28 декабря 2009 г.
В 2010 году среди прочего главной платформой для атак будут «социальные сети», искушая хакеров создавать всё новые вредоносные программы. Хакеры, как и весь остальной мир, начнут постепенно перебираться в «облако», и смартфоны с Android будут гораздо привлекательнее для новых атак, чем iPhone.«Социальная инженерия» для сайтов сетевого общения
Нет сомнений, что 2009 год прославился атаками на «социальные сети». Но, вероятно, они бледнеют в сравнении с мощной волной угроз, которая накроет сайты общения Facebook, Twitter и другие в 2010 году. До недавнего времени эти угрозы, в частности Koobface, инфицировали компьютеры пользователей и потом захватывали сеанс. Теперь, говорят эксперты, авторы вредоносных программ сделают следующий шаг, создав программы, которые смогут «жить» внутри ПО таких сайтов. Такой вирус будет иметь неограниченный доступ к профилям пользователей и их информации аутентификации вне зависимости от статуса пользователя: активен или офлайн.
«Мы наблюдаем сейчас рождение веб-платформы, - говорит Майкл Саттон, вице-президент по изучению безопасности Zscaler. - Сайты сетевого общения, такие как Facebook, вышли за рамки просто динамических приложений, приветствующих размещение контента пользователями. Они развились теперь в платформы, приглашающие пользователей внедрять функциональность, позволяя практически каждому разрабатывать уникальные приложения внутри своей экосистемы. Злоумышленники будут использовать это, чтобы внедрять вредоносные приложения в социальные сети, и сайты должны будут уметь распознать это и блокировать такие попытки».
Но хакеры найдут более тонкие способы эксплуатировать другие сайты общения. Twitter, к примеру, будет использоваться, прежде всего, как механизм дистрибуции вредоносного ПО, а LinkedIn - для узконаправленных атак прицельного фишинга (spearphishing) против отдельных персон, указывают специалисты подразделения X-Force в IBM.
Хакеры «в облаке»
Неоспорим тот факт, что всё больше ИТ-функциональности переносится в «облако», и киберпреступность метит туда же. Fortinet также предсказывает, что киберпреступники напишут собственную страницу истории успеха SaaS, создав особый бренд «киберпреступности как услуги». Как и многие компании, киберпреступники будут всё шире использовать инструменты «облака» для более быстрого и эффективного дистанционного запуска атак вредоносного ПО, нацеливаясь на еще более обширную аудиторию.
«2009 год увидел большой интерес к разработке архитектур вычислений “в облаке”, и остается лишь удивляться, как часто безопасность приносилась в жертву быстроте вывода на рынок», - говорит Майкл Саттон, вице-президент Zscaler по изучению безопасности.
Но не всё потеряно. Компании в условиях рецессии продолжают сокращать издержки, передавая базовые ИТ-функции на аутсорсинг, и SonicWall предсказывает, что всё больше традиционных VAR`ов захотят стать поставщиками хостинговых услуг и «облака». И неизбежно рост числа таких провайдеров проложит путь новым способам надежной защиты «облака».
Рост атак на Mac OS
Apple не только смело проходит через рецессию с праздничными флагами, но и набирает долю рынка, и этот факт не ускользнул от хакеров, говорят специалисты в безопасности. За прошедший год доля рынка Apple выросла с 10% до 12%, и пока не заметно признаков замедления. Также, на долю Apple приходится 90% рынка ноутбуков дороже 1 тыс. долл. Добавьте к этому растущее число новостей об уязвимостях iPhone и MacBook, и становится понятно, что Mac OS будет следующей и наиболее очевидной мишенью атак, предсказывают специалисты в безопасности. Хотя подавляющее большинство вредоносных атак нацелены на системы с Windows, в 2010 году любители яблочного бренда будут всё чаще сталкиваться с атаками и вредоносным ПО, нацеленными конкретно на Mac OS X.
«В этой ОС нет ничего такого, что препятствует работе вредоносного ПО», - сказал Патрик Раналд, старший менеджер по изучению безопасности, Websense, сославшись на состязание хакеров CanSecWest, где в Macintosh удалось проникнуть быстрее и проще, чем в какую-либо другую систему.- Mac пал быстрее всех второй год подряд. Нет ничего, что делало бы его более защищенным».
Windows 7 рождает новые искушения для хакеров
Но ведь Windows 7 защищена теперь гораздо лучше, не так ли? Да, это так. Но XP стареет, и всё больше пользователей, которые пропустили Vista, начнут, наконец, переходить на Windows 7. И хотя специалисты F-Secure предсказывают, что этот переход уменьшит количество легкодоступных жертв, улучшив ситуацию с защитой в целом, такая миграция автоматически «перенаправит» атаки на XP, и могут возникнуть своеобразные уязвимые «гетто» в менее богатых странах, когда киберпреступники сосредоточат усилия на сокращающейся базе пользователей XP.
В то же время, всё, что набирает силу на рынке, привлекает внимание хакеров. По мере роста успеха Windows 7 в 2010 году они будут распространять вредоносное ПО, творчески используя «социальную инженерию», чтобы заставить пользователей открыть вложения в электронной почте или щелкнуть инфицированную ссылку.
«Компьютеры, продаваемые с Windows XP, за редкими исключениями, такими как нетбуки, начинают устаревать и будут заменяться компьютерами, имеющими Windows 7, - говорит Рэнди Абрамс, директор по техническому обучению, ESET. - Лучшая защищенность Windows 7 означает, что для большинства хакеров на первое место выходит обман пользователя, а не использование уязвимостей ОС».
Кто ищет, тот «находит»
Нет конца списку трюков, с помощью которых хакеры понуждают пользователей посетить свой вредоносный вебсайт. Один из таких проверенных приемов - манипулирование оптимизацией поисковых механизмов. Оперативная поддержка пользователей на таких сайтах, как Google или Bing, подсказала хакерам, что можно использовать средства оптимизации поисковиков для распространения вредоносного ПО. Расчёт очень точный. Нужно ли говорить, что пользователи искренне верят, что ссылки, показанные им поисковиком, особенно те, что названы первыми, абсолютно надежны - и в блаженном неведении открывают подсунутую вредоносную страницу, запуская при этом опасную закачку или другую атаку.
Выкуп за вашу информацию
День за днем СМИ сообщают о новых бедах: катастрофы, эпидемия свиного гриппа и т. п. - и неудивительно, что киберпреступники с успехом используют страхи людей, чтобы склонить их послать деньги, сообщить личную информацию или установить вредоносное ПО. Хакеры успешно использовали такой прием, как фиктивное сканирование компьютера на вирусы, объявляя, что найдены «угрозы» и требуя от пользователя заплатить за свои псевдоантивирусы. Теперь, когда пользователи показали податливость этой тактике «пугалок», киберпреступники сделают следующий шаг, воплотив эти страхи в реальность. В 2010 году можно ожидать, что злоумышленники будут всё больше прибегать к атакам вымогательства, захватывая персональные данные на компьютере пользователя (например, интеллектуальную собственность или медицинскую информацию) и требуя выкупа, угрожая разглашением этих сведений или их полным удалением.
Новая мишень - Android
Будь начеку, iPhone! Растет конкуренция, и не только со стороны другой платформы. Стремительно растущая популярность iPhone привлекла к нему внимание хакеров, и он останется их главной мишенью в 2010 году. Новость этого года о «перепрошивке» ПЗУ iPhone - только первая ласточка. Но теперь пользователи рядами и колоннами переходят на более дешевую платформу Android, и за ними последуют хакеры. В отличие от iPhone телефоны на базе Android не имеют «привратника» и гораздо больше подвержены атакам. Поэтому, предупреждают специалисты F-Secure, не стоит удивляться, если хакеры уже запустили пробные атаки или атаку в день «икс», нацеленную на крупную уязвимость в Android, которая сработает в ближайшие 12 месяцев. К тому же, Android становится тем более вероятной мишенью в свете предстоящего выпуска мобильной трубки Google.
«Растущая популярность мобильных телефонов, работающих на ОС Android, в сочетании с отсутствием эффективных проверок, гарантирующих, что сторонние приложения безопасны, будет иметь своим результатом ряд крупных атак с использованием вредоносного ПО», - говорит Рёл Шоувенберг, старший исследователь по вредоносному ПО, Kaspersky Lab.
В целом, говорят эксперты, смартфоны будут, конечно, гораздо привлекательнее для хакеров, так как пользователи продолжают всё шире использовать их взамен ноутбуков для банковских операций, игр, общения в «социальных сетях» и других потенциально уязвимых применений.
Ретро снова в моде
Можете назвать это 20-летним циклом вредоносного ПО (на самом деле, больше похоже на трех-или четырехлетний цикл), но эксперты в безопасности предсказывают, что старые, хорошо известные атаки вновь вернутся в 2010 году. Специалисты группы X-Force в IBM предсказали, что, помимо других вещей, в новом году Интернет пострадает от опасных «червей». Также, будут превалировать распределенные атаки типа «отказ в обслуживании» (DDoS), и давние знакомые, «троянцы», останутся важным инструментом в руках хакеров.
Кроме того, Раналд из Websense предсказал, что электронная почта снова попадет на радар взломщиков. Уже сейчас, сказал он, заметен всплеск атак через инфицированные PDF-файлы и другие вложения. «Злонамеренные атаки через электронную почту исчезли где-то между 2005 и 2008 годом, - сказал он. - Теперь они снова возвращаются».
Катание на волнах: Google Wave
Что касается потенциальных мишеней атак, то веб-сервисы, такие как Google Wave, занимают одно из первых мест. Эксперты предсказывают, что будет, по крайней мере, одна крупная атака на эту популярную платформу общения и сотрудничества. Почему? Потому что это кладезь ценной информации для хакеров. В свете способности объединять электронную почту, «социальные сети», вики и мгновенный обмен сообщениями, Google Wave - прекрасное место для широкомасштабных атак.
Впрочем, сами по себе атаки будут знакомыми. Шоувенберг из Kaspersky Lab указал, что атаки добычи данных будут следовать типичной модели: сначала спам, потом фишинг и затем использование уязвимостей и распространение вредоносного ПО.
Киберпреступники оттачивают мастерство
Конечно, всё это началось не сегодня. Но эксперты в безопасности соглашаются, что в обозримом будущем подпольные сети киберпреступности никуда не исчезнут, и в 2010 году продолжат оттачивать свое мастерство и всё новые методы атак. В течение будущего года эксперты предвидят бурный рост киберпреступнных банд, отчасти из-за растущей безработицы и отсутствия необходимых ресурсов в условиях глобальной рецессии.
Представляя собой сложную организованную сеть, построенную по корпоративному принципу, киберпреступность будет укреплять иерархию, создавая специализированные группы для перепродажи данных идентификации, отмывания денег, кражи информации, написания кода и т. п. Как результат, можно ждать волны новых, всё более опасных атак.
Источник: CRN/США