Šta nas očekuje u 2011. godini: Spyware 2.0 – novi koncept sajber-kriminala

Vesti, 27.12.2010, 01:02 AM

Godina koja će uskoro biti iza nas je skoro identična prethodnoj, 2009., u smislu evolucije malicioznog softvera. Uopšteno govoreći, trendovi se nisu mnogo menjali kao ni mete napada, iako su određene zlonamerne aktivnosti doživele dramatičan progres.

Stope detekcije malicioznih programa su ostale relativno stabilne u odnosu na 2009. godinu, bot mreže i napadi na browsere ostaju najveća pretnja bezbednosti sajber-prostora, ali je zabeležen i pad aktivnosti određenih vrsta malicioznog softvera.

Ranjivosti u programima su došle do izražaja tokom 2010. godine, a posebno one u Adobe softveru. Iskorišćavanje ranjivosti postalo je primarni metod za upad u kompjutere korisnika, a softverski proizvodi kompanija Adobe i Apple sa svojim ranjivostima potisnuli su slabosti Microsoft-ovih programa.

Spyware 2.0

Prethodnih nekoliko godina dominantan koncept je bio Malware 2.0. Vreme je za da najavimo jedan drugi koncept - Spyware 2.0.

Kada pogledamo moderni maliciozni software (malware) postaje jasno da, osim slanja spam email poruka i organizovanih DDoS napada, njegov glavni fokus je krađa korisničkih naloga, bez obzira da li je reč o bankovnim ili email nalozima ili nalozima društevnih mreža. U 2011. očekujemo pojavljivanje nove klase spyware programa, čiji je cilj krađa svega što se može ukrsti. Oni će prikupljati bilo kakve informacije o korisniku do kojih mogu da dođu: njegovu/njenu lokaciju, podatke o poslu, prijateljima, prihodima, porodici, boji očiju i kose itd. Takav program ne ostavlja nijedan kamen neprevrnutim, ispitujući svaki dokument i svaku fotografiju koji se nalaze na zaraženom računaru.

Ovakvi podaci su upravo oni za koje su zainteresovani internet oglašivači i društvene mreže. Ustvari, postoji mnogo potencijalnih kupaca ovakvih podataka. Šta oni nameravaju da učine sa takvim informacijama kasnije nije ni bitno. Glavni akcenat je na činjenici da postoji potreba za njima, da psotoje oni koji bi za njih platili, a to znači da će će sajber-kriminalci ovakve podatke prepoznati kao rudnik zlata i uključiti se u potragu za njima.

Oni će sve učiniti da se prvi domognu ovih podataka, kradući sve do čega se domognu. Informacija je najvredniji resurs u savremenom svetu, jer kako stara izreka kaže - znanje je moć, a moć znači kontrolu.

Pored toga, raste zanimanje tradicionalnog sajber-kriminala za one sfere koje je do sada zaobilazio - ciljani napadi na kompanije. Napadi su do sada bili ograničeni na krađu novca od određenih korisnika, bankarskih institucija i platnih sistema; tehnologije koje sada koriste sajber-kriminalci su napredovale u toj meri da su oni osposobljeni za indsutrijsku špijunažu, ucenu, i iznudu.

Slučaj Stuxneta, tamne zvezde sajber-prostora u godini koja je za nama, pokazao je da su moralne i tehnološke barijere pređene. Napad Stuxnetom bio je demonstracija moći sajber-kriminala pred očima celog sveta. Taj napad je pokazao kakvim aresenalom raspolažu sajber-kriminalci, ali je istovremeno bio i poziv na buđenje IT industriji bezbednosti koja se suprotstavila ovoj pretnji ne bez poteškoća. Treba očekivati u budućnosti da bi programi kakav je Stuxnet mogli biti u službi tajnih službi i kompanija.

Šta možemo očekivati u 2011:

• Novu generaciju organizovanijih i zlonamernijih autora malicioznog softvera

• Napade kojima su cilj informacije, kao i finansijska dobit

• Informacije će postati meta nove generacije sajber-kriminalaca ali i novi izvor prihoda za one koji su već u igri

• Pojavu Spyware 2.0, nove klase malicioznog softvera koji krade lične podatke korisnika (krađa identiteta), kao i bilo koju drugu vrstu podataka koji se mogu pronaći

• Spyware 2.0 postaće popularna alatka i za nove i za stare igrače sajber-podzemlja

• Porast broja napada sajbere-kriminalaca na korporativne korisnike i postepeno smanjenje broja direktnih napada na obične korisnike

• Ranjivosti u programima ostaće glavni metod za izvođenje napada a doći će i do povećanja obima i brzine kojom se ove ranjivosti koriste.