“Încă o dată, ne-am uitat în globul de cristal şi am sumarizat ceea ce credem noi ca vor fi cele 10 tendinţe majore ale anului 2011”, a declarat Luis Corrons, director tehnic al Panda Security.
Crearea de malware. În 2010, am înregistrat o creştere semnificativă a volumului de malware, o tendinţă constantă a ultimilor ani. În acest an, au fost create peste 20 de milioane de noi tulpini, cu mult peste volumul din 2009. În prezent, baza de semnături Panda, numită Collective Intelligence, stochează peste 60 de milioane de ameninţări deja clasificate. Totuşi, rata actuală de creştere de la un an la altul s-a diminuat: dacă în urma cu câţiva ani era de peste 100%, în 2010 a fost de 50%. Va trebui să aşteptăm să vedem ce se întâmplă în 2011.
Război cibernetic. Cazul “Stuxnet” şi articolele Wikileaks insinuând implicarea guvernului chinez în atacurile informatice împotriva Google sau a altor ţinte, au marcat un punct de cotitură în istoria acestor conflicte. În razboaiele cibernetice, ca şi în conflictele actuale din viaţa reală, nu mai există uniforme şi grade care ne-ar permite să distingem între inamic sau aliat. Este ca şi în cazul războaielor de guerrillă, în care este dificil să identifici cine lansează atacul şi de unde. Singurul lucru posibil a fi stabilit este obiectivul atacului.
În cazul Stuxnet, s-a observat în mod clar o încercare de intervenţie în activităţile centralelor nucleare, în special a celor care procesează uraniul prin centrifugare. Astfel de atacuri, mai mult sau mai puţin sofisticate, vor fi în creştere în 2011, chiar dacă multe din ele vor trece neobservate de publicul larg.
Protestele cibernetice. În mod indubitabil, noul mare curent al anului 2010. Protestele cibernetice sau “hacktivism”-ul sunt ultimul răcnet. Aceasta nouă mişcare a fost iniţiată de gruparea “Anonymous”, care a lansat operaţiunea “Payback” (rom. “Revansa”), ţintind în special organizaţii care încearcă să împiedice pirateria pe Internet, şi ulterior pentru a îşi arăta suportul pentru Julian Assange. Chiar şi utilizatori cu cunoştiinte tehnice limitate se pot alătura acestor proteste cibernetice, care se manifestă prin atacuri DDoS (atacuri prin Internet, provenind din mai multe surse, împotriva unei anumite ţinte şi destinate blocării activităţii acesteia) sau campanii de lansare spam.
În ciuda încercărilor pripite ale multor ţări de a bloca aceste tipuri de activităţi sau de incriminare a protestatarilor, considerăm că în 2011 vor fi şi alte proteste cibernetice, organizate de acest grup sau de altele noi. Internetul ocupă un loc din ce în ce mai important în vieţile noastre şi este un canal prin care ne putem manifesta în mod anonim şi liber, cel puţin pentru moment, prin urmare, vom înregistra tot mai multe exemple ale acestor tipuri de proteste civile.
Ingineria socială. Un proverb spune că “oamenii sunt singurele animale care se împiedica de două ori de aceeaşi piatră”. Acest lucru este adevărat dacă ne gândim la creşterea numărului de utilizatori neglijenţi, infectaţi prin tehnici de inginerie socială. În mod special şi recent, criminalii informatici au descoperit muntele de aur: reţelele sociale, ca medii perfecte de lucru pentru lansare de malware.
Pe parcursul anului 2010, am asistat la diverse atacuri care au folosit ca punct de lansare două din cele mai populare reţele sociale – Facebook şi Twitter. În 2011, estimăm că hackerii nu numai că vor continua să folosească aceste medii, dar, mai mult de atât, reţelele sociale vor fi rampe de lansare pentru atacuri targetate.
În plus, atacuri de tip “BlackHat SEO” (care indexează şi poziţioneaza site-uri web false în topul afişărilor motoarelor de căutare) vor fi preferate în continuare în 2011, ca de obicei, profitând de subiecte de actualitate pentru a ajunge la cât mai mulţi utilizatori posibil.
Pe măsura creşterii exponenţiale a conţinutului multimedia pe internet (video, audio, poze etc), un volum semnificativ de malware va fi deghizat ca playere media, plugin-uri, codecuri sau alte aplicaţii similare. Aceste tendinţe vor înlocui unele metode dispărute (cum ar fi prezentările PowerPoint trimise de la un prieten la altul) în urma creşterii educaţiei în domeniul securităţii IT sau al campaniilor de educare, care au obişnuit utilizatorii să fie atenţi la aceste tipuri de aplicaţii.
Cum ingeniozitatea creşte de obicei în vremuri de criză şi cum expertiza tehnică este din ce în ce mai puţin necesară pentru infractorii cibernetici, vom asista la valuri de metode noi şi convingatoare destinate păcălirii utilizatorilor neglijenţi: oferte romantice online, oferte de muncă false, înşelatorii tot mai sofisticate, atacuri de phishing care ţintesc nu numai bănci, dar şi magazine online, instituţii guvernamentale, sisteme de tranzacţionare etc.
Windows 7 influenţează dezvoltarea de malware. Aşa cum am precizat şi anul trecut, vor trece cel puţin 2 ani până când vom vedea proliferarea ameninţărilor concepute special pentru Windows 7. În 2010 am observat începutul orientărilor în această direcţie şi estimăm că şi în 2011 vor creşte noile cazuri de malware care ţintesc utilizatorii acestui sistem de operare.
Telefoanele mobile. Când va apărea malware relevant de periculos pentru telefoanele mobile? Se pare că în 2011 vom asista la noi atacuri, dar nu vor fi de mare amploare. Multe din ameninţările existente acum ţintesc terminale cu Symbian, un sistem de operare care devine din ce în ce mai puţin răspândit. În schimb, Panda Security estimează că va creşte semnificativ numărul ameninţărilor pentru Android, posibil a deveni ţinta principală pentru criminalii informatici.
Tablet PC. Dominaţia coplesitoare a iPad va fi ameninţată de noi competitori în acest segment de piaţă. Cu toate acestea, exceptând atacurile experimentale sau accidentale, nu considerăm că tablet PC-ul va intra în atenţia infractorilor cibernetici în 2011.
Mac. Malware pentru Mac există deja şi va continua să existe. Pe măsură ce cota de piaţa Mac va creşte, numărul de ameninţări va creşte în consecinţă. O preocupare majoră ar trebui să fie numărul de breşe de securitate care afectează sistemul de operare al Apple. Să sperăm că producătorul va acoperi aceste breşe cât mai repede posibil, pentru că hackerii sunt foarte conştienţi de posibilităţile oferite de vulnerabilităţi pentru propagare de malware.
HTML5. Ceea ce se pare că va înlocui Flash, HTML5, este ţinta perfectă pentru multe tipuri de atacatori informatici. Însăşi posibilitatea de rulare a acestuia de către browsere fără a fi nevoie de nici un plug-in îl face şi mai atractiv pentru a identifica breşe de securitate care pot fi exploatate pentru a ataca utilizatorii, indiferent de browserul folosit. Vom înregistra cu siguranţă atacuri în lunile următoare.
Ameninţări extreme de dinamice şi criptate. Este o tendinţă observată deja în ultimii 2 ani şi ne aşteptăm să crească în 2011. Nu este nimic nou în dorinţa creatorilor de malware de a face profit, folosirea reţelelor sociale sau atacurile silenţioase făcute fără ca utilizatorii să conştientizeze. Cu toate acestea, în laboratorul anti-malware al Panda Security sunt recepţionate tot mai multe ameninţări criptate, silenţioase, concepute pentru a se conecta la un anumit server sau pentru a se updata înainte ca produsele de securitate să le poată detecta. Sunt lansate, de asemenea, tot mai multe ameninţări care ţintesc în special companiile, pentru că informaţia sustrasă poate fi vândută scump pe piaţă neagră.