Η Kaspersky Lab ανακοίνωσε τις εκτιμήσεις της σχετικά με τις ψηφιακές απειλές που θα μας απασχολήσουν το 2010.Το 2008, οι αναλυτές της εταιρείας προέβλεψαν άνοδο των κρουσμάτων προσβολής από ιούς. Δυστυχώς, αυτές οι εκτιμήσεις επαληθεύτηκαν. Το 2009 χαρακτηρίστηκε από την εξάπλωση των rootkits, τη δράση του worm Kido (γνωστό επίσης και ως Conficker), την εξάπλωση των botnets, τις απάτες μέσω SMS και, το νέο φρούτο, τις επιθέσεις μέσω των ιστοσελίδων κοινωνικής δικτύωσης. Τι μας επιφυλάσσει, ωστόσο, το 2010;Σύμφωνα με τους ειδικούς της Kaspersky Lab, θα βιώσουμε ένα διαφορετικό κύμα απειλών. Από τις επιθέσεις που εξαπολύονταν μέσω sites και εφαρμογές θα περάσουμε στις επιθέσεις που θα εκδηλώνονται μέσω των δικτύων ανταλλαγής αρχείων. Μια τάση που άρχισε να καταγράφεται ήδη από το 2009, όπου τα torrents χρησιμοποιήθηκαν ως πλατφόρμα για την εξάπλωση ιών όπως οι TDSS και Virut αλλά και για την προσβολή συστημάτων Mac. Το 2010, αναμένεται σημαντική αύξηση αυτού του τύπου των επιθέσεων σε δίκτυα P2P.
Οι ψηφιακοί εγκληματίες θα συνεχίσουν να δρουν απτόητοι απειλώντας την ασφάλεια των υπολογιστών μας. Κύριο κίνητρο τους θα είναι το κέρδος. Άλλωστε σήμερα, τα botnets αξιοποιούνται αναλόγως στη "μαύρη αγορά" των κυβερνοεγκληματιών.
Τα αυτοαποκαλούμενα «προγράμματα συνεργασιών» θα δώσουν στους διαχειριστές δικτύων botnets τη δυνατότητα να αποκομίσουν κέρδη από δράσεις όπως η αποστολή spam, οι επιθέσεις DoS και η εμφύτευση κακόβουλου κώδικα στους υπολογιστές μας.
Κάτι ακόμα που θα βιώσουμε το νέο έτος είναι τα πλαστά προγράμματα antivirus. Αυτά εμφανίστηκαν για πρώτη φορά το 2007, φθάνοντας στο αποκορύφωμα τους το 2009. Κλασικό παράδειγμα το worm Kido, που εγκαθιστά πλαστά προγράμματα antivirus στους υπολογιστές που "κτυπούσε".
«Το κακόβουλο λογισμικό θα εξελιχθεί ακόμη περισσότερο μέσα στο 2010 και πολλά προγράμματα antivirus θα καθυστερήσουν να προσαρμοστούν σε αυτό, λόγων των βελτιωμένων μεθόδων προσβολής αρχείων και της χρήσης τεχνολογιών rootkit», δήλωσε ο Alex Gostev, Director Global Research & Analysis Team, της Kaspersky Lab. «Οι εταιρείες που προσφέρουν λύσεις ασφαλείας θα ανταποκριθούν σε αυτή την εξέλιξη, αναπτύσσοντας ακόμη πιο σύνθετα εργαλεία προστασίας..." συμπλήρωσε ο ίδιος.
Όσον αφορά στις επιθέσεις σε διαδικτυακές υπηρεσίες, το Google Wave αναμένεται να μονοπωλήσει το ενδιαφέρον για το 2010. Είναι αναμφίβολο ότι οι επιθέσεις σε αυτή τη νέα υπηρεσία της Google θα ακολουθήσουν το συνηθισμένο μοντέλο. Πρώτα έρχεται η αποστολή spam, μετά οι επιθέσεις phishing, έπειτα η εκμετάλλευση των κενών ασφαλείας και τέλος η εξάπλωση του κακόβουλου λογισμικού.
Η διάθεση του λειτουργικού συστήματος Chrome OS από τη Google είναι μια αξιοσημείωτη εξέλιξη, αλλά οι ειδικοί της Kaspersky Lab αναμένουν ότι οι ψηφιακοί εγκληματίες δε θα δείξουν ιδιαίτερο ενδιαφέρον γύρω από τη συγκεκριμένη πλατφόρμα.
Ωστόσο, αναμένεται ότι το 2010 θα είναι μια δύσκολη χρονιά για τους χρήστες iPhone και τηλεφώνων με λειτουργικό σύστημα Android. Τα πρώτα κακόβουλα προγράμματα για αυτές τις πλατφόρμες εμφανίστηκαν το 2009, γεγονός που αποτελεί σαφή ένδειξη ότι υπάρχει αυξημένο ενδιαφέρον γι΄ αυτά.
Σχετικά με τους χρήστες iPhone, μόνο όσοι έχουν "σπασμένες" συσκευές κινδυνεύουν, αλλά το ίδιο δεν ισχύει για του χρήστες συσκευών με λογισμικό Android, καθώς όλοι μπορεί να πέσουν θύματα επιθέσεων. Για παράδειγμα, η αυξανόμενη απήχηση των κινητών τηλεφώνων με λογισμικό Android στην Κίνα, σε συνδυασμό με την έλλειψη αποτελεσματικών ελέγχων για την ασφάλεια εφαρμογών που διατίθενται από τρίτους, αναμένεται να συμβάλλουν στην έξαρση του αριθμού ψηφιακών επιθέσεων.
Ο εντοπισμός νέων κενών ασφαλείας στα συστήματα μας θα αποτελέσει την κυριότερη αιτία μαζικής προσβολής από ιούς. Κάτι που αφορά τόσο εφαρμογές που αναπτύσσεται από τρίτους (π.χ. Adobe, Apple κλπ), όσο και τα Windows 7, των οποίων η διάθεση στην αγορά ξεκίνησε πρόσφατα.
Πάντως αν δεν εντοπιστεί μεγάλος αριθμός κενών ασφαλείας, μπορούμε να ελπίζουμε ότι το 2010 μπορεί να αποτελέσει μια από τις «πιο ήσυχες» χρονιές εδώ και καιρό.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου