Οι ευπάθειες θα είναι ο κύριος στόχος των κυβερνο-εγκληματιών το 2013

από **ΤΡΕΛΛΟΣ ΤΩΝ FM** Πεμ 3 Ιαν - 20:04

Οι ευπάθειες θα είναι ο κύριος στόχος των κυβερνο-εγκληματιών το 2013

Οι ευπάθειες λογισμικού θα είναι ο κύριος στόχος των κυβερνο-εγκληματιών το 2013, όπως προκύπτει από τη λίστα που δημοσίευσαν τα PandaLabs, τα anti-malware εργαστήρια της Panda Security.

Σύμφωνα με τον Luis Corrons, τεχνικό διευθυντή των PandaLabs: "Eίναι αναμφισβήτητα η προτιμώμενη μέθοδος μόλυνσης, που χρησιμοποιείται από κυβερνο-εγκληματίες αλλά και μυστικές υπηρεσίες σε διάφορες χώρες παγκοσμίως, για να εκτεθούν τα συστήματα σε κίνδυνο χωρίς να το καταλάβει ο χρήστης."

Το 2012, είδαμε πώς η Java, η οποία είναι εγκατεστημένη σε εκατοντάδες εκατομμύρια συσκευές, επανειλημμένα παραβιάστηκε και χρησιμοποιήθηκε για να μολύνει ενεργά εκατομμύρια χρήστες. Στη δεύτερη θέση βρίσκεται η Adobe, η οποία με δεδομένα τη δημοτικότητα των εφαρμογών της (Acrobat Reader, Flash, κ.λπ.) και τα πολλά κενά ασφαλείας, αποτελεί ένα από τα αγαπημένα εργαλεία για μαζική μόλυνση χρηστών, καθώς και για στοχευμένες επιθέσεις.

Άλλοι τομείς που θα συναντήσουμε αρκετά το 2013 σχετικά με θέματα ασφαλείας είναι οι εξής:

Κοινωνικά δίκτυα: Η δεύτερη πιο διαδεδομένη τεχνική είναι τα κοινωνικά δίκτυα. Η εξαπάτηση των χρηστών ώστε να συνεργαστούν οι ίδιοι για να μολύνουν τους υπολογιστές τους και να κλέψουν τα δεδομένα τους είναι εύκολο έργο, καθώς δεν υπάρχουν εφαρμογές ασφαλείας για την προστασία των χρηστών από ενέργειες που πραγματοποιούν οι ίδιοι. Σε αυτό το πλαίσιο, η χρήση των κοινωνικών δικτύων (Facebook, Twitter κλπ), σελίδες όπου εκατοντάδες εκατομμύρια χρήστες ανταλλάσουν πληροφορίες, σε πολλές περιπτώσεις και προσωπικά δεδομένα, αποτελεί πρόσφορο έδαφος για την εξαπάτηση των χρηστών. Ιδιαίτερη προσοχή πρέπει να δοθεί στο Skype, το οποίο αφού αντικατέστησε το Messenger, θα μπορούσε να γίνει στόχος για τους κυβερνο-εγκληματίες.

Malware για κινητές συσκευές: το Android έχει γίνει το κυρίαρχο λειτουργικό σύστημα για κινητά. Τον Σεπτέμβριο του 2012, η Google ανακοίνωσε ότι είχε φτάσει το απίστευτο νούμερο των 700 εκατ. ενεργοποιήσεων Android. Παρά το γεγονός ότι χρησιμοποιείται κυρίως για smartphones και tablets, η ευελιξία του και το γεγονός ότι δεν χρειάζεται να προμηθευτείς άδεια για να το χρησιμοποιήσεις, θα οδηγήσει πολλούς κατασκευαστές άλλων συσκευών να επιλέγουν να χρησιμοποιούν το λειτουργικό σύστημα της Google. Η χρήση του θα γίνεται όλο και πιο διαδεδομένη, από τηλεοράσεις σε όλους τους τύπους οικιακών συσκευών, δημιουργώντας ευκαιρίες για πιθανές επιθέσεις ακόμα άγνωστες σε μας.

Κυβερνο-πόλεμος / Κυβερνο-κατασκοπεία: Κατά τη διάρκεια του 2012, διαφορετικοί τύποι επιθέσεων έγιναν σε διάφορα κράτη. Αξίζει να αναφερθούμε στη Μέση Ανατολή, όπου η σύγκρουση είναι επίσης υπαρκτή και στον κυβερνοχώρο. Στην πραγματικότητα, πολλές από αυτές τις επιθέσεις δεν πραγματοποιούνται από τις κυβερνήσεις, αλλά από τους πολίτες, οι οποίοι αισθάνονται ότι πρέπει να υπερασπιστούν το έθνος τους επιτιθέμενοι σε γειτονικά κράτη, χρησιμοποιώντας όλα τα διαθέσιμα μέσα. Επιπλέον, οι κυβερνήσεις των ηγετικών χωρών του κόσμου δημιουργούν κυβερνο-κομάντος για να προετοιμαστούν τόσο αμυντικά όσο και επιθετικά και ως εκ τούτου, ο αγώνας εξοπλισμού στον κυβερνοχώρο θα κλιμακωθεί.

Η ανάπτυξη του malware: Εδώ και δύο δεκαετίες, η ποσότητα των malware έχει αυξηθεί δραματικά. Με δεκάδες χιλιάδες νέους τύπους malware να εμφανίζονται καθημερινά, η ανάπτυξη αυτή φαίνεται να μην έχει τέλος. Παρά την καλύτερη προετοιμασία των δυνάμεων ασφαλείας για την καταπολέμηση αυτής της μορφής εγκληματικότητας, το έργο τους εξακολουθεί να παραμένει δύσκολο λόγω της απουσίας συνόρων στο διαδίκτυο. Μια αστυνομική δύναμη μπορεί να ενεργεί μόνο εντός της δικαιοδοσίας της, ενώ ένας κυβερνο-απατεώνας μπορεί να ξεκινήσει μια επίθεση από τη χώρα Α, να κλέψει δεδομένα από τους πολίτες της χώρας Β, να στείλει τα κλεμμένα δεδομένα σε ένα διακομιστή που βρίσκεται στη χώρα Γ και θα μπορούσε να διαμένει στη χώρα Δ. Αυτό μπορεί να γίνει μόνο με μερικά κλικ, ενώ η συντονισμένη δράση των δυνάμεων ασφαλείας σε διάφορες χώρες θα μπορούσε να πάρει μήνες. Για το λόγο αυτό, οι κυβερνο-εγκληματίες εξακολουθούν να ζουν τη δική τους χρυσή εποχή.

Malware για Mac: Περιπτώσεις όπως αυτή του Flashback, που συνέβη το 2012, έχουν αποδείξει ότι τα Mac δεν είναι μόνο ευπαθή σε επιθέσεις malware, αλλά ότι υπάρχουν και μαζικές μολύνσεις που επηρεάζουν εκατοντάδες χιλιάδες χρήστες. Παρά το γεγονός ότι ο αριθμός των τύπων malware για Mac εξακολουθεί να είναι σχετικά χαμηλός σε σύγκριση με το malware για Η/Υ, αναμένουμε ότι θα συνεχίσει να αυξάνεται. Ένας αυξανόμενος αριθμός χρηστών λοιπόν έρχεται να προστεθεί στα κενά ασφαλείας και στην έλλειψη ευαισθητοποίησης των χρηστών (που οφείλεται στην υπερβολική εμπιστοσύνη), καταδεικνύοντας ότι οι κυβερνο-απατεώνες θα συνεχίσουν να έλκονται όλο και περισσότερο από την πλατφόρμα αυτή στο 2013.

Windows 8: Τελευταία, αλλά όχι λιγότερο σημαντικά, τα Windows 8. Το τελευταίο λειτουργικό σύστημα της Microsoft, μαζί με όλους τους προκατόχους του, θα υποστούν επίσης επιθέσεις. Οι κυβερνο-εγκληματίες δεν πρόκειται να επικεντρωθούν μόνο σε αυτό το λειτουργικό σύστημα, αλλά θα διασφαλίσουν ότι οι δημιουργίες τους λειτουργούν εξίσου αποτελεσματικά στα Windows XP, Windows 7 και Windows 8.

Ένα από τα αξιοπρόσεκτα του νέου λειτουργικού συστήματος της Microsoft είναι ότι τρέχει σε Η/Υ, καθώς και σε ταμπλέτες και smartphones. Για το λόγο αυτό, αν αναπτυχθούν λειτουργικοί τύποι malware που επιτρέπουν την κλοπή πληροφοριών, ανεξάρτητα από τον τύπο της χρησιμοποιούμενης συσκευής, θα μπορούσαμε να δούμε συγκεκριμένη ανάπτυξη στα malware για Windows 8 που θα οδηγούσε τις επιθέσεις σε ένα νέο επίπεδο.

*e-pcmag.gr