Какво ни очаква през 2011 в областта на информационната сигурност? Откъде да очакваме пробиви? Според предвижданията на McAfee, на върха на класацията като цели за възникващи заплахи през настоящата година се очаква да бъдат геолокацията, мобилните устройства и продуктите на Apple.
Компанията за сигурност прогнозира усилени хакерски атаки към кратките URL адреси и платформите за интернет телевизия. Очаква се също ръст на политически мотивираните атаки, или т.нар. хактивизъм, сочи докладът, разпространен от дистрибутора на McAfee у нас – Computer 2000 България.
Тенденции в информационната сигурност
През 2010 година се прояви тенденция атаките да бъдат насочвани към платформи и услуги като Android на Google, iPhone на Apple, Foursquare, Google TV и Mac OS X. Очаква се през 2011-та същите да останат цел за киберпрестъпниците.
McAfee Labs прогнозира, че политически мотивираните атаки ще бъдат във възход, като се очаква да се повтаря парадигмата WikiLeaks.
“Тези услуги и платформи (Facebook, Twitter, Foursquare) стават все по-популярни и използвани от много хора в кратък период от време и ние вече виждаме значително увеличение на уязвимоста, атаките и загубата на данни”, коментира Винсент Уийфър, старши вице-президент на McAfee Labs.
Използване на социалните медии: кратки URL адреси
Социалните мрежи като Twitter и Facebook създават форма на комуникация в движение и напълно променят начина на свързване на хората онлайн, което променя и заплахите за информационната сигурност. Социалните медии ще бъдат потенциално обект на киберпрестъпления през 2011 г.
McAfee Labs очаква кратките URL адреси (URL-shortening services) да бъдат на първо място. Използването им на сайтове като Twitter улеснява киберпрестъпниците да се маскират и да насочват потребителите към злонамерени уеб страници.
Повече от 3000 съкратени URL адреси се генерират всяка минута. Все по-голям брой от тях могат да бъдат използвани за спам, скам и други злонамерени цели.
Използване на социални медии: услуги за геолокация
Услуги за геолокация като Foursquare, Gowalla и Facebook Places позволяват да се обозначава локация и да се търси и намира по-лесно разположението на обекти, както и местонахождението на познати и непознати личности. Само с няколко кликвания киберпрестъпниците могат да видят в реално време откъде туитвате, къде се намирате, какво казвате, какви са вашите интереси, включително каква операционната система и приложения използвате.
Това богатство на лична информация за физически лица дава възможност на киберпрестъпниците да планират целенасочени атаки. Те все повече ще се използват тези тактики в най-популярните сайтове за социални мрежи през 2011 година.
Мобилен интернет: използването се увеличава все повече
Заплахите за мобилни телефони досега бяха малко и рядко. Ако през 2010 г. те са били като “съвети и трикове”, то широкото разпространение на мобилния интернет през 2011-та ще промени ситуацията. Факторите за това са няколко: използване все повече на мобилните устройства в бизнес среда, в съчетание с исторически крехката клетъчна инфраструктура и бавните крачки към кодиране на информацията.
През 2011 г. ще се наблюдава бързо повишаване на атаките и заплахите за мобилни устройства, като потребителите и корпоративните данни ще бъдат изложени на риск в много висока степен.
Apple: вече не лети под радара
Исторически погледнато, платформата Mac OS остава относително невредима за злонамерените нападения, но McAfee Labs предупреждава, че зловредният софтуер, създаден за Мас, ще продължи да нараства и да се развива през 2011 година.
Популярността на iPad и i-Phone в бизнес средите, в съчетание с липсата на разбиране за правилното обезпечаване на сигурността на тези устройства, ще увеличи риска за данните и за разкриване самоличността на собственика на такова устройство. Това ще направи Apple уязвима за “ботнет” и „троянски коне”, които ще са често срещано явление през 2011.
Приложения: защита срещу изтичане на информация от вашия… телевизор
Интернет телевизията като платформа получи голямо разпространение през 2010 година. Поради нарастващата популярност сред потребителите и бързото навлизане на пазара, от McAfee Labs очакват увеличаване на броя на съмнителните и злонамерени приложения за медийни платформи, като например Google телевизията.
Тези приложения ще бъдат насочени към личния живот и самоличността на потребителите, както и към техните персонални данни, което ще позволи на киберпрестъпниците чрез манипулиране на различни физически устройства да извършват нарушения или да създават контролирани приложения. В крайна сметка това ще доведе до повишаване на ефективността на хакерските атаки.
Новите опасности изглеждат легитимни: следващият ви компютърен вирус може да бъде от приятел
През 2011 г. ще се увеличи количеството на злонамереното съдържание маскирано като лични или легитимни имейли и файлове към нищо неподозиращите жертви. И тази техника ще се развие до съвършенство.
Прикаченият злонамерен софтуер, който имитира легитимни файлове, ще става все по-разпространен, като “приятелски огън”, сякаш заплахата идва от вашите приятели. Всъщност това са вируси, като например Koobface или VBMania.
Тази тенденция ще продължи да нараства като популярен вид атака сред киберпрестъпниците. Злонамерените атаки се очаква да бъдат придружени с увеличаване на злоупотребите в социални мрежи, които в крайна сметка ще надминат имейл атаките като водещ вектор за разпространение на злонамерен софтуер.
Ботнети: новото лице на “сливанията и придобиванията”
Ботнетите ще продължат да използват безкрайно голямата част от открадната изчислителна мощ и пропускателна способност по целия свят. След редица ботнет атаки, включително Mariposa, Bredolab и специфичния Зевс “ботнет”, системните администратори трябва да реагират адекватно на нарастващия натиск към киберсигурността. Последните сливания на Зевс със SpyEye ще доведат до създаване на още по-сложни ботове, което ще се дължи на подобренията в заобикаляне на механизмите за сигурност и наблюдението на правилата в една организация.
В допълнение, McAfee Labs очаква значителна активност от ботнетите в приемането и събирането на данни, вкл. и на такива за отстраняване на функционалности, а не за общо предназначение – като изпращане на спам например.
Хактивизъм: или продължение след WikiLeaks
2011-ва ще бъде годината, в която политически мотивираните нападения ще се умножават и ще се появят нови, по-усъвършенствани. Увеличаването на групите ще повтори примера WikiLeaks, като хактивизмът ще се извършва от хора, които твърдят, че са независими от всички правителства или движения.
Действията ще бъдат по-организирани и стратегически, като в този процес ще се включат и социалните мрежи. Очаква се хактивизмът да се превърне в нов начин за демонстриране на политически позиции през 2011-та и в следващите години.
Съвременните устойчиви заплахи: цяла нова категория
Операция Аврора създаде нова категория на съвременните устойчиви заплахи (APT) – целенасочен кибершпионаж или атака-киберсаботаж, и е нещо различно от чисто финансовите/престъпни печалби или политически протести. Компании от всякакъв мащаб, които имат някакво участие в националната сигурност, или големите световни икономически организации трябва да очакват навлизане и по-широко разпространение на непрекъснатите атаки от типа APT, които проникват сред имейл архиви, документооборот, интелектуална собственост и други хранилища на данни.
Най – вероятно журналята са гледали филма ХАКЕРИ, че и от там идва грешката.
А бе до кога кибер престъпниците ще бъдат наричани хакери?! Хайде малко журналята да се пообразоват, че вече на нищо не прилича това!
Благодарение на хакерите (а не на кракерите и др. подобна паплач), много от грешките биват поправяни, а системите осъвършенствани и подобрявани. Разберете веднъж за винаги, че хакерите не са престъпниците за които говорите!