Το Facebook, το Google, το LinkedIn και το Twitter είναι πολύ «της μόδας» -όσον αφορά το social enginnering.

Ερευνα της ESET, Επιμέλεια Ισαβέλλα Ζαμπετάκη / zampetaki@boussias.com 

Τι επιφυλάσσει το 2011 για τον τομέα της ασφάλειας των δεδομένων; Ποιες απειλές έχουμε να αντιμετωπίσουμε και ποιες οι τάσεις; H ESET κατέγραψε τα σχετικά δεδομένα και παράλληλα συμβουλεύτηκε μερικούς από τους καλύτερους ερευνητές του τομέα, μεταξύ των οποίων τον David Harle, σχετικά με τις τάσεις για το 2011 και εντόπισε τις παρακάτω βασικές τάσεις.

1. Τα social media θα βρεθούν στο επίκεντρο των επιθέσεων τύπου social engineering, όπως εκείνες που ήδη αντιμετωπίζουν οι χρήστες του Facebook και του Google, ενώ θεωρούν πιθανή την αύξηση του όγκου των επιθέσεων και σε άλλες ιστοσελίδες κοινωνικής δικτύωσης όπως τα LinkedIn, Orkut και Twitter καθώς και σε μηχανές αναζήτησης, όπως το Bing και το Yahoo.

Αυτό θα συμβαίνει ιδίως εάν οι επικεφαλής της αγοράς συνεχίσουν να λαμβάνουν ακραία μέτρα που αυξάνουν το κόστος των επιθέσεων τύπου social engineering στο Facebook και το Google. Το Facebook παρουσιάζει ένα συγκεκριμένο κίνδυνο: πιθανά θα εμμείνει στην προσπάθεια θεραπείας των συμπτωμάτων και όχι της ασθένειας, παρουσιάζοντας το θέμα της παραβίασης των προσωπικών δεδομένων στα social media ως μια επιλογή των ίδιων των πελατών του.

2. Οι κινητές συσκευές θα αποτελέσουν ολοένα και περισσότερο τον επόμενο στόχο: κάποιες μάρκες κινητών που προστατεύονται από την ηχητική εφαρμογή whitelisting θα είναι σαφώς λιγότερο ευάλωτες σε επιθέσεις malware, εντούτοις είναι αναμενόμενο ότι οι σκόπιμες επιθέσεις τύπου social engineering  θα εντατικοποιηθούν.

3. Και ενώ τα botnets δεν αποτελούν μια καινούργια μορφή απειλής, θα εξακολουθήσουν να αυξάνονται δραματικά κατά τη διάρκεια του 2011. Τα δεδομένα δείχνουν πως τα zombie PCs θα αποτελέσουν το μεγαλύτερο ποσοστό του συνόλου των προσβεβλημένων συστημάτων. Επίσης, αναμένεται ότι μετά τον καταιγισμό των botnets το 2010 των οποίων η διαχείριση έγινε  μέσα από το Twitter, τα «κακά παιδιά» θα πειραματιστούν και με άλλα κανάλια Διαχείρισης και Ελέγχου.

Τα καλά νέα είναι ότι οι πρόσφατες επιτυχίες αναχαίτισης των botnets αναμένονται να συνεχιστούν και ίσως ακόμη και να αυξηθούν.

4. Το Boonana, ομοιώς με το Koobface, έχει τη δυνατότητα να προσβάλει διάφορα λειτουργικά συστήματα και είναι πιθανό ότι θα υπάρξουν περισσότερα malware που θα χρησιμοποιούν περιβάλλοντα όπως το Java για να εξαπλωθούν σε πολλαπλές πλατφόρμες, όπως π.χ. τα botnets που περιλαμβάνουν zombies και που τρέχουν σε  Windows καθώς και σε άλλα λειτουργικά συστήματα  πέραν των Windows.

5. Το BlackHat SEO (Search Engine Optimization), το οποίο μερικές φορές αναφέρεται ως index poisoning ή  index hijacking, δεν είναι καθόλου νέο. Ωστόσο, η χρήση των social media επιτρέπει σημαντικά περιθώρια βελτιστοποίησης αυτής της τεχνικής που θα οδηγήσει την αναζήτηση σε κακόβουλες ιστοσελίδες και σε πραγματικό χρόνο, κάτι που συζητήθηκε εκτενώς κατά το 2010 Virus Bulletin conference.