Amenintari la securitatea IT in 2011

Aveti idee care vor fi cele mai rele atacuri, dar si amenintarile care incep sa ne mai dea pace in ceea ce priveste securitatea informatica in 2011? Practic, iata la ce ar trebui sa fim atenti, potrivit unui “top 10 tendinte majore ale anului 2011”, realizat de Laboratorul anti-malware al Panda Security:

1. Crearea de malware. In 2010, am inregistrat o crestere semnificativa a volumului de malware, o tendinta constanta a ultimilor ani. In acest an, au fost create peste 20 de milioane de noi tulpini, cu mult peste volumul din 2009. Totusi, rata actuala de crestere de la un an la altul s-a diminuat: daca in urma cu cativa ani era de peste 100%, in 2010 a fost de 50%. Va trebui sa asteptam sa vedem ce se intampla in 2011.

România va adera complet la spațiul Schengen. Anunțul oficial făcut de Ursula von der Leyen

Ambasada SUA din Londra, închisă în urma unei alerte de securitate. Poliţia a efectuat o explozie controlată

2. Razboi cibernetic. Cazul “Stuxnet” si articolele Wikileaks, insinuand implicarea guvernului chinez in atacurile informatice impotriva Google sau a altor tinte, au marcat un punct de cotitura in istoria acestor conflicte. Ca si in cazul luptelor de guerrilla, in razboaiele cibernetice este dificil sa identifici cine lanseaza atacul si de unde. Singurul lucru posibil a fi stabilit este obiectivul atacului.

In cazul Stuxnet, s-a observat in mod clar o incercare de interventie in activitatile centralelor nucleare, in special a celor care proceseaza uraniul prin centrifugare. Astfel de atacuri, mai mult sau mai putin sofisticate, vor fi in crestere in 2011, chiar daca multe din ele vor trece neobservate de publicul larg.

3. Protestele cibernetice, in mod indubitabil, noul mare curent al anului 2010. Protestele cibernetice sau “hacktivism”-ul sunt ultimul racnet. Aceasta noua miscare a fost initiata de gruparea “Anonymous”, care a lansat operatiunea “Payback” (rom. “Revansa”), tintind in special organizatii care incearca sa impiedice pirateria pe internet si ulterior pentru a isi arata suportul pentru Julian Assange, redactorul sef al Wikileaks. Chiar si utilizatori mai putin tehnici se pot alatura acestor proteste cibernetice, care se manifesta prin atacuri DDoS (atacuri prin internet, provenind din mai multe surse, impotriva unei anumite tinte si destinate blocarii activitatii acesteia) sau campanii de lansare spam.

In pofida incercarilor pripite ale multor tari de a bloca aceste tipuri de activitati sau de incriminare a protestatarilor, consideram ca in 2011 vor fi si alte proteste cibernetice, organizate de acest grup sau de altele noi.

4. Ingineria sociala. Un proverb spune ca “oamenii sunt singurele animale care se impiedica de doua ori de aceeasi piatra”. Pe parcursul anului 2010, am asistat la diverse atacuri care au folosit ca punct de lansare doua din cele mai populare retele sociale – Facebook si Twitter. In 2011, estimam ca hackerii nu numai ca vor continua sa foloseasca aceste medii, dar, mai mult de atat, retelele sociale vor fi rampe de lansare pentru atacuri targetate.

In plus, atacuri de tip “BlackHat SEO” (care indexeaza si pozitioneaza site-uri web false in topul afisarilor motoarelor de cautare) vor fi preferate in continuare in 2011, ca de obicei, profitand de subiecte de actualitate pentru a ajunge la cat mai multi utilizatori posibil.

Pe masura cresterii exponentiale a continutului multimedia pe internet (video, audio, poze etc), un volum semnificativ de malware va fi deghizat ca playere media, plugin-uri, codecuri sau alte aplicatii similare. Aceste tendinte vor inlocui unele metode disparute, cum ar fi prezentarile PowerPoint trimise de la un prieten la altul.

Cum ingeniozitatea creste de obicei in vremuri de criza si cum expertiza tehnica este din ce in ce mai putin necesara pentru infractorii cibernetici, vom asista la valuri de metode noi si convingatoare destinate pacalirii utilizatorilor neglijenti: oferte romantice  online, oferte de munca false, inselatorii tot mai sofisticate, atacuri de phishing care tintesc nu numai banci, dar si magazine online, institutii guvernamentale, sisteme de tranzactionare etc.

5. Windows 7 influenteaza dezvoltarea de malware. Asa cum am precizat si anul trecut, vor trece cel putin 2 ani pana cand vom vedea proliferarea amenintarilor concepute special pentru Windows 7. In 2010 am observat inceputul orientarilor in aceasta directie si estimam ca si in 2011 vor creste noile cazuri de malware care tintesc utilizatorii acestui sistem de operare.

6. Telefoanele mobile. Eterna intrebare: Cand va aparea malware relevant de periculos pentru telefoanele mobile?  Se pare ca in 2011 vom asista la noi atacuri, dar nu vor fi de mare amploare. Multe din amenintarile existente acum tintesc terminale cu Symbian, un sistem de operare care devine din ce in ce mai putin raspandit. In schimb, va creste semnificativ numarul amenintarilor pentru Android.

7. Tablet PC? Dominatia coplesitoare a iPad  va fi amenintata de noi competitori in acest segment de piata. Cu toate acestea, exceptand atacurile experimentale sau accidentale, nu consideram ca tablet PC-ul va intra in atentia infractorilor cibernetici in 2011.

8. Mac. Malware pentru Mac exista deja si va continua sa existe. Pe masura ce cota de piata Mac va creste, numarul de amenintari va creste in consecinta. O preocupare majora ar trebui sa fie numarul de brese de securitate care afecteaza sistemul de operare al Apple.

9. HTML5. Ceea ce se pare ca va inlocui Flash, HTML5, este tinta perfecta pentru multe tipuri de atacatori informatici. Insasi posibilitatea de rulare a acestuia de  catre browsere fara a fi nevoie de nici un plug-in il face si mai atractiv pentru a identifica brese de securitate care pot fi exploatate pentru a ataca utilizatorii, indiferent de browserul folosit. Vom inregistra cu siguranta atacuri in lunile urmatoare.

10. Amenintari extreme de dinamice si criptate. Este o tendinta observata deja in ultimii 2 ani si ne asteptam sa creasca in 2011. Nu este nimic nou in dorinta creatorilor de malware de a face profit. Sunt lansate tot mai multe amenintari care tintesc in special companiile, pentru ca informatia sustrasa poate fi vanduta scump pe piata neagra.