Eset: Útočníci se letos zaměří nejen na Facebook, ale i na jiné sociální sítě

Společnost Eset a její nově vytvořené Centrum pro analýzu kyberhrozeb (Cyber Threat Analysis Center – CTAC) a zveřejnily prognózu vývoje bezpečnosti IT v letošním roce.


Útočníci používající sociální inženýrství se dle názoru CTAC zaměří na sociální média více než doposud. Kromě Facebooku budou jejich terčem i další sociální sítě, jako je LinkedIn, Orkut nebo Twitter, a vyhledávače – spolu s Googlem i Bing či Yahoo. Obzvláště Facebook představuje po této stránce mimořádné nebezpečí, poněvadž podle Esetu místo, aby řešil příčinu, soustředí se na léčbu symptomů.Uživatelé se tedy musí sami ujistit, zda jejich data nejsou sdílena způsobem, s nímž by nesouhlasili. Některé weby, například Bebo, už od tohoto přístupu ale upouštějí.

„V tomto případě uživatelé schvalují podmínky s určitými výjimkami, a to přesto, že sdílení co možná nejvíce uživatelských dat je základem obchodního modelu těchto internetových stránek. Facebook se tak kvůli svému přístupu stává nedůvěryhodným," říká k tématu David Harley, který pro ESET pracuje v Británii. Rozvoj sociálních sítí s sebou nese příležitost k dalšímu rozšiřování i pro zákeřnou metodu optimalizace pro vyhledávače (BlackHat SEO), která se někdy nazývá také „index poisoning" nebo „index hijacking".

Častějším terčem útoků budou v roce 2011 i mobilní zařízení. Ve výhodě budou zařízení využívající ke své ochraně seriózní aplikace zařazené do whitelistu, které zaručují větší odolnost vůči malwaru. Přesto se dá předpokládat, že uživatelé mobilních telefonů a smartphonů se budou potýkat s praktikami sociálního inženýrství.

Botnety nejsou žádnou novinkou a i v roce 2011 poroste jejich vliv. Eset ThreatSense.Net, sbírající anonymně statistická data, která obsahují informace o typu a počtu infiltrací zachycených na počítači daného uživatele, ukazuje rovněž na trend růstu malwarových botů. To znamená, že tzv. zombie počítače se budou na infikování systémů podílet daleko vyšším procentem než dosud. Po loňském roce, kdy byly některé botnety ovládány přes Twitter, budou útočníci experimentovat i s dalšími kanály. Na druhou stranu, boj s botnety bude efektivnější: úspěšnost odhalení by měla být vyšší než v minulosti. I tak ale půjde o jeden z nejzávažnějších problémů.

Pokud hovoříme o dopadech trojského koně Boonana (což je napodobenina červa Koobface), existuje reálná možnost, že budeme stále častěji narážet na malware využívající prostředí jako je Java k tomu, aby mohl škodit na několika platformách zároveň. Zmíněná Boonana má totiž schopnost infikovat na různých operačních systémech. Lze tedy očekávat, že se objeví kupříkladu botnety využívající zombie počítače, které běží nejen na Windows, ale i na jiných platformách.

Pravděpodobně lze počítat i s dalšími infiltracemi a krádežemi dat zaměřenými na systémy SCADA, jež slouží k řízení a monitoringu průmyslové infrastruktury, například v energetice. Místo samoreplikujícího se malware a tzv. 0-day zranitelnosti (jako tomu bylo v případě červa Stuxnet), bude k infiltraci využíváno spíše sociální inženýrství a cílené útoky.











Komentáře