Čo prinesie rok 2011 v IT bezpečnosti? Na aké hrozby sa máme pripraviť, aké sú trendy? Na tieto otázky sa pokúsila spoločnosť ESET a jej novovytvorené Centrum pre analýzu kyberhrozieb (Cyber Threat Analysis Center – CTAC) nájsť odpovede.
Útočníci používajúci sociálne inžinierstvo sa podľa názoru CTAC tento rok zamerajú na sociálne médiá oveľa viac ako doteraz. Okrem Facebooku budú ich terčom aj iné sociálne siete ako je LinkedIn, Orkut alebo Twitter a vyhľadávače spolu s Google aj Bing či Yahoo. Dôvodom na intenzívnejšie útoky bude aj to, ak lídri na trhu budú aj naďalej prijímať iba nedostatočné opatrenia na ochranu svojich používateľov. Obzvlášť Facebook predstavuje mimoriadne nebezpečenstvo, keďže namiesto príčin sa sústredí na liečbu symptómov. Zásahy do súkromia v rámci sociálnych sietí totiž prezentuje ako niečo, čo užívatelia v skutočnosti chcú. Tí sa musia sami uistiť, že nezdieľajú dáta, s ktorých zdieľaním by nesúhlasili. Niektoré weby, ako napríklad Bebo, pritom už od tohto spôsobu upúšťajú.
„Užívatelia v ich prípade schvaľujú podmienky s určitými výnimkami, a to napriek tomu, že zdieľanie čo najviac užívateľských dát je základom ich biznis modelu. Facebook sa tak kvôli svojmu prístupu stáva čoraz nedôveryhodnejším,“ hovorí David Harley, ktorý pracuje pre ESET v Británii. Rozvoj sociálnych sietí prinesie zo sebou aj ďalšiu príležitosť k rozširovaniu zákernej metódy optimalizácie pre vyhľadávače - BlackHat SEO, ktorý sa niekedy nazýva aj „index poisoning“ alebo „index hijacking“.
Častejším terčom útokov budú aj mobilné zariadenia. Vo výhode budú zariadenia využívajúce ku svojej ochrane seriózne aplikácie zaradené do whitelistu, ktoré zaručujú väčšiu odolnosť voči malware. No aj napriek tomu sa dá predpokladať, že používatelia telefónov a smartfónov sa budú stretávať s praktikami sociálneho inžinierstva.
Botnety nie sú žiadnou novinkou a aj v tomto roku ich vplyv porastie. Odborníci na počítačovú bezpečnosť predpokladajú ďalší rozmach botnetov a ESET ThreatSense.Net zbierajúci anonymné štatistické balíčky, ktoré obsahujú informácie o type a počte infiltrácií zachytených na počítači daného užívateľa, hovorí tiež o porovnateľnom raste botov. Tzv. zombie počítače sa teda budú na infikovaní systémov podieľať ešte vyšším percentom ako doteraz. Po minulom roku, keď boli niektoré botnety ovládané cez Twitter, budú útočníci experimentovať aj s ďalšími kanálmi. Na druhej strane, boj s botnentmi bude efektívnejší: úspešných odhalení by malo byť viac než v minulosti, hoci stále pôjde o jeden z najzávažnejších problémov.
Keď hovoríme o dopadoch trojana Boonana (ide o napodobeninu červa Koobface), existuje reálna možnosť, že budeme stále častejšie narážať na malware využívajúci prostredie typu Java, aby mohol škodiť súbežne na niekoľkých platformách. Boonana má totiž schopnosť infikovať na rôznych operačných systémoch. Môžu sa teda objaviť aj botnety využívajúce zombie počítače nielen vo Windows, ale aj na iných platformách.
Najviac malware bude aj naďalej útočiť cez tradičné kanály ako email, podvodné URL, fóra či skupiny, keď sa používateľ dostane do problému len jedným neopatrným kliknutím. Pravdepodobné sú ďalšie infiltrácie a dáta-kradnúce útoky zamerané na SCADA systémy. ktoré sa používajú na riadenie a monitoring priemyselnej infraštruktúry, napríklad v energetike. Namiesto samoreplikujúceho sa malware a tzv. 0-day zraniteľností, ako tomu bolo v prípade červa Stuxnet, bude na infiltráciu využívané skôr sociálne inžinierstvo a cielené útoky. Taktiež budú pokračovať rozsiahle dátové úniky zamerané na citlivé informácie.
O spoločnosti ESET
Spoločnosť ESET, založená v roku 1992, je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti a venuje sa celosvetovému boju proti vznikajúcim počítačovým hrozbám. Je lídrom na trhu proaktívnej detekcie počítačových hrozieb. Vďaka technológii ThreatSense.Net® zbiera ESET dáta od dobrovoľných používateľov z celého sveta, a tak okamžite reaguje na nové hrozby. ESET NOD32 Antivirus drží rekord v ocenení VB100 testu Virus Bulletin, vysoko-rešpektovanej nezávislej organizácie.
ESET sídli v Bratislave, pobočky má v Prahe (ČR), San Diegu (USA), Buenos Aires (Argentína), Singapure a má zastúpenie vo viac ako 180 krajinách sveta. V roku 2008 otvoril ESET vývojové centrum v poľskom Krakove.
Spoločnosť získala viacero významných ocenení. Firma patrí podľa rebríčka Deloitte Technology Fast 500 EMEA medzi najrýchlejšie rastúce technologické spoločnosti v regióne Európy, Blízkeho východu a Afriky, niekoľko rokov sa umiestňuje v rámci Deloitte Technology Fast 50 Central Europe. Týždenník Trend ocenil v roku 2008, 2009 a 2010 ESET titulom Firma roka. Podľa štúdie Best Employers in Slovakia 2009 sa stal ESET 2. najlepším zamestnávateľom roka v kategórii malých a stredných podnikov predovšetkým vďaka nadpriemernej úrovni motivácie zamestnancov. Nadácia Pontis udelila firme Čestné uznanie Via Bona 2009 za zodpovedné podnikanie v kategórii malých a stredných podnikov.