Οι ηλεκτρονικοί ιοί απειλούν τις ταμπλέτες

Η ασφάλεια των πληροφοριακών συστημάτων είναι ένα από τα μεγαλύτερα ζητήματα στον χώρο των ψηφιακών τεχνολογιών και οι απειλές γίνονται όλο και περισσότερες. Είναι χαρακτηριστικό ότι σύμφωνα με τελευταία έρευνα της Kaspersky Lab και της Β2Β International το 96% των οργανισμών στην Ελλάδα υπέστη τουλάχιστον μία ψηφιακή επίθεση μέσα στο 2013, ενώ το 11% των επιχειρήσεων έπεσε θύμα προσεκτικά σχεδιασμένης επίθεσης. Με τη νέα χρονιά προ πυλών, ποιοι είναι, όμως, οι τομείς εκείνοι όπου αναμένεται να τεθούν στο στόχαστρο των «κακοπροαίρετων» προγραμματιστών; Τρεις από τις πιο γνωστές εταιρείες στον χώρο της ασφάλειας πληροφοριακών συστημάτων (Symantec, Kaspersky Lab και Eset) δημοσιοποίησαν τις τελευταίες ημέρες τις προβλέψεις τους για το 2014. Και οι τρεις εταιρείες δείχνουν να συμφωνούν σε δύο σημεία. Το πρώτο είναι η προστασία των προσωπικών ή/και των εταιρικών δεδομένων βρίσκονται πολύ ψηλά στη λίστα των στόχων. Το δεύτερο είναι ότι η ταχύτατη εξάπλωση της χρήσης των φορητών συσκευών (smart-phone, tablets) ελλοχεύει πολλούς λόγους ανησυχίας. Προσωπικά δεδομένα Οι αναλυτές της Symantec και της Kaspersky συμφωνούν ότι τα θέματα ιδιωτικότητας που προέκυψαν το 2013, και ιδίως η υπόθεση Σνόουντεν, έχει ως αποτέλεσμα μεμονωμένοι χρήστες και επιχειρήσεις να είναι ιδιαίτερα προσεκτικοί με τα δεδομένα που θα δίνουν δημόσια και είναι πολύ πιθανό να δούμε επιπλέον εργαλεία να κάνουν την εμφάνιση τους. Οι ηλεκτρονικοί ιοί απειλούν τις ταμπλέτες Ταυτόχρονα, όμως, οι κυβερνοεγκληματίες έχουν συνειδητοποιήσει ότι στα κοινωνικά δίκτυα υπάρχει πολύ μεγάλος όγκος πληροφοριών για χρήστες και επιχειρήσεις και θα επιδιώξουν να τις εκμεταλλευτούν με κάθε τρόπο, βελτιώνοντας τα εργαλεία που διαθέτουν για να κλέβουν -άμεσα ή έμμεσα- χρήματα. Σύμφωνα με την Kaspersky, οι online απατεώνες θα βελτιώσουν περαιτέρω τα εργαλεία που τους επιτρέπουν την πρόσβαση στους τραπεζικούς λογαριασμούς, με έμφαση στις φορητές συσκευές (mobile phishing, banking trojans). Τα mobile botnets θα αγοράζονται και θα πωλούνται, ενώ θα χρησιμοποιούνται και για τη διανομή κακόβουλων συνημμένων αρχείων για λογαριασμό τρίτων. Για την υποστήριξη των έμμεσων κλοπών, είναι πιθανό ότι θα συναντήσουμε πιο εξελιγμένες εκδόσεις trojans, τα οποία θα κρυπτογραφούν τα δεδομένα που βρίσκονται σε φορητές συσκευές, εμποδίζοντας την πρόσβαση σε φωτογραφίες, επαφές και αλληλογραφία. Για να στείλουν κωδικούς αποκρυπτογράφησης, οι ψηφιακοί εγκληματίες θα ζητάνε χρηματικά ανταλλάγματα από τους χρήστες. Αναμφίβολα, τα smartphones με λογισμικό Αndroid θα είναι τα πρώτα που θα αποτελέσουν στόχο επιθέσεων. Φορητές συσκευές Γενικότερα αναμένεται να υπάρξει περαιτέρω αύξηση των απειλών στις φορητές συσκευές. Η ESET υποστηρίζει είχε ήδη προβλέψει τη μεγάλη αύξηση του κακόβουλου λογισμικού στα Android. Συγκρίνοντας τις ανιχνεύσεις κακόβουλου λογισμικού στο Android (σ.σ. το δημοφιλέστερο λειτουργικό σύστημα για φορητές συσκευές) που πραγματοποιήθηκαν το 2012 με αυτές του 2013, το ποσοστό εμφανίζεται αυξημένο περισσότερο από 60%. Η σημαντική αυτή αύξηση θα συνεχιστεί και το 2014. Επιπλέον, οι κυβερνοεγκληματίες εφαρμόζουν κλασικές μεθοδολογίες επιθέσεων στις πλατφόρμες κινητής τηλεφωνίας. Σε αυτή τη βάση, η ανακάλυψη σημαντικών ευπαθειών και, κατ' επέκταση, η εκμετάλλευσή τους διαμέσου κακόβουλου κώδικα, αντιπροσωπεύουν μία εξέλιξη του κυβερνοεγκλήματος που επηρεάζει την τεχνολογία κινητής. Χαρακτηριστικό της έμφασης που θα δοθεί στις φορητές συσκευές από τους κυβερνοεγκληματίες είναι η εκτίμηση της Symantec ότι οι κινητές εφαρμογές θα βρίσκονται πίσω από κάθε είδους απάτες το 2014. Δικτυωμένες συσκευές Με εκατομμύρια συσκευών να είναι συνδεδεμένες στο διαδίκτυο - και σε πολλές περιπτώσεις να τρέχουν με ένα ενσωματωμένο λειτουργικό σύστημα - το 2014, αυτές οι συσκευές θα καταστούν θέλγητρο για τους hackers. Οι ερευνητές ασφαλείας έχουν ήδη αποκαλύψει επιθέσεις ενάντια σε έξυπνες τηλεοράσεις, ιατρικό εξοπλισμό και κάμερες ασφαλείας. Ήδη έχουμε δει συσκευές ενδοεπικοινωνίας να έχουν υποστεί επίθεση και η κίνηση να καταρρέει σε ένα τούνελ στο Ισραήλ, σύμφωνα με πληροφορίες, λόγω hackers που απέκτησαν πρόσβαση στα υπολογιστικά συστήματα μέσω μίας κάμερας ασφαλείας. Οι μεγάλοι προμηθευτές λογισμικού έχουν βρει λύση στο πώς να ενημερώνουν τους πελάτες τους και να δημιουργούν επιδιορθώσεις (patches) για ευπάθειες. Οι εταιρείες που κατασκευάζουν gadgets που συνδέονται στο διαδίκτυο δεν έχουν συνειδητοποιήσει ότι έχουν ένα επικείμενο πρόβλημα ασφαλείας. Αυτά τα συστήματα δεν είναι μόνο ευπαθή σε επίθεση - στερούνται μεθόδους ειδοποίησης για τους καταναλωτές και τις επιχειρήσεις όταν ανακαλύπτονται αυτές οι ευπάθειες. Ακόμη χειρότερα, δεν υπάρχει μία εύχρηστη μέθοδος για να μπορεί ο τελικός χρήστης να αντιμετωπίσει αυτές τις νέες ευπάθειες. Με αυτά τα δεδομένα, πρόκειται να δούμε νέες απειλές που δεν έχουμε ξαναδεί.