Τα PandaLabs, τα anti-malware εργαστήρια της Panda Security -της εταιρείας Cloud Security-, έχουν προβλέψει ότι κατά τη διάρκεια του 2011 θα υπάρξουν μερικές ριζικές καινοτομίες στο ηλεκτρονικό έγκλημα. Hackτιβισμός και cyber-πόλεμος, περισσότερα malware με στόχο το μεγαλύτερο κέρδος, κοινωνικά μέσα δικτύωσης και μοχθηροί κώδικες με την ικανότητα να προσαρμόζονται προκειμένου να αποφύγουν την ανίχνευση, θα είναι οι κύριοι πρωταγωνιστές το 2011. Θα υπάρξει επίσης αύξηση των κινδύνων των χρηστών Macintosh, νέες προσπάθειες επιθέσεων σε συστήματα των 64-bit και εκμετάλλευση των zero-days.
Ο Luis Corrons, Technical Director των PandaLabs εξηγεί: “για μια ακόμη φορά ξεσκονίσαμε την κρυστάλλινη σφαίρα και τα παρακάτω αποτελούν την περίληψη των 10 κύριων τάσεων που θεωρούμε ότι θα επικρατήσουν το 2011”:
1. Δημιουργία malware.
Το 2010 διαπιστώσαμε μια σημαντική αύξηση του αριθμού των malware, σταθερά θέμα απασχόλησης τα τελευταία χρόνια. Το 2010, δημιουργήθηκαν περισσότερα από 20 εκατομμύρια νέα είδη, περισσότερα κι από το 2009. Αυτή τη στιγμή, στη βάση δεδομένων της Συλλογικής Νοημοσύνης (Collective Intelligence) της Panda είναι αποθηκευμένες περισσότερες από 60 εκατομμύρια απειλές. Το πραγματικό ποσοστό αύξησης σε ετήσια βάση ωστόσο, εμφανίζει κορύφωση: πριν μερικά χρόνια ήταν περισσότερο από 100%. Το 2010 ήταν 50%. Θα πρέπει να περιμένουμε για να δούμε τι θα συμβεί το 2011.
2. Cyber-πόλεμος
Τα Stuxnet και Wikileaks cables, καθώς υπαινίσσονται τη συμμετοχή της κινεζικής κυβέρνησης στις cyber-επιθέσεις στο Google και άλλους στόχους, έχουν χαρακτηρίσει μια κρίσιμη καμπή στην ιστορία αυτών των συγκρούσεων. Στους κυβερνοπολέμους, όπως και στις συγκρούσεις του πραγματικού κόσμου σήμερα, δεν υπάρχουν ένοπλες δυνάμεις που καθιστούν εύκολη τη διάκριση μεταξύ μιας πλευράς και άλλης. Η κατάσταση παρομοιάζεται με εχθροπραξίες ανταρτών, όπου είναι αδύνατον να διακριθεί ποιος επιτίθεται και από πού. Το μόνο πράγμα που είναι δυνατό να εξακριβωθεί είναι η επιδίωξη. Στην περίπτωση του Stuxnet, ήταν ξεκάθαρη η προσπάθεια παρεμπόδισης των διαδικασιών στις πυρηνικές εγκαταστάσεις, συγκεκριμένα στη φυγοκέντρωση του ουρανίου. Επιθέσεις όπως αυτές, αν και λίγο ή πολύ περίπλοκες, βρίσκονται ακόμα σε εξέλιξη και αναμφισβήτητα θα αυξηθούν κατά τη διάρκεια του 2011, αν και πολλές από αυτές θα περάσουν απαρατήρητες από το ευρύ κοινό.
3. Cyber-διαμαρτυρίες.
Αναμφισβήτητα το σημαντικότερο νέο ζήτημα το 2010. Cyber-διαμαρτυρίες –ή ο hackτιβισμός- είναι όλη η οργή. Αυτό το νέο κίνημα ξεκίνησε από τo Anonymous group and Operation Payback, απευθυνόμενο αρχικά σε οργανισμούς που προσπαθούν να κλείσουν το δίχτυ στην πειρατεία του Διαδικτύου και αργότερα στην υποστήριξη του Julian Assange, ιδιοκτήτη του Wikileaks. Ακόμη και χρήστες με περιορισμένη τεχνογνωσία μπορούν να συμμετέχουν στη κατανεμημένη άρνηση των επιθέσεων των υπηρεσιών (DDoS) ή σε καμπάνιες spam. Παρά τις εσπευσμένες προσπάθειες σε πολλές χώρες να ψηφιστεί νομοθεσία αντιμετώπισης αυτού του τύπου δραστηριότητας αποτελεσματικά χαρακτηρίζοντάς την ως εγκληματική, πιστεύουμε ότι το 2011 θα υπάρξουν ακόμα περισσότερες cyber-διαμαρτυρίες, που οργανώνονται από αυτό το group ή άλλα που θα αρχίσουν να προκύπτουν. Το Διαδίκτυο είναι όλο και περισσότερο σημαντικό στις ζωές μας και αποτελεί ένα κανάλι ανώνυμης και ελεύθερης έκφρασης, τουλάχιστον αυτή τη στιγμή, έτσι εμείς αναμφισβήτητα θα δούμε περισσότερα παραδείγματα αυτού του είδους αστικής διαμαρτυρίας.
4. Ο μηχανισμός της κοινωνικής δικτύωσης.
Υπάρχει ένα ρητό που λέει ότι “οι άνθρωποι είναι τα μόνα ζώα που σκοντάφτουν δύο φορές επάνω στην ίδια πέτρα”. Σίγουρα αυτό ισχύει και ένα καλό παράδειγμα είναι η συνεχής χρήση του μηχανισμού της κοινωνικής δικτύωσης για τη μόλυνση των απρόσεκτων χρηστών. Ιδιαίτερα οι cyber-εγκληματίες έχουν βρει ιστοχώρους των κοινωνικών μέσων οι οποίοι αποτελούν το τέλειο εργασιακό περιβάλλον τους, δεδομένου ότι οι χρήστες είναι πιο εύπιστοι σε σχέση με άλλους τύπους εργαλείων, όπως το ηλεκτρονικό ταχυδρομείο. Καθ’ όλη τη διάρκεια του 2010 γίναμε μάρτυρες διαφόρων επιθέσεων που έχουν χρησιμοποιήσει τα δύο δημοφιλέστερα κοινωνικά δίκτυα – το Facebook και το Twitter – ως εξέδρα εκτόξευσης. Το 2011 αναμένουμε σίγουρα ότι όχι μόνο οι hackers θα συνεχίσουν να χρησιμοποιούν αυτά τα δύο μέσα, αλλά ότι θα χρησιμοποιηθούν περισσότερο για κατανεμημένες επιθέσεις. Επιπλέον, οι επιθέσεις BlackHat SEO επίσης θα υιοθετηθούν ευρέως καθ' όλη τη διάρκεια του 2011, όπως πάντα, εκμεταλλευόμενοι τα καυτά θέματα για να φθάσουν σε όσο το δυνατόν περισσότερους χρήστες. Με τη συνεχή επέκταση όλων των τύπων πολυμεσικού περιεχομένου (φωτογραφίες, βίντεο, κ.λπ.), μια σημαντική ποσότητα malware θα μεταμφιεστεί ως plugins, συσκευές αναπαραγωγής πολυμέσων και άλλες παρόμοιες εφαρμογές. Δεν είναι τόσο ότι άλλες μέθοδοι έχουν εξαφανιστεί, όπως αρχεία PowerPoint, αλλά οι εκστρατείες εκπαίδευσης και ενημέρωσης για την ασφάλεια έχουν διδάξει τους χρήστες να είναι προσεκτικοί με αυτούς του τύπους εφαρμογών. Δεδομένου ότι η ευστροφία ακμάζει συχνά σε περιόδους κρίσης και δυστυχώς, η τεχνική εξειδίκευση είναι όλο και λιγότερο απαραίτητη για τους cyber-εγκληματίες, είμαστε αναγκασμένοι να δούμε τα κύματα των νέων και πειστικών μεθόδων με σκοπό να εξαπατήσουν τους απρόσεκτους χρήστες: οι ρομαντικές on-line προσφορές, οι ψευδείς προσφορές εργασίας, οι όλο και περισσότερο σοφιστικέ απάτες, επιτίθενται όχι μόνο στοχεύοντας τις τράπεζες αλλά και τις πλατφόρμες πληρωμών, τα ηλεκτρονικά καταστήματα, κ.λ.π. Εν ολίγοις, τώρα περισσότερο από ποτέ, η κοινή λογική είναι το σημαντικότερο εργαλείο άμυνας στην προσπάθεια διασφάλισης της online ζωής μας, εν τούτοις όπως συχνά λέγεται, αυτή είναι η λιγότερο κοινή από τις αισθήσεις μας.
5. Τα Windows 7 και η ανάπτυξη malware.
Όπως αναφέραμε και πέρυσι, θα περάσουν τουλάχιστον δύο χρόνια προτού να αρχίσουμε να βλέπουμε τον πολλαπλασιασμό των απειλών που σχεδιάζονται συγκεκριμένα για τα Windows 7. Το 2010 αρχίσαμε να βλέπουμε μια μετατόπιση σε αυτήν την κατεύθυνση και φανταζόμαστε ότι το 2011 θα συνεχίσουμε να βλέπουμε νέα malware απευθυνόμενα στους χρήστες αυτού του νέου λειτουργικού συστήματος.
6. Κινητά τηλέφωνα.
Η αιώνια ερώτηση: Πότε τα malware για κινητά τηλέφωνα πραγματικά θα απογειωθούν; Θα μπορούσαν, το 2011, να υπάρξουν νέες επιθέσεις, αλλά ακόμα όχι σε μια ογκώδη κλίμακα. Οι περισσότερες από τις υπάρχουσες απειλές στοχεύουν στις συσκευές με Symbian, ένα λειτουργικό σύστημα που τώρα φθίνει. Από τα αναδυόμενα συστήματα, ο αριθμός απειλών για Android θα αυξηθεί αρκετά καθ' όλη τη διάρκεια του έτους, όπου θα είναι ο υπ’ αριθμών ένα στόχος για τους cyber-απατεώνες.
7. Tablet PCs:
Η υπερβολική κυριαρχία του iPad θα αρχίσει να προκαλείται από νέους ανταγωνιστές που μπαίνουν στην αγορά. Εντούτοις, εκτός από πειραματικές επιθέσεις, δεν πιστεύουμε ότι τα tablet PCs θα γίνουν στόχος της εγκληματικής αδελφότητας.
8. Mac.
Τα malware για συστήματα Macintosh υπάρχουν και θα συνεχίσουν να υπάρχουν. Και δεδομένου ότι το μερίδιο αγοράς συνεχίζει να αυξάνεται, ο αριθμός απειλών θα αυξηθεί αναλόγως. Το σοβαρότερο πρόβλημα είναι ο αριθμός των “κενών” ασφαλείας που έχουν επιπτώσεις στο λειτουργικό σύστημα της Apple. Ας ελπίσουμε ότι θα “μπαλωθούν” το συντομότερο δυνατόν, δεδομένου ότι οι hackers γνωρίζουν καλά τις δυνατότητες που προσφέρουν τέτοιες “αδυναμίες” στη διάδοση του malware.
9. HTML5. Αυτό που θα μπορούσε να αντικαταστήσει τη Flash, η HTML5, είναι ο τέλειος στόχος για πολλούς τύπους εγκληματικών ενεργειών. Το γεγονός ότι μπορεί να τρέξει από browsers χωρίς κανένα plug-in την καθιστά ελκυστικότερη στην αναζήτηση “κενού” ασφαλείας που μπορεί να χρησιμοποιηθεί για να επιτεθεί σε χρήστες, ανεξάρτητα από ποιο browser χρησιμοποιούν. Θα δούμε τις πρώτες επιθέσεις τους ερχόμενους μήνες.
10. Ιδιαίτερα δυναμικές και κρυπτογραφημένες απειλές.
Αυτό είναι κάτι που έχουμε ήδη δει κατά τη διάρκεια των τελευταίων δύο ετών και σίγουρα αναμένουμε να αυξηθούν το 2011. Δεν υπάρχει κάτι νεότερο για malware με σκοπό το κέρδος, τη χρήση του μηχανισμού κοινωνικής δικτύωσης ή τις σιωπηλές απειλές, σχεδιασμένες να λειτουργούν χωρίς να το συνειδητοποιούν τα θύματα. Στο anti-malware εργαστήριό μας λαμβάνουμε όλο και περισσότερες κρυπτογραφημένες επίβουλες απειλές σχεδιασμένες να συνδεθούν σε έναν server και να ενημερωθούν προτού οι εταιρείες ασφάλειας τις ανιχνεύσουν. Υπάρχουν επίσης περισσότερες απειλές που στοχεύουν συγκεκριμένους χρήστες, ιδιαίτερα επιχειρήσεις, δεδομένου ότι οι πληροφορίες που υποκλέπτονται από τις επιχειρήσεις θα “πιάσουν” μια υψηλότερη τιμή στη μαύρη αγορά.
“Η γενική εικόνα δεν βελτιώνεται. Είναι αλήθεια ότι το 2010 είδαμε διάφορες σημαντικές συλλήψεις που έχουν χτυπήσει σκληρά τον κόσμο του cyber-εγκλήματος. Αυτό είναι δυστυχώς ακόμη ανεπαρκές όταν εξετάζουμε την κλίμακα αυτού για το οποίο παλεύουμε. Τα κέρδη από αυτήν την μαύρη αγορά ανέρχονται σε χιλιάδες εκατομμύρια δολάρια και πολλοί εγκληματίες δεν τιμωρούνται, χάρη στην ανωνυμία του Διαδικτύου και των πολυάριθμων νομικών κενών ή ασαφειών. Το οικονομικό κλίμα έχει συμβάλει στη σοβαρότητα της κατάστασης: δεδομένου ότι η ανεργία αυξάνεται σε όλο και περισσότερες χώρες, πολλοί άνθρωποι βλέπουν αυτή τη δραστηριότητα ως χαμηλού κινδύνου ευκαιρία να κερδίσουν χρήματα, αν και αυτό δεν σημαίνει βεβαίως ότι δεν είναι ένα έγκλημα”, δήλωσε σχετικά ο Luis Corrons.
0 Σχόλια