Ποιες απειλές έχουμε να αντιμετωπίσουμε και ποιες είναι οι νέες τάσεις που θα δούμε στον τομέα της ασφάλειας των δεδομένων φέτος.
Mε βάση τα δεδομένα που διαθέτει η ESET και παράλληλα την άποψη μερικών από τους καλύτερους ερευνητές του τομέα, μεταξύ των οποίων τον David Harley της ESET καθώς και στελέχη της ομάδας του Κέντρου Ανάλυσης των Νέων Cyber-Απειλών της ESET (CTAC), οι τάσεις στο τομέα της ασφάλειας για το 2011 έχουν ως εξής:
Η ομάδα CTAC με έδρα το Σαν Ντιέγκο συμφώνησε ότι τα social media θα βρεθούν στο επίκεντρο των επιθέσεων τύπου social engineering, όπως εκείνες που ήδη αντιμετωπίζουν οι χρήστες του Facebook και του Google, ενώ θεωρούν πιθανή την αύξηση του όγκου των επιθέσεων και σε άλλες ιστοσελίδες κοινωνικής δικτύωσης όπως τα LinkedIn, Orkut και Twitter καθώς και σε μηχανές αναζήτησης, όπως το Bing και το Yahoo.
Αυτό θα συμβαίνει ιδίως εάν οι επικεφαλής της αγοράς συνεχίσουν να λαμβάνουν ακραία μέτρα που αυξάνουν το κόστος των επιθέσεων τύπου social engineering στο Facebook και το Google.
Το Facebook παρουσιάζει ένα συγκεκριμένο κίνδυνο: πιθανά θα εμμείνει στην προσπάθεια θεραπείας των συμπτωμάτων και όχι της ασθένειας, παρουσιάζοντας το θέμα της παραβίασης των προσωπικών δεδομένων στα social media ως μια επιλογή των ίδιων των πελατών του, έτσι ώστε την ευθύνη για το εάν θα μοιραστούν τα δεδομένα τους με τρόπους που δε θα συμφωνούσαν αν είχαν ερωτηθεί νωρίτερα να την έχουν οι ίδιοι οι χρήστες.
Παρά το γεγονός ότι η πρόσβαση σε όσο το δυνατόν περισσότερα δεδομένα των πελατών τους είναι θεμελιώδους σημασίας για το επιχειρηματικό τους μοντέλο, κάποιες ιστοσελίδες (για παράδειγμα της Bebo) έχουν ήδη απομακρυνθεί από τη φιλοσοφία τού “αρνούμαι το τίποτε” και προσανατολίστηκαν στην προσέγγιση “αρνούμαι κάποια πράγματα”. Ο χειρισμός του Facebook πάνω στα συγκεκριμένο ζήτημα εξακολουθεί να παραμένει διφορούμενος.
Οι κινητές συσκευές θα αποτελέσουν ολοένα και περισσότερο τον επόμενο στόχο: κάποιες μάρκες κινητών που προστατεύονται από την ηχητική εφαρμογή whitelisting θα είναι σαφώς λιγότερο ευάλωτες σε επιθέσεις malware, εντούτοις είναι αναμενόμενο ότι οι σκόπιμες επιθέσεις τύπου social engineering θα εντατικοποιηθούν.
Και ενώ τα botnets δεν αποτελούν μια καινούργια μορφή απειλής, θα εξακολουθήσουν να αυξάνονται δραματικά κατά τη διάρκεια του 2011: δεδομένα του ShadowServer καταδεικνύουν τη διαρκή αύξηση του όγκου των botnet, ενώ στοιχεία του ThreatSense.Net δείχνουν αντίστοιχη αύξηση του όγκου των bot malware, αποδεικνύοντας σε κάθε περίπτωση πως τα zombie PCs θα αποτελέσουν το μεγαλύτερο ποσοστό του συνόλου των προσβεβλημένων συστημάτων.
Επίσης, αναμένεται ότι μετά τον καταιγισμό των botnets το 2010 των οποίων η διαχείριση έγινε μέσα από το Twitter, τα «κακά παιδιά» θα πειραματιστούν και με άλλα κανάλια Διαχείρισης και Ελέγχου. Τα καλά νέα είναι ότι οι πρόσφατες επιτυχίες αναχαίτισης των botnets αναμένονται να συνεχιστούν και ίσως ακόμη και να αυξηθούν.
Η ομάδα του Κέντρου Ανάλυσης των Νέων Cyber-Απειλών της ESET θεωρεί επίσης ότι τα botnets θα εξακολουθήσουν να αποτελούν μείζον πρόβλημα, αλλά ευελπιστεί ότι ολοένα και περισσότεροι χρήστες θα συνειδητοποιούν ότι τα μικρότερα και χαμηλού προφίλ botnets αποτελούν μια απειλή εξίσου σημαντική με αυτήν των μεγαλύτερων botnets, τα οποία παρακολουθούνται τόσο στενά από τους ερευνητές ασφαλείας δεδομένων ώστε οι δημιουργοί τους μπορεί και να αναγκαστούν να παραιτηθούν από τις προσπάθειές τους.
Η ομάδα CTAC επιβεβαίωσε ότι το social engineering θα εξακολουθήσει να αποτελεί ένα από τα μεγαλύτερα προβλήματα και όχι μόνο όσον αφορά στα malware, τα οποία θα εξακολουθήσουν να δρουν μέσω των συνηθισμένων καναλιών (ηλεκτρονικό ταχυδρομείο, κακόβουλα URLs, forums, newsgroups) παρασύροντας τους ανυποψίαστους χρήστες να κάνουν κλικ σε κάτι επικίνδυνο.
Ωστόσο, αναμένονται δυσάρεστες εκπλήξεις όπως η κατά διαστήματα έξαρση της τρωτότητας του .LNK και μάλιστα πολύ αργότερα από τότε που θα γίνει αντιληπτή από τα «κακά παιδιά».
Είναι πιθανό να προκύψουν και άλλες επιθέσεις SCADA data-stealing, χρησιμοποιώντας κυρίως spear-phishing και social engineering malware καθώς και κρούσματα τύπου 0-days και Trojans αντί για self-replicating malware όπως το Win32/Stuxnet.
Εντούτοις, φαίνεται ότι ο κύριος σκοπός του Stuxnet έχει πέσει θύμα σαμποτάζ: ενώ οι απόψεις που θέλουν τον κώδικα Stuxnet να μπορεί εύκολα να προσαρμοστεί για να επιτεθεί σε κάθε λογής εγκατάσταση είναι σε μεγάλο βαθμό παραπλανητικές, αναμένεται ότι η χρήση των malware για σαμποτάζ θα παραμείνει ένα θέμα θεωρητικών υποθέσεων και ενεργούς έρευνας.
Επιπλέον, τα αυτοματοποιημένα εργαλεία αναμόχλευσης των site κοινωνικής δικτύωσης, καθώς και οι διαρροές των δεδομένων, θα μειώσουν το κόστος δημιουργίας spear phishing επιθέσεων, οδηγώντας σε διάφορες επιθέσεις υψηλού προφίλ.
Στο CARO workshop στο Ελσίνκι το Μάιο του 2010, ο αριθμός, των μοναδικών κακόβουλων “γνωστών” δειγμάτων εκτιμήθηκε, κατά γενική ομολογία, σε πάνω από 40 εκατομμύρια. Προβλέπεται ότι η καταμέτρηση θα υπερβεί τα 50 εκατομμύρια κατά τη διάρκεια του 2011. Στην πραγματικότητα, η πρόβλεψη αυτή είναι αρκετά συντηρητική. Ωστόσο, η ακριβής μέτρηση είναι κάτι σαν πρόκληση στην οποία εμπλέκονται αρκετοί αστάθμητοι παράγοντες, όπως οι διαφορές στον τρόπο που οι εταιρείες κάνουν την καταμέτρηση καθώς και το χρόνο που απαιτείται για τον έλεγχο των dublicates.