Reţelele de socializare vor fi în prim planul atacurilor şi „ingineriilor” sociale de tipul celor pe care deja le experimentează utilizatorii de Facebook şi Google, consideră echipa noului centru ESET Cyber Threat Analysis Center (CTAC), situată în San Diego (SUA), se arată într-un comunicat al Prime Expert.
Analiştii anticipează, de asemenea, o creştere a volumului de atacuri îndreptate asupra altor site-uri de social networking, precum LinkedIn, Twitter şi Orku, dar şi asupra altor motoare de căutare, precum Bing şi Yahoo. Acest lucru va fi posibil, în ciuda faptului că liderii de pe această piaţă vor continua să ia măsuri speciale, care cresc costul atacurilor sociale asupra Facebook şi Google. Facebook prezintă, de pildă, un tip special de vulnerabilitate: poate continua să încerce să trateze simptomele mai degrabă, decât cauza acestora, continuând să prezinte problema expunerii excesive a datelor intime din reţelele sociale drept ceva dorit şi solicitat de către clienţi. Astfel, devine responsabilitatea acestora să se asigure că datele afişate nu sunt oferite public într-o modalitate cu care nu ar fi normal de acord, dacă ar fi întrebaţi explicit.
Anumite reţele de socializare cu profil similar Facebook, mai puţin cunoscute în România, (Bebo, spre exemplu), au decis să treacă de la abordarea standard “nu se blocheză accesul public la nici una dintre informaţiile postate de utilizator”, către “se blocheză accesul liber la anumite informaţii intime ale acestuia”, cu toate că punerea liberă la dispoziţia publicului a cât mai multor informaţii despre clienţii lor reprezintă fundamentul modelului lor de business. Facebook rămane, în continuare, echivoc.
Dispozitivele mobile de tipul smartphone-urilor vor fi o ţintă din ce in ce mai atractivă: mărcile care sunt protejate de către aplicaţii solide de whitelisting vor fi mult mai puţin vulnerabile în faţa atacurilor malware, însă este de aşteptat ca atacurile fraudulente prin inginerii sociale să continue.
Deşi reţelele de tip botnet nu mai reprezintă demult ceva nou, ele vor continua să crescă în importanţă de-a lungul anului 2011: datele din serverele de tip Shadowserver anticipează o creştere în volumele reţelelor botnet, în vreme ce datele oferite de ThreatSense.Net sugerează o creştere comparabilă în volumele bot malware, informaţii care arată că PC-urile zombie vor constitui o pondere mare din totalul tuturor sistemelor PC infectate.
Este de aşteptat, de asemenea, ca, ulterior importanţei pe care au avut-o în 2010, reţelele botnet controlate prin Twitter, cei care „cresc” astfel de reţele, să experimenteze şi alte canale de tipul Comandă şi Controlează. Vestea bună, conform comunicatului Prime Expert, este că succesul recent înregistrat în depistarea şi anihilarea acestor reţele de boţi este aşteptat să continue şi poate chiar să crească.
Echipa ESET Cyber Threat Analysis Center a căzut, astfel, de acord şi în privinta faptului că reţelele de boţi vor constitui o problemă majoră în continuare, dar speră că tot mai mulţi oameni implicaţi vor înţelege că reţelele botnet de mici dimensiuni şi aproape inactive reprezintă o ameninţare cel puţin la fel de mare ca şi reţelele botnet de mari dimensiuni, atât de atent monitorizate de cercetătorii din domeniul securităţii, încât pot fi abandonate oricând de creatorii lor. Pornind de la Boonana, care are un caracter similar cu ameninţarea Koobface, în sensul în care deţine potenţial de infectare pentru mai multe sisteme de operare, este probabil ca, în 2011, să apară mai multe ameninţări malware, care să utilizeze medii precum Java, pentru a acţiona pe platforme multiple, spre exemplu reţele botnet, care includ unităţi zombie capabile să ruleze atât pe sisteme de tip Windows, cât şi pe platforme diferite de cea oferită de Microsoft.
Peste 50 milioane de de mostre maliţioase unice
BlackHat SEO (Search Engine Optimization), uneori folosită cu sensul de otrăvire a indexurilor web sau “index hijacking”, reprezintă o tehnică deloc nouă; cu toate acestea, utilizarea mediilor sociale le oferă atacatorilor blackhat suficiente motive pentru optimizarea acestei tehnici prin care direcţionează traficul utilizatorilor spre site-uri maliţioase în timp real, în timpul căutarilor, subiect dezbătut pe larg în cadrul conferinţei Virus Bulletin din 2010.
Echipa CTAC a confirmat că tehnicile de inginerie socială vor continua să reprezinte una dintre problemele principale, nu numai în contextul discuţiei despre malware. Majoritatea conţinutului malware va continua să se propage prin canalale deja ştiute (email, URL-uri maliţioase, forumuri etc.), prin păcălirea utilizatorilor de a da click în zone capcană.
Cu toate acestea, sunt aşteptate, din când în când, şi alte suprize neplăcute, de tipul vulnerabilităţiior LNK, chiar dacă este posibil să treacă ceva timp până ce “băieţii răi” le vor descoperi. Este posibil să ne confruntam cu noi atacuri, similare celor efectuate asupra sistemelor SCADA, cu intenţia de subtilizare a datelor, dar probabil că tehnicile se vor diversifica înspre spear-phishing şi utilizarea malware-ului tipic ingineriilor sociale, precum şi în direcţia atacurilor 0-day şi troienilor, mai degrabă decât prin malware autoreplicant, precum Win32/Stuxnet. Cu toate acestea, scopul pentru care se pare că a fost conceput Stuxnet este, cel mai probabil, sabotajul industrial: deşi multe analize au sugerat că codul utilizat de Stuxnet poate fi foarte uşor de adaptat pentru a ataca tot soiul de instalaţii diferite de cele afectate, este de aşteptat ca ideea utilizării acestui cod malware în scopul sabotajului să rămană în continuare un subiect de speculare şi investigare activă. În plus, uneltele automate de colectare a informaţiilor de pe site-urile de socializare, precum şi scurgerile de date, vor reduce considerabil costurile noilor atacuri de tip spear phishing, condiţii care înlesnesc potenţialul de apariţie al unor atacuri puternice şi foarte profilate.
Furnizorii de soluţii anti-malware vor depinde din ce în ce mai mult de telemetria bazată pe sisteme cloud pentru analize reputaţionale sau pentru programarea anti-malware facută de către inginerii de securitate. În cadrul workshop-ului CARO, care a avut loc în Helsinki, în mai 2010, numărul de mostre maliţioase unice “cunoscute” a fost acceptat ca fiind de peste 40 milioane. Anticipăm că această contabilizare va depăşi peste 50 milioane în cursul anului 2011. De fapt, acesta cifră este destul de conservatoare: totuşi, obţinerea unei cifre precise reprezintă în sine o provocare, datorită unor factori precum diferenţele în modalitatea în care companiile efectuează numărătoarea şi timpul necesar pentru verificarea existenţei duplicatelor.
Fondată în 1992, compania ESET este furnizor global de soluţii de securitate atât pentru segmentul business, cât şi pentru utilizatorii casnici. ESET are sediul central în Bratislava (Slovacia) şi birouri în San Diego, Buenos Aires, Praga, Singapore şi o reţea extinsă de parteneri în peste 180 de ţări. În Romania, distribuitorul exclusiv al soluţiilor de securitate ESET este compania Axel Soft IT Group.
