Η Kaspersky Lab ανακοινώνει τις εκτιμήσεις των αναλυτών της σχετικά με τη δραστηριότητα των κυβερνοεγκληματιών το 2010.
Το 2008, οι αναλυτές της εταιρείας προέβλεψαν άνοδο των κρουσμάτων προσβολής συστημάτων από ιούς. Δυστυχώς, αυτές οι εκτιμήσεις αποδείχθηκαν ακριβείς. Το 2009 χαρακτηρίστηκε από την εμφάνισης εξελιγμένων κακόβουλων προγραμμάτων με λειτουργικότητα που βασίζεται σε rootkits, από τη σημαντική χρήση του worm Kido (γνωστό επίσης και ως Conficker), αλλά και από διαδικτυακές επιθέσεις, την εξάπλωση των botnets, απάτες μέσω SMS και επιθέσεις μέσω ιστοσελίδων κοινωνικής δικτύωσης.
Εκτιμήσεις για το 2010
Σύμφωνα με τους ειδικούς της Kaspersky Lab, θα υπάρξει αλλαγή ως προς τους τύπους των επιθέσεων. Πιο συγκεκριμένα, αναμένεται ότι θα υπάρξει στροφή από τις επιθέσεις που εξαπολύονται μέσω ιστοσελίδων και εφαρμογών σε επιθέσεις μέσω δικτύων ανταλλαγής αρχείων.
Ήδη μέσα στο 2009 μια σειρά μαζικών επιθέσεων στηρίχθηκε σε κακόβουλο λογισμικό που εξαπλώθηκε μέσω torrents. Αυτή η μέθοδος χρησιμοποιήθηκε για την εξάπλωση διαδικτυακών απειλών, όπως οι ιοί TDSS και Virut, καθώς και για την εισβολή σε υπολογιστές με λειτουργικό σύστημα Mac OS X. Το 2010, αναμένεται σημαντική αύξηση αυτού του τύπου των επιθέσεων σε δίκτυα P2P.
Οι κυβερνοεγκληματίες θα συνεχίσουν να ανταγωνίζονται εξαπολύοντας ιούς. Αυτή τη στιγμή, οι κυβερνοεγκληματίες καταβάλλουν ολοένα και μεγαλύτερη προσπάθεια για να νομιμοποιηθούν και υπάρχουν πολλοί τρόποι για να βγάλουν κέρδος, χρησιμοποιώντας την εξάπλωση των ιών μέσω κακόβουλων δικτύων botnets. Σήμερα, τα botnets αξιοποιούνται κυρίως για «υπηρεσίες μαύρης αγοράς». Ωστόσο, στο μέλλον οι υπηρεσίες αυτές αναμένεται να αποκτήσουν πιο «γκρίζα» απόχρωση.
Τα αυτοαποκαλούμενα «προγράμματα συνεργασιών» θα δώσουν στους διαχειριστές δικτύων botnets τη δυνατότητα να αποκομίσουν κέρδη από δραστηριότητες όπως η αποστολή spam, οι επιθέσεις DoS ή η αποστολή εφαρμογών κακόβουλου λογισμικού, οι οποίες δεν αποτελούν σαφώς κάποια μορφή εγκληματικής δραστηριότητας.
Η πτώση που παρατηρήθηκε στη χρήση ιών Trojan που χτυπούσαν χρήστες online gaming το 2009, είναι πιθανό να εμφανιστεί στη χρήση πλαστών προγραμμάτων antivirus το 2010. Αυτή η κατηγορία απειλών εμφανίστηκε για πρώτη φορά το 2007 και το 2009 έφτασε στο αποκορύφωμα της. Το worm Kido, για παράδειγμα, προχωρούσε στην εγκατάσταση ψεύτικων προγραμμάτων antivirus στους προσβεβλημένους υπολογιστές.
Παρόλα αυτά, η «αγορά» πλαστών προγραμμάτων antivirus είναι πλέον κορεσμένη και τα κέρδη για τους κυβερνοεγκληματίες έχουν μειωθεί. Επιπλέον, οι συγκεκριμένες δραστηριότητες παρακολουθούνται στενά από τις εταιρείες που προσφέρουν τέτοια προγράμματα και από τις εποπτικές αρχές. Στο πλαίσιο αυτό, αυξάνεται και ο βαθμός δυσκολίας για την ανάπτυξη και τη διανομή πλαστών προγραμμάτων antivirus.
Όσον αφορά στις επιθέσεις σε διαδικτυακές υπηρεσίες, το Google Wave αναμένεται να μονοπωλήσει το ενδιαφέρον για το 2010. Είναι αναμφίβολο ότι οι επιθέσεις σε αυτή τη νέα υπηρεσία της Google θα ακολουθήσουν το συνηθισμένο μοντέλο. Πρώτα έρχεται η αποστολή spam, μετά οι επιθέσεις phishing, έπειτα η εκμετάλλευση των τρωτών σημείων των συστημάτων και τέλος η εξάπλωση κακόβουλου λογισμικού. Η διάθεση του λειτουργικού συστήματος Chrome OS από τη Google, το οποίο βασίζεται στην τεχνολογία του Διαδικτύου, είναι μια αξιοσημείωτη εξέλιξη, αλλά οι ειδικοί της Kaspersky Lab αναμένουν ότι οι κυβερνοεγκληματίες δε θα δείξουν ιδιαίτερο ενδιαφέρον γύρω από τη συγκεκριμένη πλατφόρμα λογισμικού.
Ωστόσο, αναμένεται ότι το 2010 θα είναι μια δύσκολη χρονιά για τους χρήστες iPhone και τηλεφώνων με λειτουργικό σύστημα Android. Τα πρώτα κακόβουλα προγράμματα για αυτές τις πλατφόρμες εμφανίστηκαν το 2009, γεγονός που αποτελεί σαφή ένδειξη ότι υπάρχει αυξημένο ενδιαφέρον από τους κυβερνοεγκληματίες. Σχετικά με τους χρήστες iPhone, μόνο όσοι έχουν σπασμένες συσκευές κινδυνεύουν, αλλά το ίδιο δεν ισχύει για του χρήστες συσκευών με λογισμικό Android, καθώς όλοι μπορεί να πέσουν θύματα επιθέσεων. Για παράδειγμα, η αυξανόμενη απήχηση των κινητών τηλεφώνων με λογισμικό Android στην Κίνα, σε συνδυασμό με την έλλειψη αποτελεσματικών ελέγχων για την ασφάλεια εφαρμογών που διατίθενται από τρίτους, αναμένεται να συμβάλλουν στην έξαρση του αριθμού επιθέσεων από κακόβουλα προγράμματα.
Ο εντοπισμός νέων τρωτών σημείων στα συστήματα θα αποτελέσει την κυριότερη αιτία μαζικής προσβολής από ιούς. Τα τρωτά σημεία θα αφορούν λογισμικό που αναπτύσσεται από τρίτους (π.χ. Adobe, Apple κλπ), αλλά και τα Windows 7, των οποίων η διάθεση στην αγορά ξεκίνησε πρόσφατα. Αν δεν εντοπιστεί μεγάλος αριθμός τρωτών σημείων, το 2010 μπορεί κάλλιστα να αποτελέσει μια από τις «πιο ήσυχες» χρονιές εδώ και καιρό
