Σύμφωνα με τα PandaLabs, τα antimalware εργαστήρια της Panda Security – The Cloud Security Company, οι παραβιάσεις της ιδιωτικής ζωής και η κλοπή δεδομένων θα είναι τα κορυφαία θέματα ασφάλειας για επιχειρήσεις και οργανισμούς το 2012. Οι κυβερνοκατασκοπείες μέσα από τα δίκτυα της κοινωνικής δικτύωσης, αλλά και οι επιθέσεις θα είναι οι τάσεις παρακολούθησης μαζί με άλλες, πιο παραδοσιακές απειλές.
Η κυβερνοκατασκοπεία είναι μία μέθοδος που επιλέγεται συνήθως για εταιρίες και κρατικούς φορείς και θα κυριαρχήσει και το 2012. Από τη Νέα Ζηλανδία μέχρι τον Καναδά, την Ιαπωνία, αλλά και το Ευρωπαϊκό Κοινοβούλιο, έχουν σημειωθεί αναρίθμητες επιθέσεις μέσα στο 2011, με στόχο την κλοπή απόρρητων πληροφοριών. Σύμφωνα με τον Luis Corrons, Τεχνικό Διευθυντή των PandaLabs: «Ζούμε σε έναν κόσμο όπου όλες οι πληροφορίες είναι σε ψηφιακή μορφή, έτσι οι σύγχρονοι κατάσκοποι δεν χρειάζεται πλέον να διεισδύσουν σε ένα κτίριο για να υποκλέψουν πληροφορίες. Εφ ‘όσον διαθέτουν όλες τις απαραίτητες δεξιότητες ηλεκτρονικών υπολογιστών, μπορούν να προκαλέσουν όλεθρο, με την παραβίαση ακόμη και των πιο καλά φυλαγμένων μυστικών πληροφοριών, χωρίς καν να μετακινηθούν από το …σαλόνι τους».
Στην περίπτωση των οικιακών χρηστών, οι κυβερνοεγκληματίες θα συνεχίσουν να στοχεύουν σε σελίδες κοινωνικής δικτύωσης για να υποκλέψουν προσωπικά τους δεδομένα. «Οι σελίδες κοινωνικής δικτύωσης παρέχουν ένα χώρο όπου οι χρήστες αισθάνονται ασφαλείς και στον οποίο ανταλλάσσουν πληροφορίες με τους φίλους και την οικογένειά τους. Το πρόβλημα είναι ότι οι επιτιθέμενοι, δημιουργούν worms τα όποια αποστέλλουν ψευδή μηνύματα που ξεγελούν τους χρήστες, όπως για παράδειγμα «Κοίτα, είσαι σε αυτό το βίντεο». Μερικές φορές, η περιέργεια του χρήστη να δει το περιεχόμενο του υποτιθέμενου βίντεο, μπορεί να είναι καταστροφική για τα δεδομένα του», εξηγεί ο Corrons.
Ακολουθεί μία περίληψη με τις προβλέψεις των PandaLabs για τις κυρίαρχες τάσεις στην ασφάλεια το 2012:
Mobile malware: Εδώ και δέκα χρόνια, οι εταιρείες antivirus, έχουν προβλέψει ότι αυξάνονται συνεχώς οι επιθέσεις κακόβουλου λογισμικού σε κινητά τηλέφωνα. Οι απατεώνες του κυβερνοχώρου, αποφασίζουν κάθε φορά σε ποια πλατφόρμα θα στοχεύσουν. Στο πλαίσιο αυτό, τα PandaLabs είχαν προβλέψει και πέρυσι ένα κύμα επιθέσεων σε κινητά τηλέφωνα και επιβεβαιώθηκαν, από το γεγονός ότι το Android έγινε ο πρώτος στόχος για τους κυβερνο-απατεώνες το 2011. Το 2012 θα υπάρξουν νέες επιθέσεις στην πλατφόρμα Android, αλλά δεν θα είναι σε μαζική κλίμακα. Οι νέες μέθοδοι πληρωμών μέσω κινητών τηλεφώνων, όπως για παράδειγμα μέσω NFC, θα μπορούσε να γίνει ο επόμενος μεγάλος στόχος για τους Trojans, αλλά, όπως πάντα, αυτό θα εξαρτηθεί σε μεγάλο βαθμό από τη δημοτικότητά τους.
Malware for tablets: Είναι γεγονός ότι τα tablets χρησιμοποιούν το ίδιο λειτουργικό σύστημα όπως και τα smartphones που σημαίνει ότι αργά ή γρήγορα θα γίνουν στόχος των ίδιων malware. Επιπλέον, τα tablets, μπορεί να αποτελούν και ιδιαίτερο στόχο για τους κυβερνοαπατεώνες, καθώς οι περισσότεροι τα χρησιμοποιούν για μία σειρά δραστηριοτήτων και είναι πιο πιθανό να αποθηκεύουν και πιο ευαίσθητα δεδομένα σ’ αυτά από ότι σε ένα smartphone.
Mac malware: Καθώς το μερίδιο αγοράς των χρηστών Mac συνεχίζει να αυξάνεται, όλο και περισσότερα κενά ασφαλείας θα εμφανίζονται. Ευτυχώς μέχρι στιγμής, φαίνεται ότι οι χρήστες Mac έχουν πλέον μεγαλύτερη επίγνωση ότι το Mac τους δεν μένει απρόσβλητο από τις επιθέσεις malware και χρησιμοποιούν όλο και περισσότερο προγράμματα προστασίας από ιούς, τα οποία εμποδίζουν την «εισβολή» των κυβερνοαπατεώνων. Ο αριθμός των δειγμάτων malware για Mac θα συνεχίσει να αυξάνεται το 2012, αν και πολύ λιγότερο από ό,τι για τα PCs.
PC malware: Τα προηγούμενα χρόνια ο αριθμός των malware παρουσίαζε μία αυξητική τάση και αυτό θα συνεχίσει να ισχύει και το 2012. Οι Trojans είναι η πρώτη επιλογή στις επιθέσεις όπως φαίνεται και από το γεγονός ότι τρεις στους τέσσερις νέους τύπους malware που δημιουργήθηκε το 2011 ήταν Trojans.
Οι κυβερνοαπατεώνες στοχεύουν σε μικρές και μεσαίες επιχειρήσεις: Γιατί άραγε οι κυβερνοεγκληματίες να στοχεύουν μεμονωμένους πελάτες μέσω των συστημάτων online banking των τραπεζών, αντί να επιτίθενται μαζικά στα τραπεζικά συστήματα; Η απάντηση στο ερώτημα αυτό έχει να κάνει με τη σχέση κόστους-οφέλους της κάθε επίθεσης: Τα πιστωτικά ιδρύματα είναι συνήθως πολύ καλά προστατευμένα και η πιθανότητα επιτυχίας μιας μαζικής επίθεσης συνήθως είναι πολύ δύσκολη, αλλά και πολύ δαπανηρή. Ωστόσο, οι επιθέσεις στους πελάτες τους υποκλέπτοντας την ταυτότητά τους είναι πολύ πιο απλή. Έτσι και η ασφάλεια των μικρομεσαίων επιχειρήσεων δεν είναι τόσο ισχυρή και αυτό τις καθιστά πολύ ελκυστικές στους κυβερνοεγκληματίες, οι οποίοι μπορούν να κλέψουν δεδομένα από εκατοντάδες ή χιλιάδες χρήστες σε μία μόνο στιγμή. Σε πολλές περιπτώσεις, μικρού και μεσαίου μεγέθους επιχειρήσεις δεν έχουν ειδικές ομάδες ασφαλείας και αυτό τις καθιστά πολύ πιο ευάλωτες.
Windows 8: Η επόμενη έκδοση του δημοφιλούς λειτουργικού συστήματος της Microsoft έχει προγραμματιστεί για τον Νοέμβριο του 2012, έτσι ακόμα κι αν αυτό φαίνεται πολύ μακρινό για να επηρεάσει το τοπίο των malware κατά το προσεχές έτος, θα προσφέρει σίγουρα στους κυβερνοαπατεώνες νέες ευκαιρίες για τη δημιουργία κακόβουλου λογισμικού. Τα Windows 8 θα δίνουν στους χρήστες τη δυνατότητα να αναπτύξουν εφαρμογές για σχεδόν οποιαδήποτε συσκευή (PC, tablets και smartphones) που λειτουργεί με Windows 8. Έτσι λοιπόν θα είναι δυνατό να αναπτυχθούν κακόβουλες εφαρμογές, όπως έγινε και με το Android.
«Η συνολική εικόνα δεν δείχνει να βελτιώνεται η κατάσταση στον τομέα της ασφάλειας. Με την εμφάνιση νέων τεχνολογιών, εμφανίζονται ταυτόχρονα και νέοι τρόποι επίθεσης, μάλιστα μερικές φορές με απλή προσαρμογή των παλιών τεχνικών στις νέες πλατφόρμες. Στο τέλος, η ψευδή αίσθηση ασφάλειας των χρηστών, είναι ο καλύτερος σύμμαχος για τους κυβερνοαπατεώνες».
Η Panda Security συμβουλεύει να έχετε πάντα εγκατεστημένο λογισμικό ασφάλειας και να φροντίζετε να το ενημερώνεται με όλες τις διαθέσιμες νέες εκδόσεις και τα συνεχή updates.
Περισσότερες πληροφορίες διατίθενται στο PandaLabs Blog.