Největší hrozby roku 2011 podle ESETu
21. 1. 2011 10:42 Rubrika: Tiskové zprávy
Největší hrozby roku 2011 podle ESETu: Více útoků na Facebook a jiné sociální sítě
TISKOVÁ ZPRÁVA - v původním znění
Co přinese rok 2011 v oblasti IT bezpečnosti? Na jaké hrozby se máme připravit? A jaké trendy budou panovat? Na tyto otázky se pokusil najít odpověď ESET a jeho nově vytvořené Centrum pro analýzu kyberhrozeb (Cyber Threat Analysis Center – CTAC).
Útočníci používající sociální inženýrství se dle názoru CTAC zaměří na sociální média více než doposud. Kromě Facebooku budou jejich terčem i další sociální sítě, jako je LinkedIn, Orkut nebo Twitter, a vyhledávače – spolu s Googlem i Bing či Yahoo. Útoky budou intenzivnější především tehdy, pokud budou lídři trhu i nadále přijímat jen nedostatečná opatření k ochraně svých uživatelů. Obzvláště Facebook představuje po této stránce mimořádné nebezpečí, poněvadž místo, aby řešil příčinu, soustředí se na léčbu symptomů. Zásahy do soukromí v rámci sociálních médií totiž prezentuje jako něco, co jejich uživatelé ve skutečnosti chtějí. Uživatelé se tedy musí sami ujistit, zda jejich data nejsou sdílena způsobem, s nímž by nesouhlasili. Některé weby, například Bebo, už od tohoto přístupu ale upouštějí.
„V tomto případě uživatelé schvalují podmínky s určitými výjimkami, a to přesto, že sdílení co možná nejvíce uživatelských dat je základem obchodního modelu těchto internetových stránek. Facebook se tak kvůli svému přístupu stává nedůvěryhodným,“ říká k tématu David Harley, který pro ESET pracuje v Británii. Rozvoj sociálních sítí s sebou nese příležitost k dalšímu rozšiřování i pro zákeřnou metodu optimalizace pro vyhledávače (BlackHat SEO), která se někdy nazývá také „index poisoning“ nebo „index hijacking“.
Častějším terčem útoků budou v roce 2011 i mobilní zařízení. Ve výhodě budou zařízení využívající ke své ochraně seriózní aplikace zařazené do whitelistu, které zaručují větší odolnost vůči malwaru. Přesto se dá předpokládat, že uživatelé mobilních telefonů a smartphonů se budou potýkat s praktikami sociálního inženýrství.
Botnety nejsou žádnou novinkou a i v roce 2011 poroste jejich vliv. ESET ThreatSense.Net, sbírající anonymně statistická data, která obsahují informace o typu a počtu infiltrací zachycených na počítači daného uživatele, ukazuje rovněž na trend růstu malwarových botů. To znamená, že tzv. zombie počítače se budou na infikování systémů podílet daleko vyšším procentem než dosud. Po loňském roce, kdy byly některé botnety ovládány přes Twitter, budou útočníci experimentovat i s dalšími kanály. Na druhou stranu, boj s botnety bude efektivnější: úspěšnost odhalení by měla být vyšší než v minulosti. I tak ale půjde o jeden z nejzávažnějších problémů.
Pokud hovoříme o dopadech trojského koně Boonana (což je napodobenina červa Koobface), existuje reálná možnost, že budeme stále častěji narážet na malware využívající prostředí jako je Java k tomu, aby mohl škodit na několika platformách zároveň. Zmíněná Boonana má totiž schopnost infikovat na různých operačních systémech. Lze tedy očekávat, že se objeví kupříkladu botnety využívající zombie počítače, které běží nejen na Windows, ale i na jiných platformách.
Nejvíce bude malware i nadále útočit přes tradiční kanály jako e-mail, podvodné URL, fóra či skupiny, kdy se uživatel dostane do problémů jen jedním neopatrným kliknutím. Pravděpodobně lze počítat i s dalšími infiltracemi a krádežemi dat zaměřenými na systémy SCADA, jež slouží k řízení a monitoringu průmyslové infrastruktury, například v energetice. Místo samoreplikujícího se malware a tzv. 0-day zranitelnosti (jako tomu bylo v případě červa Stuxnet), bude k infiltraci využíváno spíše sociální inženýrství a cílené útoky. V roce 2011 budou také pokračovat rozsáhlé datové úniky zaměřené na citlivé informace.
ků.