Letos budou v ohrožení především uživatelé sociálních sítí, tvrdí analytici Esetu

Útočníci používající sociální inženýrství se dle názoru CTAC (Cyber Threat Analysis Center, Centrum pro analýzu kyberhrozeb firmy Eset) zaměří na sociální média více než doposud. Kromě Facebooku budou jejich terčem i další sociální sítě, jako je LinkedIn, Orkut nebo Twitter, a vyhledávače – spolu s Googlem i Bing či Yahoo.


Útoky budou intenzivnější především tehdy, pokud budou lídři trhu i nadále přijímat jen nedostatečná opatření k ochraně svých uživatelů. Obzvláště Facebook představuje po této stránce mimořádné nebezpečí, poněvadž místo, aby řešil příčinu, soustředí se na léčbu symptomů.

Zásahy do soukromí v rámci sociálních médií totiž prezentuje jako něco, co jejich uživatelé ve skutečnosti chtějí. Uživatelé se tedy musí sami ujistit, zda jejich data nejsou sdílena způsobem, s nímž by nesouhlasili. Některé weby, například Bebo, už od tohoto přístupu ale upouštějí.

„V tomto případě uživatelé schvalují podmínky s určitými výjimkami, a to přesto, že sdílení co možná nejvíce uživatelských dat je základem obchodního modelu těchto internetových stránek. Facebook se tak kvůli svému přístupu stává nedůvěryhodným,“ říká k tématu David Harley, který pro Eset pracuje ve Velké Británii. Rozvoj sociálních sítí s sebou nese příležitost k dalšímu rozšiřování i pro zákeřnou metodu optimalizace pro vyhledávače (BlackHat SEO), která se někdy nazývá také „index poisoning“ nebo „index hijacking“.

Častějším terčem útoků budou v roce 2011 i mobilní zařízení. Ve výhodě budou zařízení využívající ke své ochraně seriózní aplikace zařazené do whitelistu, které zaručují větší odolnost vůči malwaru. Přesto se dá předpokládat, že uživatelé mobilních telefonů a smartphonů se budou potýkat s praktikami sociálního inženýrství.

Botnety nejsou žádnou novinkou a i v roce 2011 poroste jejich vliv. Eset ThreatSense.Net, sbírající anonymně statistická data, která obsahují informace o typu a počtu infiltrací zachycených na počítači daného uživatele, ukazuje rovněž na trend růstu malwarových botů. To znamená, že tzv. zombie počítače se budou na infikování systémů podílet daleko vyšším procentem než dosud.

Po loňském roce, kdy byly některé botnety ovládány přes Twitter, budou útočníci experimentovat i s dalšími kanály. Na druhou stranu, boj s botnety bude efektivnější: úspěšnost odhalení by měla být vyšší než v minulosti. I tak ale půjde o jeden z nejzávažnějších problémů.

Nejvíce bude malware i nadále útočit přes tradiční kanály jako e-mail, podvodné URL, fóra či skupiny, kdy se uživatel dostane do problémů jen jedním neopatrným kliknutím. Pravděpodobně lze počítat i s dalšími infiltracemi a krádežemi dat zaměřenými na systémy SCADA, jež slouží k řízení a monitoringu průmyslové infrastruktury, například v energetice. Místo samoreplikujícího se malware a tzv. 0-day zranitelnosti (jako tomu bylo v případě červa Stuxnet), bude k infiltraci využíváno spíše sociální inženýrství a cílené útoky. V roce 2011 budou také pokračovat rozsáhlé datové úniky zaměřené na citlivé informace.











Komentáře