Cele mai importante 10 tendinte din domeniul securitatii IT, in 2011

  • Noul concept “hacktivism” si razboiul cibernetic vor detine prima pagina a ziarelor in 2011
  • Rata de crestere a malwareului nou are o tendinta de scadere, dar cu toate acestea se estimeaza lansarea a 20 de milioane de tulpini noi
  • Ingineriile sociale si utilizarea retelelor sociale pentru a raspandi malware criptat si dinamic vor fi tendinte principale ale anului viitor
  • Malware-ul pentru telefoanele mobile inca nu va fi o problema majora, spre deosebire de tablet PC-uri. Va exista mai mult malware pentru Mac si sisteme pe 64 biti, de asemenea atacuri de tip “zero-day”

Laboratorul anti-malware al Panda Security, The Cloud Security Company, a anticipat ca vor fi cateva inovatii radicale pe parcursul anului 2011, in ceea ce priveste criminalitatea informatica.

“Hacktivism” si cyber-war; malware orientat tot mai mult pe obtinerea de profit, retelele sociale, ingineriile sociale si coduri malitioase ce vor avea abilitatea de a se adapta, pentru a evita detectarea, vor fi protagonistii anului 2011. Se vor inregistra, de asemenea, cresteri ale amenintarilor utilizatorilor de Mac, noi eforturi de a ataca sistemele pe 64 de biti si noi vulnerabilitati “zero-day” (vulnerabilitati neacoperite de producator).

Luis Corrons, director tehnic al Panda Security explica: “Inca o data, ne-am uitat in globul de cristal si am sumarizat ceea ce credem noi ca vor fi cele 10 tendinte majore ale anului 2011”:

1. Crearea de malware. In 2010, am inregistrat o crestere semnificativa a volumului de malware, o tendinta constanta a ultimilor ani. In acest an, au fost create peste 20 de milioane de noi tulpini, cu mult peste volumul din 2009. In prezent, baza de semnaturi Panda, numita Collective Intelligence, stocheaza peste 60 de milioane de amenintari deja clasificate. Totusi, rata actuala de crestere de la un an la altul s-a diminuat: daca in urma cu cativa ani era de peste 100%, in 2010 a fost de 50%. Va trebui sa asteptam sa vedem ce se intampla in 2011.

2. Razboi cibernetic. Cazul “Stuxnet” si articolele Wikileaks insinuand implicarea guvernului chinez in atacurile informatice impotriva Google sau a altor tinte, au marcat un punct de cotitura in istoria acestor conflicte. In razboaiele cibernetice, ca si in conflictele actuale din viata reala, nu mai exista uniforme si grade care ne-ar permite sa distingem intre inamic sau aliat. Este ca si in cazul razboaielor de guerrilla, in care este dificil sa identifici cine lanseaza atacul si de unde. Singurul lucru posibil a fi stabilit este obiectivul atacului.

In cazul Stuxnet, s-a observat in mod clar o incercare de interventie in activitatile centralelor nucleare, in special a celor care proceseaza uraniul prin centrifugare. Astfel de atacuri, mai mult sau mai putin sofisticate, vor fi in crestere in 2011, chiar daca multe din ele vor trece neobservate de publicul larg.


3. Protestele cibernetice, in mod indubitabil, noul mare curent al anului 2010. Protestele cibernetice sau “hacktivism”-ul sunt ultimul racnet. Aceasta noua miscare a fost initiate de gruparea “Anonymous”, care a lansat operatiunea “Payback” (rom. “Revansa”), tintind in special organizatii care incearca sa impiedice pirateria pe internet, si ulterior pentru a isi arata suportul pentru Julian Assange, redactorul sef al Wikileaks. Chiar si utilizatori cu cunostiinte tehnice limitate se pot alatura acestor proteste cibernetice, care se manifesta prin atacuri DDoS (atacuri prin internet, provenind din mai multe surse, impotriva unei anumite tinte si destinate blocarii activitatii acesteia) sau campanii de lansare spam.

In ciuda incercarilor pripite ale multor tari de a bloca aceste tipuri de activitati sau de incriminare a protestatarilor, consideram ca in 2011 vor fi si alte proteste cibernetice, organizate de acest grup sau de altele noi. Internetul ocupa un loc din ce in ce mai important in vietile noastre si este un canal prin care ne putem manifesta in mod anonim si liber, cel putin pentru moment, prin urmare, vom inregistra tot mai multe exemple ale acestor tipuri de proteste civile.

4. Ingineria sociala. Un proverb spune ca “oamenii sunt singurele animale care se impiedica de doua ori de aceeasi piatra”. Acest lucru este adevarat daca ne gandim la cresterea numarului de utilizatori neglijenti, infectati prin tehnici de inginerie sociala. In mod special si recent, criminalii informatici au descoperit muntele de aur: retelele sociale, ca medii perfecte de lucru pentru lansare de malware.
Pe parcursul anului 2010, am asistat la diverse atacuri care au folosit ca punct de lansare doua din cele mai populare retele sociale – Facebook si Twitter. In 2011, estimam ca hackerii nu numai ca vor continua sa foloseasca aceste medii, dar, mai mult de atat, retelele sociale vor fi rampe de lansare pentru atacuri targetate.

In plus, atacuri de tip “BlackHat SEO” (care indexeaza si pozitioneaza site-uri web false in topul afisarilor motoarelor de cautare) vor fi preferate in continuare in 2011, ca de obicei, profitand de subiecte de actualitate pentru a ajunge la cat mai multi utilizatori posibil.

Pe masura cresterii exponentiale a continutului multimedia pe internet (video, audio, poze etc), un volum semnificativ de malware va fi deghizat ca playere media, plugin-uri, codecuri sau alte aplicatii similare. Aceste tendinte vor inlocui unele metode disparute (cum ar fi prezentarile PowerPoint trimise de la un prieten la altul) in urma cresterii educatiei in domeniul securitatii IT sau al campaniilor de educare, care au obisnuit utilizatorii sa fie atenti la aceste tipuri de aplicatii.

Cum ingeniozitatea creste de obicei in vremuri de criza si cum expertiza tehnica este din ce in ce mai putin necesara pentru infractorii cibernetici, vom asista la valuri de metode noi si convingatoare destinate pacalirii utilizatorilor neglijenti: oferte romantice online, oferte de munca false, inselatorii tot mai sofisticate, atacuri de phishing care tintesc nu numai banci, dar si magazine online, institutii guvernamentale, sisteme de tranzactionare etc.
Pe scurt, acum mai mult ca oricand, simtul realitatii este una din cele mai importante metode de protejare a vietii online.

5. Windows 7 influenteaza dezvoltarea de malware. Asa cum am precizat si anul trecut, vor trece cel putin 2 ani pana cand vom vedea proliferarea amenintarilor concepute special pentru Windows 7. In 2010 am observat inceputul orientarilor in aceasta directie si estimam ca si in 2011 vor creste noile cazuri de malware care tintesc utilizatorii acestui sistem de operare.

6. Telefoanele mobile. Eterna intrebare: Cand va aparea malware relevant de periculos pentru telefoanele mobile? Se pare ca in 2011 vom asista la noi atacuri, dar nu vor fi de mare amploare. Multe din amenintarile existente acum tintesc terminale cu Symbian, un sistem de operare care devine din ce in ce mai putin raspandit. In schimb, Panda Security estimeaza ca va creste semnificativ numarul amenintarilor pentru Android, posibil a deveni tinta principala pentru criminalii informatici.


7. Tablet PC? Dominatia coplesitoare a iPad va fi amenintata de noi competitori in acest segment de piata. Cu toate acestea, exceptand atacurile experimentale sau accidentale, nu consideram ca tablet PC-ul va intra in atentia infractorilor cibernetici in 2011.

8. Mac. Malware pentru Mac exista deja si va continua sa existe. Pe masura ce cota de piata Mac va creste, numarul de amenintari va creste in consecinta. O preocupare majora ar trebui sa fie numarul de brese de securitate care afecteaza sistemul de operare al Apple. Sa speram ca producatorul va acoperi aceste brese cat mai repede posibil, pentru ca hackerii sunt foarte constienti de posibilitatile oferite de vulnerabilitati pentru propagare de malware.

9. HTML5. Ceea ce se pare ca va inlocui Flash, HTML5, este tinta perfecta pentru multe tipuri de atacatori informatici. Insasi posibilitatea de rulare a acestuia de catre browsere fara a fi nevoie de nici un plug-in il face si mai atractiv pentru a identifica brese de securitate care pot fi exploatate pentru a ataca utilizatorii, indiferent de browserul folosit. Vom inregistra cu siguranta atacuri in lunile urmatoare.

10. Amenintari extreme de dinamice si criptate. Este o tendinta observata deja in ultimii 2 ani si ne asteptam sa creasca in 2011. Nu este nimic nou in dorinta creatorilor de malware de a face profit, folosirea retelelor sociale sau atacurile silentioase facute fara ca utilizatorii sa constientizeze. Cu toate acestea, in laboratorul anti-malware al Panda Security sunt receptionate tot mai multe amenintari criptate, silentioase, concepute pentru a se conecta la un anumit server sau pentru a se updata inainte ca produsele de securitate sa le poata detecta. Sunt lansate, de asemenea, tot mai multe amenintari care tintesc in special companiile, pentru ca informatia sustrasa poate fi vanduta scump pe piata neagra.

“Imaginea de ansamblu nu se imbunatateste. Este adevarat ca in 2010 am asistat la cateva arestari importante (cum ar fi creatorii retelei de calculatoare « zombie » Mariposa care a permis acestora controlul a peste 13 milioane de sisteme si pierderi de milioane de dolari pentru companii si persoane fizice) care au afectat in mod clar lumea infractorilor cibernetici. Aceste actiuni sunt totusi insuficiente daca luam in considerare amploarea sistemelor impotriva carora luptam. Profiturile acestei piete negre se ridica la mii de milioane de dolari si multi criminali opereaza fara a fi prinsi datorita anonimatului din internet si a multor lacune juridice. Climatul economic a contribuit la gravitatea acestei situatii: pe masura cresterii somajului in multe tari, multe persoane vad in asta o oportunitate de a face bani cu risc minim, chiar daca acest lucru presupune infaptuirea unei infractiuni”, a mai declarat Luis Corrons.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply