Η Symantec σε press event που διοργάνωσε, στο οποίο παρευρέθηκε το Techpress, παρουσίασε τα ευρήματα της έρευνάς της για τις μελλοντικές μορφές spam και malware.


symantecΑναλυτικά οι τάσεις στην Ασφάλεια που θα απασχολήσουν το 2010 θα είναι οι ακόλουθες, σύμφωνα με την εταιρεία:
• Το Antivirus δεν είναι αρκετό –Δεν έχει πλέον νόημα να εστιάζουμε αποκλειστικά στην ανάλυση του κακόβουλου λογισμικού. Αντίθετα, το κλειδί για το 2010 θα είναι η προσέγγιση στην ασφάλεια που στρέφεται σε τρόπους που θα συμπεριλαμβάνει όλα τα αρχεία λογισμικού – όπως η reputation based προστασία.
• To Social Engineering ως κύριος φορέας επιθέσεων – Το social engineering αποτελεί ήδη ένα από τα κύρια μέσα επιθέσεων που χρησιμοποιούνται σήμερα και η Symantec εκτιμά ότι ο αριθμός των αποπειρών επίθεσης που χρησιμοποιούν αυτές τις τεχνικές θα αυξηθεί σίγουρα το 2010.
• Οι προμηθευτές παραπλανητικού λογισμικού ασφάλειας κλιμακώνουν τις προσπάθειές τους –Για παράδειγμα, η Symantec έχει ήδη παρατηρήσει ότι κάποιοι προμηθευτές παραπλανητικού λογισμικού ασφάλειας πωλούν προϊόντα λογισμικού προστασίας από ιούς τρίτων ως δικό τους. Σε αυτές τις περιπτώσεις, οι χρήστες λαμβάνουν το λογισμικό προστασίας από ιούς για το οποίο πλήρωσαν, αλλά στην πραγματικότητα είναι το ίδιο λογισμικό που θα μπορούσαν να λάβουν δωρεάν από κάπου αλλού.
• Οι εφαρμογές κοινωνικής δικτύωσης τρίτων θα αποτελέσουν μέσο εξαπάτησης – Με τη διάδοση των δικτυακών τόπων κοινωνικής δικτύωσης, οι οποίοι για ακόμα ένα χρόνο παρουσιάζουν άνευ προηγουμένου ανάπτυξη, θα πρέπει να περιμένουμε ότι οι απόπειρες εξαπάτησης των χρηστών των δικτυακών τόπων θα αυξάνονται ανάλογα.
• Τα Windows 7 θα βρεθούν στο επίκεντρο των επιτιθέμενων – Η Microsoft έχει ήδη κυκλοφορήσει τα πρώτα security patches για το νέο λειτουργικό σύστημα.
• Αύξηση του Fast Flux σε δίκτυα bot – Το Fast Flux είναι μια τεχνική που χρησιμοποιείται από μερικά δίκτυα bot, όπως το Storm botnet, για την απόκρυψη κακόβουλων και phishing ιστοσελίδων πίσω από ένα διαρκώς μεταβαλλόμενο δίκτυο κεντρικών υπολογιστών, οι οποίοι λειτουργούν ως proxies. Η χρήση ενός συνδυασμού δικτύων peer-to-peer, κατανεμημένων εντολών και ελέγχου, τεχνικών μέσω διαδικτύου εξισορρόπησης φορτίου και ανακατεύθυνσης των proxy, καθιστά δύσκολο τον εντοπισμό της αρχικής γεωγραφικής θέσης των botnet.
• Οι υπηρεσίες σύντμησης των URL γίνονται ο καλύτερος φίλος του phishing – Επειδή οι χρήστες συχνά δεν γνωρίζουν πού τους οδηγεί μια σύντμηση URL, οι υπεύθυνοι επιθέσεων phishing έχουν τη δυνατότητα να μεταμφιέζουν συνδέσμους οι οποίοι θα φαίνονταν τουλάχιστον ύποπτοι στο μέσο χρήστη που λαμβάνει υπόψη του την ασφάλεια.
• Αύξηση του Malware σε υπολογιστές Mac και κινητά – Το 2009 παρατηρήθηκε μια αύξηση των επιθέσεων σε υπολογιστές Mac και σε έξυπνα κινητά τηλέφωνα από δημιουργούς κακόβουλου λογισμικού. Όσο η διάδοση των υπολογιστών Mac και των ‘έξυπνων’ κινητών τηλεφώνων θα συνεχιστεί το 2010, τόσο περισσότεροι εισβολείς θα ασχολούνται με τη δημιουργία κακόβουλου λογισμικού που θα εκμεταλλεύεται τα ευπαθή σημεία αυτών των συσκευών.
• Οι αποστολείς spam παραβιάζουν τους κανόνες – Καθώς η οικονομία συνεχίζει να βρίσκεται σε ύφεση, όλο και περισσότεροι άνθρωποι επιδιώκουν να εκμεταλλευτούν τους τις χαλαρές διατάξεις του νόμου για την καταπολέμηση του spam (CAN SPAM).
• Όσο οι αποστολείς spam θα προσαρμόζονται, τόσο ο όγκος του spam θα συνεχίσει να παρουσιάζει αύξηση – Από το 2007, το spam αυξάνεται κατά μέσο όρο 15%.
• Εξειδικευμένο κακόβουλο λογισμικό – Μέσα στο 2009 αποκαλύφθηκε ένα εξαιρετικά εξειδικευμένο κακόβουλο λογισμικό, το οποίο είχε ως στόχο την εκμετάλλευση ορισμένων μηχανημάτων αυτόματης ανάληψης και το οποίο υποδείκνυε κάποιο βαθμό εσωτερικής γνώσης σχετικά με τη λειτουργία των μηχανημάτων αυτών και με τους τρόπους εκμετάλλευσής τους. Αναμένουμε ότι αυτή η τάση θα συνεχιστεί το 2010.
• Η τεχνολογία CAPTCHA θα βελτιωθεί – Οι αποστολείς spam στις αναδυόμενες οικονομίες θα βρουν τρόπους εκμετάλλευσης ανθρώπων που θα δημιουργούν χειροκίνητα νέους λογαριασμούς για spam, επιχειρώντας με αυτόν τον τρόπο να παρακάμψουν τη βελτιωμένη τεχνολογία.
• Spam σε προγράμματα άμεσων μηνυμάτων – Μέχρι το τέλος του 2010, σύμφωνα με τις προβλέψεις της Symantec, ένα στα 200 μηνύματα θα περιέχουν μια διεύθυνση URL. Επίσης, το 2010, η Symantec προβλέπει ότι συνολικά ένα στα 12 hyperlink θα συνδέεται με domain που θα φιλοξενεί κακόβουλο λογισμικό. Κατά συνέπεια, ένα στα 12 hyperlink που εμφανίζονται σε μηνύματα προγραμμάτων άμεσων μηνυμάτων θα περιέχει ένα domain που θεωρείται ύποπτος ή επικίνδυνος. Στα μέσα του 2009, αυτός ο αριθμός ήταν 1 στα 78 hyperlinks.
• Το spam σε γλώσσες πέρα των αγγλικών θα αυξηθεί – Όσο η διείσδυση των ευρυζωνικών συνδέσεων συνεχίζει να αυξάνεται σε όλο τον κόσμο, ιδιαίτερα σε αναπτυσσόμενες οικονομίες, τόσο θα αυξάνεται το spam σε μη αγγλόφωνες χώρες.


Τάσεις στην Αποθήκευση που θα μας απασχολήσουν το 2010
• Το 2010 είναι το “Έτος διαγραφής”: Το 2010, οι διαχειριστές πληροφορικής των εταιρειών θα συνεχίσουν να αγωνίζονται ενάντια στη διαρκή αύξηση της πληροφορίας.
• Το 2010 θα σταματήσει η συσσώρευση ταινιών αντιγράφων ασφαλείας για μακροπρόθεσμη διατήρηση: Το Backup βασίζεται σε πληροφοριακές νησίδες – συστήματα – και όχι στις ίδιες τις πληροφορίες.
• Deduplication παντού: Το 2010, το deduplication θα αναπτυχθεί ευρέως ως χαρακτηριστικό και όχι ως μια αυτόνομη τεχνολογία.
• Ο ανταγωνισμός στον κλάδο οδηγεί σε προτυποποιημένο λογισμικό: Η εδραίωση του κλάδου και ο αυξανόμενος ανταγωνισμός θα δημιουργήσουν ανάγκη για ετερογενές, προτυποποιημένο λογισμικό διαχείρισης μέσα στο 2010.
• Έτος μετάβασης: Καθώς οι οργανισμοί μεταφέρονται σε νέες πλατφόρμες της Microsoft το επόμενο έτος, θα δημιουργηθούν ανάγκες για τεχνολογίες διαχείρισης αποθήκευσης και δεδομένων.
• Η εικονικοποίηση κινείται πέρα από το x86: Το 2010, περισσότεροι χρήστες θα μπορούν να επωφεληθούν από το virtualization, καθώς ο ανταγωνισμός θα αυξάνεται μεταξύ των προμηθευτών.
• Η Cloud αποθήκευση γίνεται δημοφιλής: Ολοένα μεγαλύτερος αριθμός επιχειρήσεων στρέφονται σε αρχιτεκτονικές αποθηκευτικών λύσεων που αναπτύσσονται ήδη από παρόχους υπηρεσιών αποθήκευσης και από παρόχους public cloud.
• Η Cloud αποθήκευση οδηγεί τη διαχείριση δεδομένων: Η συνεχιζόμενη μετάβαση προς τις αποθηκευτικές λύσεις cloud τα επόμενα χρόνια θα οδηγήσει τις επιχειρήσεις στην υλοποίηση αποτελεσματικότερων εργαλείων.
• Οι οργανισμοί δεν μπορούν πλέον να αναβάλλουν την μετάβαση στην «Πράσινη Πληροφορική»: Το 2009, ξεκίνησε μία μεταστροφή των οργανισμών προς την υλοποίηση «πράσινων» τεχνολογιών, κυρίως λόγω της μείωσης του κόστους.