Predicție – Cum vor arată atacurile informatice în 2012?

Cred că dintre toate predicțiile, aici discutăm de cea mai dificil de evaluat situație. Atacurile informatice sunt în general o artă ce tot timpul depășește orice situație anterioară, abordările din cele mai ieșite din comun iar rezultatele tot mai neașteptate sunt la ordinea zilei. Totuși, într-o ordine aleatorie aș putea aminti câteva dintre pericolele cu care se va confrunta lumea virtuală în anul 2012.

Atacuri targetate

Atacurile industriale și atacurile fără scop încep să se diferențieze clar de cele gândite și pregătite special pentru diverse ținte. Atacurile MItM vor continua să ocupe un loc important în teritoriul targetat însă abordările la care trebuie să ne așteptăm sunt diverse: de la simple site-uri web special concepute să lanseze un întreg arsenal de teste în momentul accesării până fișiere Java, PDF etc. Mai mult decât atât, atacurile targetate aduc cu ele de cele mai multe ori și procese de inginerie socială excepționale. E foarte important să fiți atenți la comportamente ciudate ale persoanelor din cercurile apropiate. Malware-ul targetat e posibil să devină un subiect tot mai popular. În 2011 a fost Duqu, un virus ce avea un comportament aproape identic cu Stuxnet, dar cu un scop diferit. Mai mult decât atât, la DefCamp 2011 @Iasi, Bogdan Cazacu a prezentat un studiu de caz în interiorul rețelei naționale din cadrul multi-naționalei la care lucrează, la urma căruia a ajuns la concluzia că s-a confruntat cu un atac targetat prin intermediul unui worm. Atacurile ce necesită o intervenție fizică au devenit foarte utile în diverse situații. Instalarea unor device-uri periferice pe diverse sisteme informatice care să colecteze informații sau să declanșeze diverse activități și procese inadecvate se vor afla cu siguranță în topul anului ce va urma. Atacurile cu 0-days vor avea un cuvant important de spus.

Telefoane smartphone

Aplicațiile malițioase pe Android vor avea cea mai mare creștere tocmai datorită procesului slab de verificare al aplicațiilor pentru telefoanele inteligente cu sistemul de operare de la Google. Totuși, nu uitați că există aplicații antivirus ce se pregătesc de acest val. De asemenea, la DefCon 19, atacurile 3G-4G, GSM, CDMA și în principiu orice merge fără fir au fost în atenție. Dacă unele dintre acestea scapă, numai suntem deloc în siguranță. E posibil ca 2012 să facă cunoștință cu primul worm pe Android.

Colectarea informațiilor și exploatarea lor

Acest subiect a fost atins și la conferința DefCamp susținută la Iași de Teofil Cojocariu unde a atras atenția asupra faptului că atacurile bazate pe inginerie socială pot deveni realitate chiar dacă ne folosim de informațiile publice ale persoanelor de care abuzăm. Mai mult decât atât, s-a ajuns la concluzia că am putea avea informații pentru unele persoane la fel de multe ca serviciile guvernamentale ce se ocupă de acest lucru în mod continuu. De la informație la atac e doar un pas presărat de puțină inginerie socială. Aici intră și rețelele sociale.

Mașinile virtuale de votare pentru alegerile electorale vor fi targetate

S-a întâmplat în 2008, anul 2012 e mai predispus la pierderi de date, coruperea informațiilor sau alterarea acestora. Astfel de servicii trebuie să se aștepte la orice în aceste perioade.

Hacktivism

Aceasta „ocupație” se va menține pe primele pagini ale publicațiilor tocmai datorită implicațiilor sociale ce le au. Cel mai probabil aceste atacuri vor fi în continuare caracterizate de atacuri DDoS ce nu urmăresc altceva decât blocarea unor servicii pe niște perioade de timp nedefinite.

SSL/TLS vine în ajutorul hackerilor

Tot mai multe servicii trec prin SSL în ultima perioadă – de la încărcarea datelor în cloud, până la accesarea rețelelor sociale și al motoarelor de căutare. Evident, suntem protejați de atacurile MItM dar în același timp un serviciu firewall nu va putea inspecta conținutul ce vine prin SSL și astfel există o portiță pe care se poate intra.

Atacurile asupra serviciilor Cloud

Un mediu încă neînțeles în totalitate, dar va atrage în viitorul apropiat tot mai mult pentru că a devenit utilizat la scară largă. Și ca orice serviciu, trebuie „testat”.

Lista continuă atât de mult încât e posibil ca unii dintre cititori să se simtă într-o nesiguranță totală. Totuși e bine să luați în calcul aceste probleme de securitate, să gândiți preventiv si să fiți atenți la lucrurile mărunte pentru a evita probleme mari. Voi cu ce ați completa lista?

Anonimitatea va fi redefinită

Cel mai probabil 2012 se va caracteriza prin noi tehnici de surfare a Internetului în anonimitate deplină. La atacurile de calibru internațional cu siguranță vor exista și măsuri speciale de prevenire a acestor atacuri. La DefCamp @Iasi am discutat despre acest subiect chiar eu și am făcut câteva recomandări, de la cele clasice până la cele care se apropiau de paranoie. Totuși, sunt de părere că tehnicile noi vor fi prezente dar va fi aproape imposibil de aflat care au fost.

Aplicațiile third-party vor conține malware

Dacă nu poți pune la pământ serviciul mamă, ce ar fi să atacăm copiii sau serviciile third-party. Modificarea codului sursă și realizarea unor commituri neașteptate pe aplicații de popularitate mică spre medie poate garanta realizarea unui update nișat ce poate ajunge chiar și până la un atac targetat. Anul trecut s-a ajuns până la codul sursă al limbajului de programare PHP, ceea ce nu e chiar un copil. Anul acesta ne putem aștepta la orice.

Alte opinii:

http://threatpost.com/en_us/slideshow/Five%20Security%20Predictions%20for%202012?page=1
http://emea.trendmicro.com/imperia/md/content/uk/12_security_predictions_for_2012.pdf
http://securitywatch.pcmag.com/none/291879-top-5-security-predictions-for-2012
http://www.cioupdate.com/technology-trends/fortinets-top-8-security-predictions-for-2012.html
http://www.sans.edu/research/security-laboratory/article/security-predict2011
http://research.zscaler.com/2011/12/2012-security-predictions.html