Τα όνειρα ζωντανεύουν στις Κυκλάδες

Έναν πλήρη χάρτη οδηγιών για τα θέματα ασφάλειας των πληροφοριακών συστημάτων και αποθήκευσης δεδομένων παραθέτουν οι εταιρίες του χώρου. Το sepe.gr συνέλεξε τα στοιχεία των εταιρειών Symantec και Kaspersky Lab και παραθέτει τον απολογισμό του 2009 και τις εκτιμήσεις σε θέματα ασφάλειας αι αποθήκευσης για το 2010. 

Τα μηνύματα spam με συνημμένο κακόβουλο λογισμικό - To spam θεωρείται κάτι ενοχλητικό, αλλά όχι απαραίτητα επικίνδυνο. Ωστόσο, μεταξύ Σεπτεμβρίου και Οκτωβρίου 2009, ποσοστό άνω του 2%, κατά μέσο όρο,  των μηνυμάτων spam περιείχαν συνημμένο κακόβουλο λογισμικό - εννέα φορές μεγαλύτερος αριθμός των μηνυμάτων spam που περιέχουν κακόβουλο λογισμικό.

Οι επιθέσεις σε δικτυακούς τόπους κοινωνικής δικτύωσης αποτελούν κάτι συνηθισμένο - Το 2009 οι επιθέσεις από εγκληματίες εναντίον των δικτυακών τόπων κοινωνικής δικτύωσης αλλά και των χρηστών τους ήταν κάτι συνηθισμένο. Το δεύτερο εξάμηνο του 2009 παρατηρήθηκε αύξηση των επιθέσεων σε δικτυακούς τόπους κοινωνικής δικτύωσης, τόσο σε συχνότητα όσο και σε επίπεδο τεχνικής.

Παραπλανητικό λογισμικό ασφάλειας - Μεταξύ 1 Ιουλίου 2008 και 30 Ιουνίου 2009, αναφέρθηκαν στη Symantec 43 εκατομμύρια απόπειρες εγκατάστασης παραπλανητικού λογισμικού ασφάλειας.

Έτοιμο κακόβουλο λογισμικό - Το 2009 παρατηρήθηκε αύξηση στην ευκολία δημιουργίας κακόβουλου λογισμικού σε σχέση με άλλες χρονιές. Αυτό οφείλεται κυρίως στη διαθεσιμότητα δημοφιλών πακέτων εργαλείων φιλικών προς τον χρήστη. Αυτή η τάση έχει μετατρέψει επίσης το κακόβουλο λογισμικό σε κάτι πιο αναλώσιμο, με αποτέλεσμα μια απειλή να εμφανίζεται και να εξαφανίζεται μερικές φορές μέσα σε μόνο 24 ώρες.

Αύξηση δικτύων bot - Τα δίκτυα bot (botnet) εξελίσσονται γρήγορα ως η βάση κάθε ηλεκτρονικής εγκληματικότητας. Το 2009, οι σχεδιαστές botnet επέκτειναν το πεδίο δράσης τους χρησιμοποιώντας δικτυακούς τόπους κοινωνικής δικτύωσης ως κανάλια επικοινωνίας.

Βιομηχανική συνεργασία για την εξάλειψη των απειλών στο Internet -Μεταξύ των παραδειγμάτων μέσα στο 2009 συναντάμε την ομάδα εργασίας Conficker Working Group (CWG), την επιχείρηση Operation Phish Phry του FBI και την ομάδα συνεργασίας ψηφιακού εγκλήματος Digital Crimes Consortium, η οποία συνεδρίασε για πρώτη φορά τον Οκτώβριο.

Τα πρόσφατα γεγονότα αξιοποιήθηκαν περισσότερο από ποτέ - Η γρίπη των χοίρων, η σύγκρουση της πτήσης 447 της Air France, και οι θάνατοι του Michael Jackson και του Patrick Swayze. Καθένα απ' αυτά τα γεγονότα, μαζί με πάρα πολλά άλλα, χρησιμοποιήθηκαν από δημιουργούς κακόβουλου λογισμικού και αποστολείς μηνυμάτων spam το 2009 για να δελεάσουν ανυποψίαστους χρήστες του διαδικτύου για λήψη κακόβουλου λογισμικού, αγορά προϊόντων και εξαπάτηση. Φτάσαμε σε ένα επίπεδο όπου καμία γνωστή ιστορία δεν περνάει απαρατήρητη και μπορούμε να αναμένουμε ακόμα περισσότερες ανάλογες επιθέσεις καθώς πλησιάζουν σημαντικές παγκόσμιες διοργανώσεις, όπως το Παγκόσμιο κύπελλο ποδοσφαίρου στη Νότια Αφρική το 2010 και οι Χειμερινοί Ολυμπιακοί Αγώνες.

Τα «drive-by» downloads πρωταγωνιστούν - Από τον Αύγουστο έως τον Οκτώβριο του 2009 μόνο, η Symantec παρατήρησε 17,4 εκατομμύρια τέτοιες επιθέσεις.

Το spam επιστρέφει στα επίπεδα πριν από την υπόθεση McColo - Το 2009 ο συνολικός όγκος των μηνυμάτων spam επανήλθε, κατά μέσο όρο, στο 87,4 % του συνόλου των μηνυμάτων ηλεκτρονικού ταχυδρομείου, φτάνοντας ακόμα και σε ποσοστό95% στα τέλη Μαΐου.

Αύξηση των πολυμορφικών απειλών - Ο πολυμορφισμός υποδηλώνει την ικανότητα μετάλλαξης, επομένως, οι πολυμορφικές απειλές είναι εκείνες στις οποίες κάθε στιγμιότυπο του κακόβουλου λογισμικού είναι ελαφρώς διαφορετικό από το προηγούμενο.

Αύξηση των αποπειρών πλήξης της υπόληψης -Στα τέλη του Οκτωβρίου, η Symantec παρατήρησε μια τεράστια αύξηση στον αριθμό μικρότερων δωρεάν υπηρεσιών Web, όπως οι υπηρεσίες σύντμησης των URL, των οποίων τα ονόματα και οι υπολήψεις πέφτουν θύματα αποστολέων spam. Αυτές οι απειλές έχουν ενισχυθεί αναμφισβήτητα από την πρόοδο στην πρωτοποριακή τεχνολογία CAPTCHA, η οποία διευκολύνει τη δημιουργία πολλαπλών αναλώσιμων λογαριασμών και προφίλ που χρησιμοποιούνται για αύξηση του spam.

Συνέχιση των παραβιάσεων δεδομένων - Μέχρι τις 13 Οκτωβρίου 2009, αναφέρθηκαν 403 παραβιάσεις δεδομένων για το τρέχον έτος, εκθέτοντας περισσότερες από 220 εκατομμύρια εγγραφές, σύμφωνα με το κέντρο Identity Theft Resource Center. Η μεγάλη πλειοψηφία των συμβάντων απώλειας δεδομένων (88%) εξακολουθεί να προέρχεται από το εσωτερικό των εταιρειών, όπως υπαλλήλους και συνεργάτες, σύμφωνα με το ίδρυμα Ponemon. Ωστόσο, η ανησυχία σχετικά με την απώλεια δεδομένων από κακόβουλες επιθέσεις ολοένα αυξάνεται. Σύμφωνα με ακόμα μία μελέτη του Ponemon, ποσοστό 59% πρώην υπαλλήλων παραδέχτηκαν ότι φεύγοντας από την εταιρεία όπου εργάζονταν πήραν μαζί τους εταιρικά δεδομένα. Ενώ οι οργανισμοί επικεντρώνονται όλο και περισσότερο στην αποτροπή απώλειας δεδομένων, είναι, παρόλα αυτά  φανερό ότι πρέπει να ληφθούν περισσότερα μέτρα για την αποτροπή των διαρροών ευαίσθητων δεδομένων.

Το Antivirus δεν είναι αρκετό - Έχουμε φτάσει σε ένα σημείο καμπής, όπου νέα κακόβουλα προγράμματα δημιουργούνται με υψηλότερο ρυθμό από τα καλά προγράμματα. Συνεπώς, δεν έχει πλέον νόημα να εστιάζουμε αποκλειστικά στην ανάλυση του κακόβουλου λογισμικού. Αντίθετα, το κλειδί για το 2010 θα είναι η προσέγγιση στην ασφάλεια που στρέφεται σε τρόπους που θα συμπεριλαμβάνει όλα τα αρχεία λογισμικού - όπως η reputation based προστασία.

To Social Engineering ως κύριος φορέας επιθέσεων - Ολοένα και συχνότερα οι εισβολείς επιτίθενται απευθείας τον τελικό χρήστη και επιχειρούν να τον εξαπατήσουν προκειμένου να λάβει κακόβουλο λογισμικό ή να αποκαλύψει ευαίσθητες πληροφορίες, δίνοντας την εντύπωση ότι κάνουν κάτι εντελώς αθώο. Το social engineering αποτελεί ήδη ένα από τα κύρια μέσα επιθέσεων που χρησιμοποιούνται σήμερα και εκτιμάται ότι ο αριθμός των αποπειρών επίθεσης που χρησιμοποιούν αυτές τις τεχνικές θα αυξηθεί σίγουρα το 2010.

Οι προμηθευτές παραπλανητικού λογισμικού ασφάλειας κλιμακώνουν τις προσπάθειές τους - Το 2010, θα πρέπει να αναμένουμε κλιμάκωση των προσπαθειών όσων διαδίδουν παραπλανητικό λογισμικό ασφάλειας με απόπειρες ακόμη και παρείσφρησης σε υπολογιστές χρηστών, τους οποίους θα αχρηστεύουν και θα ζητούν λύτρα ως αντάλλαγμα. Μια λιγότερο δραματική εξέλιξη, ωστόσο, θα είναι ένα λογισμικό που δεν μπορεί να θεωρηθεί κακόβουλο ή επικίνδυνο με την αυστηρή έννοια του όρου, αλλά σίγουρα αμφίβολο.

Οι εφαρμογές κοινωνικής δικτύωσης τρίτων θα αποτελέσουν μέσο εξαπάτησης - Με τη διάδοση των δικτυακών τόπων κοινωνικής δικτύωσης, οι οποίοι για ακόμα ένα χρόνο παρουσιάζουν άνευ προηγουμένου ανάπτυξη, θα πρέπει να περιμένουμε ότι οι απόπειρες εξαπάτησης των χρηστών των δικτυακών τόπων θα αυξάνονται ανάλογα. Για τον ίδιο λόγο, θα πρέπει να αναμένουμε τη λήψη περισσότερων προληπτικών μέτρων από τους ιδιοκτήτες αυτών των δικτυακών τόπων ώστε να αντιμετωπίσουν αυτές τις απειλές. Όσο θα συμβαίνει αυτό και όσο αυτοί οι δικτυακοί τόποι θα παρέχουν πρόθυμα πρόσβαση στο περιβάλλον προγραμματισμού των εφαρμογών τους σε εξωτερικούς προγραμματιστές, οι εισβολείς πιθανώς θα στραφούν σε ευπαθή σημεία των εφαρμογών των εξωτερικών προγραμματιστών προκειμένου να αποκτούν πρόσβαση σε λογαριασμούς χρηστών δικτυακών τόπων κοινωνικής δικτύωσης, ακριβώς όπως έχουμε ήδη δει εισβολείς να εκμεταλλεύονται σε μεγαλύτερο βαθμό τα plug-ins των προγραμμάτων περιήγησης, από ότι τα ίδια τα προγράμματα περιήγησης καθώς αυτά γίνονται  ολοένα και πιο ασφαλή.

Τα Windows 7 θα βρεθούν στο επίκεντρο των επιτιθέμενων - Όσο οι άνθρωποι δημιουργούν κώδικες υπολογιστών, θα παρατηρούνται σφάλματα, ανεξάρτητα από τον αριθμό των δοκιμών που πραγματοποιούνται πριν από την κυκλοφορία των προϊόντων λογισμικού, ενώ όσο πιο σύνθετος είναι ο κώδικας, τόσο αυξημένη είναι η πιθανότητα ύπαρξης τρωτών σημείων που δεν έχουν ανακαλυφθεί.

Αύξηση του Fast Flux σε δίκτυα bot - Το Fast Flux είναι μια τεχνική που χρησιμοποιείται από μερικά δίκτυα bot, όπως το Storm botnet, για την απόκρυψη κακόβουλων και phishing ιστοσελίδων πίσω από ένα διαρκώς μεταβαλλόμενο δίκτυο κεντρικών υπολογιστών, οι οποίοι λειτουργούν ως proxies. Η χρήση ενός συνδυασμού δικτύων peer-to-peer, κατανεμημένων εντολών και ελέγχου, τεχνικών μέσω διαδικτύου εξισορρόπησης φορτίου και ανακατεύθυνσης των proxy, καθιστά δύσκολο τον εντοπισμό της αρχικής γεωγραφικής θέσης των botnet. Καθώς τα μέτρα της βιομηχανίας συνεχίζουν να μειώνουν την αποτελεσματικότητα των παραδοσιακών botnet, θα πρέπει να αναμένουμε αύξηση της χρήσης τέτοιων τεχνικών για την πραγματοποίηση επιθέσεων.

Οι υπηρεσίες σύντμησης των URL γίνονται ο καλύτερος φίλος του phishing - Επειδή οι χρήστες συχνά δεν γνωρίζουν πού τους οδηγεί μια σύντμηση URL, οι υπεύθυνοι επιθέσεων phishing έχουν τη δυνατότητα να μεταμφιέζουν συνδέσμους οι οποίοι θα φαίνονταν τουλάχιστον ύποπτοι στο μέσο χρήστη που λαμβάνει υπόψη του την ασφάλεια. Επίσης, σε μια απόπειρα αποφυγής φίλτρων antispam μέσω τεχνικών συσκότισης, οι αποστολείς spam αναμένεται να χρησιμοποιήσουν τους ειδικούς σύντμησης URL για την επίτευξη των δικών τους σκοπών.

Αύξηση του Malware σε υπολογιστές Mac και κινητά - Ο αριθμός των επιθέσεων που έχουν σχεδιαστεί για ένα συγκεκριμένο λειτουργικό σύστημα ή πλατφόρμα σχετίζεται άμεσα με το μερίδιο αγοράς που κατέχει η πλατφόρμα, διότι οι δημιουργοί κακόβουλου λογισμικού αποσκοπούν στο να κερδίσουν χρήματα και καταδιώκουν πάντα τα πιο διαδεδομένα συστήματα για μεγαλύτερο κέρδος. Το 2009 παρατηρήθηκε μια αύξηση των επιθέσεων σε υπολογιστές Mac και σε έξυπνα κινητά τηλέφωνα από δημιουργούς κακόβουλου λογισμικού, όπως για παράδειγμα το botnet Sexy Space που είχε ως στόχο το λειτουργικό σύστημα Symbian κινητών τηλεφώνων, και τον δούρειο ίππο OSX.Iservice που είχε ως στόχο τους χρήστες υπολογιστών Mac.

Οι αποστολείς spam παραβιάζουν τους κανόνες - Καθώς η οικονομία συνεχίζει να βρίσκεται σε ύφεση και όλο και περισσότεροι άνθρωποι επιδιώκουν να εκμεταλλευτούν τους τις χαλαρές διατάξεις του νόμου για την καταπολέμηση του spam (CAN SPAM), θα υπάρξουν περισσότεροι οργανισμοί που πωλούν χωρίς την απαραίτητη συναίνεση λίστες διευθύνσεων ηλεκτρονικού ταχυδρομείου, και περισσότερους, όχι και τόσο νόμιμους υπεύθυνους marketing να χρησιμοποιούν αυτές τις λίστες για την αποστολή spam.

Όσο οι αποστολείς spam θα προσαρμόζονται, τόσο ο όγκος του spam θα συνεχίσει να παρουσιάζει αύξηση - Από το 2007, το spam αυξάνεται κατά μέσο όρο 15%. Ενώ αυτή η σημαντική αύξηση του email spam φαίνεται ότι δεν θα μπορεί να συνεχιστεί με αυτόν το ρυθμό μακροπρόθεσμα, είναι σαφές ότι οι αποστολείς spam δεν είναι ακόμα πρόθυμοι να τα παρατήσουν, όσο υπάρχουν σημαντικά οικονομικά κίνητρα. Ο όγκος μηνυμάτων spam θα συνεχίσει να αυξάνεται το 2010, καθώς οι αποστολείς τους θα συνεχίσουν να προσαρμόζονται στην προηγμένη τεχνολογία των προϊόντων λογισμικού ασφάλειας και στα μέτρα των υπεύθυνων εταιρειών παροχής υπηρεσιών Internet και κρατικών υπηρεσιών σε όλο τον κόσμο.

Εξειδικευμένο κακόβουλο λογισμικό - Αυτή η τάση θα συνεχιστεί το 2010 και ίσως επεκταθεί σε κακόβουλο λογισμικό που θα έχει ως στόχο ηλεκτρονικά συστήματα καταμέτρησης ψήφων, τα οποία χρησιμοποιούνται σε πολιτικές εκλογές, αλλά και σε ψηφοφορίες μέσω δημόσιων δικτύων τηλεφωνίας, όπως είναι αυτές που γίνονται σε εκπομπές ριάλιτι και σε διαγωνισμούς.

Η τεχνολογία CAPTCHA θα βελτιωθεί - Όσο θα συμβαίνει αυτό και οι αποστολείς spam θα αντιμετωπίζουν δυσκολίες στην παραβίαση κωδικών CAPTCHA μέσω αυτοματοποιημένων διεργασιών, οι αποστολείς spam στις αναδυόμενες οικονομίες θα βρουν τρόπους εκμετάλλευσης ανθρώπων που θα δημιουργούν χειροκίνητα νέους λογαριασμούς για spam, επιχειρώντας με αυτόν τον τρόπο να παρακάμψουν τη βελτιωμένη τεχνολογία.

Spam σε προγράμματα άμεσων μηνυμάτων - Καθώς οι κυβερνοεγκληματίες εκμεταλλεύονται νέους τρόπους παράκαμψης των τεχνολογιών CAPTCHA, οι επιθέσεις σε προγράμματα άμεσων μηνυμάτων θα αυξάνονται. Οι απειλές για αυτά τα προγράμματα θα συμπεριλαμβάνουν ανεπιθύμητα μηνύματα spam, τα οποία θα περιέχουν κακόβουλους και επικίνδυνους συνδέσμους  και κυρίως επιθέσεις με στόχο την παραβίαση γνήσιων λογαριασμών σε προγράμματα άμεσων μηνυμάτων. Μέχρι το τέλος του 2010 ένα στα 200 μηνύματα θα περιέχουν μια διεύθυνση URL. Επίσης, το 2010 προβλέπεται ότι συνολικά ένα στα 12 hyperlink θα συνδέεται με domain που θα φιλοξενεί κακόβουλο λογισμικό. Κατά συνέπεια, ένα στα 12 hyperlink που εμφανίζονται σε μηνύματα προγραμμάτων άμεσων μηνυμάτων θα περιέχει ένα domain που θεωρείται ύποπτος ή επικίνδυνος. Στα μέσα του 2009, αυτός ο αριθμός ήταν 1 στα 78 hyperlinks.

Το spam σε γλώσσες πέρα των αγγλικών θα αυξηθεί - Όσο η διείσδυση των ευρυζωνικών συνδέσεων συνεχίζει να αυξάνετε σε όλο τον κόσμο, ιδιαίτερα σε αναπτυσσόμενες οικονομίες, τόσο  θα αυξάνεται το spam σε μη αγγλόφωνες χώρες. Σε ορισμένες περιοχές της Ευρώπης εκτιμάται ότι τα επίπεδα τοπικού spam θα υπερβούν το 50% του συνολικού όγκου spam.