμένεται ότι μετά τον καταιγισμό των botnets το 2010 των οποίων η διαχείριση έγινε μέσα από το Twitter, τα «κακά παιδιά» θα πειραματιστούν και με άλλα κανάλια Διαχείρισης και Ελέγχου. Τα καλά νέα είναι ότι οι πρόσφατες επιτυχίες αναχαίτισης των botnets αναμένονται να συνεχιστούν και ίσως ακόμη και να αυξηθούν. Η ομάδα του Κέντρου Ανάλυσης των Νέων Cyper-Απειλών της ESET θεωρεί επίσης ότι τα botnets θα εξακολουθήσουν να αποτελούν μείζον πρόβλημα, αλλά ευελπιστεί ότι ολοένα και περισσότεροι χρήστες θα συνειδητοποιούν ότι τα μικρότερα και χαμηλού προφίλ botnets αποτελούν μια απειλή εξίσου σημαντική με αυτήν των μεγαλύτερων botnets, τα οποία παρακολουθούνται τόσο στενά από τους ερευνητές ασφαλείας δεδομένων ώστε οι δημιουργοί τους μπορεί και να αναγκαστούν να παραιτηθούν από τις προσπάθειές τους.
- Το Boonana, ομοιώς με το Koobface, έχει τη δυνατότητα να προσβάλει διάφορα λειτουργικά συστήματα και είναι πιθανό ότι θα υπάρξουν περισσότερα malware που θα χρησιμοποιούν περιβάλλοντα όπως το Java για να εξαπλωθούν σε πολλαπλές πλατφόρμες, όπως πχ τα botnets που περιλαμβάνουν zombies και που τρέχουν σε Windows καθώς και σε άλλα λειτουργικά συστήματα πέραν των Windows.
- Το BlackHat SEO (Search Engine Optimization), το οποίο μερικές φορές αναφέρεται ως index poisoning ή index hijacking, δεν είναι καθόλου νέο. Ωστόσο, η χρήση των social media επιτρέπει σημαντικά περιθώρια βελτιστοποίησης αυτής της τεχνικής που θα οδηγήσει την αναζήτηση σε κακόβουλες ιστοσελίδες και σε πραγματικό χρόνο, κάτι που συζητήθηκε εκτενώς κατά το 2010 Virus Bulletin conference.
Η ομάδα CTAC επιβεβαίωσε ότι το social engineering θα εξακολουθήσει να αποτελεί ένα από τα μεγαλύτερα προβλήματα και όχι μόνο όσον αφορά στα malware, τα οποία θα εξακολουθήσουν να δρουν μέσω των συνηθισμένων καναλιών (ηλεκτρονικό ταχυδρομείο, κακόβουλα URLs, forums, newsgroups) παρασύροντας τους ανυποψίαστους χρήστες να κάνουν κλικ σε κάτι επικίνδυνο. Ωστόσο, αναμένονται δυσάρεστες εκπλήξεις όπως η κατά διαστήματα έξαρση της τρωτότητας του .LNK και μάλιστα πολύ αργότερα από τότε που θα γίνει αντιληπτή από τα «κακά παιδιά». Είναι πιθανό να προκύψουν και άλλες επιθέσεις SCADA data-stealing, χρησιμοποιώντας κυρίως spear-phishing και social engineering malware καθώς και κρούσματα τύπου 0-days και Trojans αντί για self-replicating malware όπως το Win32/Stuxnet. Εντούτοις, φαίνεται ότι ο κύριος σκοπός του Stuxnet έχει πέσει θύμα σαμποτάζ: ενώ οι απόψεις που θέλουν τον κώδικα Stuxnet να μπορεί εύκολα να προσαρμοστεί για να επιτεθεί σε κάθε λογής εγκατάσταση είναι σε μεγάλο βαθμό παραπλανητικές, αναμένεται ότι η χρήση των malware για σαμποτάζ θα παραμείνει ένα θέμα θεωρητικών υποθέσεων και ενεργούς έρευνας. Επιπλέον, τα αυτοματοποιημένα εργαλεία αναμόχλευσης των site κοινωνικής δικτύωσης, καθώς και οι διαρροές των δεδομένων, θα μειώσουν το κόστος δημιουργίας spear phishing επιθέσεων, οδηγώντας σε διάφορες επιθέσεις υψηλού προφίλ.
Στο CARO workshop στο Ελσίνκι το Μάιο του 2010, ο αριθμός, των μοναδικών κακόβουλων “γνωστών” δειγμάτων εκτιμήθηκε, κατά γενική ομολογία, σε πάνω από 40 εκατομμύρια. Προβλέπεται ότι η καταμέτρηση θα υπερβεί τα 50 εκατομμύρια κατά τη διάρκεια του 2011. Στην πραγματικότητα, η πρόβλεψη αυτή είναι αρκετά συντηρητική. Ωστόσο, η ακριβής μέτρηση είναι κάτι σαν πρόκληση στην οποία εμπλέκονται αρκετοί αστάθμητοι παράγοντες, όπως οι διαφορές στον τρόπο που οι εταιρείες κάνουν την καταμέτρηση καθώς και το χρόνο που απαιτείται για τον έλεγχο των dublicates.
Σχετικά με την ESET
Η ESET είναι μία ταχέως αναπτυσσόμενη εταιρεία στην τεχνολογία κατασκευής λύσεων λογισμικού, που προσφέρουν άμεση, πλήρη προστασία από τις εξελισσόμενες απειλές ασφάλειας υπολογιστών. Η ESET πρωτοστάτησε και συνεχίζει να οδηγεί τη βιομηχανία στην προληπτική ανίχνευση απειλών στους ηλεκτρονικούς υπολογιστές. Το ESET NOD32 Antivirus και το ESET Smart Security αποτελούν τα προϊόντα ναυαρχίδες της εταιρείας, που βασίζονται στην πολυβραβευμένη τεχνολογία της ESET: ThreatSense. Πάνω από 100 εκ. χρήστες εμπιστεύονται τα προϊόντα της ESET ως μία ενοποιημένη λύση ασφάλειας κατά ιών, spyware και κακόβουλων λογισμικών. Η παγκόσμια έδρα παραγωγής της εταιρείας βρίσκεται στην Μπρατισλάβα, Σλοβακία και η παγκόσμια έδρα διανομής στο Σαν Ντιέγκο, Καλιφόρνια. Επίσης, το 2008 άνοιξε το ερευνητικό κέντρο της εταιρείας στην Κρακοβία, Πολωνία. Η εταιρεία αντιπροσωπεύεται σε 180 χώρες, από ένα εκτεταμένο παγκόσμιο δίκτυο συνεργατών.
Για περισσότερες πληροφορίες, επισκεφθείτε www.eset.com, ή www.nod32.gr