Ranljivosti, ki bodo tarča spletnih kriminalcev v letu 2013

• Družabna omrežja in mobilne naprave bodo med najbolj priljubljenimi tarčami spletnih napadalcev in kriminalcev.
• Ranljivosti v programskih rešitvah Java in Adobe bodo najpogosteje izkoriščene za okužbo naprav s škodljivimi kodami.

Ranljivosti programske opreme bodo v letošnjem letu po mnenju strokovnjakov PandaLabs, varnostnega laboratorija podjetja Panda Security, glavna tarča spletnih kriminalcev.

»Prav ranljivosti v programski opremi so brez dvoma najbolj priljubljena metoda za okužbo naprav in sistemov, saj jo uporabljajo tako spletni kriminalci kot tudi varnostne agencije držav,« je povedal tehnični direktor PandaLabs Luis Corrons.

V letu 2012 so ranljivosti v programski opremi Java, ki je nameščena na stotinah milijonov napravah, poskrbele za več milijonov okuženih računalnikov uporabnikov. Na drugo mesto se je uvrstila programska oprema Adobe, saj so njegove aplikacije (Acrobat Reader, Flash, itd.) z vrsto varnostnih lukenj poskrbele za številne masovne okužbe in ciljane napade.

»Čeprav večina misli, da so napadalcem najbolj izpostavljeni domači uporabniki, pa je posodabljanje programov, ki je ključno za učinkovito varovanje pred napadi, velik izziv in kompleksen proces predvsem v podjetjih,« razlaga Corrons in dodaja: »V poslovnih okoljih morajo vse aplikacije preprosto delovati, ko jih uporabniki uporabljajo, kar upočasni procese posodobitev in poveča časovno okno za izkoriščanje ranljivosti s strani napadalcev. Posledično smo priča številnim ciljanim napadom v poslovnih okoljih, ki so naravnani h kraji informacij in zaupnih podatkov.«

Druga področja, na katerih varnostni strokovnjaki v letu 2013 pričakujejo »težave uporabnikov«, pa so naslednja:

• Družabna omrežja: Druga najbolj razširjena tehnika, ki jo uporabljajo spletni napadalci, je socialni inženiring. S prevarami uporabnikov le-te prepričajo v »sodelovanje« in okužbo računalnika, v naslednjem koraku pa jim enostavno ukradejo podatke, saj domači uporabniki še vedno redkeje uporabljajo učinkovite varnostne rešitve. Uporaba družabnih omrežij (Facebook, Twitter, itd.), kjer je prisotnih več sto milijonov uporabnikov, ki si izmenjujejo informacije ter pogosto tudi osebne podatke, je pravi raj za spletne napadalce in prevarante.
• Skype: Posebno pozornost velja posvetiti tudi aplikaciji Skype, ki vse pogosteje pri uporabnikih nadomešča aplikacijo Messenger in bi prav lahko postala nova tarča spletnih napadalcev.
• Škodljive kode za mobilne naprave: Android je postal najbolj razširjen operacijski sistem na mobilnih napravah. Septembra 2012 je Google objavil, da ima sistem Android nameščenih že 700 milijonov naprav. Čeprav je prvenstveno uporabljan v mobilnih telefonih in tablicah, lahko v kratkem pričakujemo njegovo širitev tudi na druga področja, saj uporabniki zanj ne potrebujejo posebne plačljive licence. Med prvimi izdelki, ki izkoriščajo zmogljivosti tega sistema so tudi pametni televizorji in cela vrsta gospodinjskih aparatov. To pa na področje varnosti prinaša nove izzive.
• Spletne vojne, spletno vohunjenje: Skozi leto 2012 smo bili priča različnim spletnim napadom, ki so ciljali na posamezne narode. Na Srednjem vzhodu so konflikti stalno prisotni in to se pozna tudi v spletnem prostoru. Za večino teh napadov pa ne stojijo vlade posameznih držav, temveč posamezniki, ki se čutijo poklicane, da branijo interese lastnega naroda z napadi na svoje sosede z vsemi možnimi viri.
• Še več, vlade najbolj razviti držav sveta že snujejo tako imenovane spletne komandose in načrte napadov ter obramb, saj je pričakovati, da se bo v prihodnje spletna vojna še bolj razplamtela.
• Rast števila škodljivih kod: Količina škodljivih kod že dve desetletji le raste, še več, dramatično narašča. Številke letijo v nebo, saj se vsak dan pojavi okoli deset tisoč novih različic škodljivih kod. Trend naraščajočega števila nevarnosti se tudi v prihodnje ne bo zaustavil.
• Čeprav se varnostna podjetja vse bolje pripravljajo na najrazličnejše škodljive kode, pa je njihovo širjenje preko interneta skorajda nemogoče zaustaviti. Policija in drugi organi lahko delujejo le znotraj svojih pristojnosti in omejitev, medtem ko lahko napadalci napad sprožijo v eni državi, pri čemer podatke ukradejo žrtvi v drugi državi ter te informacije pošljejo na strežnik v tretji državi. Seveda so napadalci državljani četrte države, kar še dodatno otežuje pridobivanje vseh dokazov in izvedbo ustreznih postopkov pregona kriminala. Te napade lahko napadalci sprožijo z vsega nekaj kliki, na drugi strani pa mednarodno usklajevanje organov pregona lahko traja več mesecev. Prav zato za spletne kriminalce danes še veljajo »zlati časi«.
• Škodljive kode za računalnike Mac: Primeri škodljive kode, kakršna je Flashback, so v letu 2012 dokazali, da platforma Mac ni nič manj ranljiva od ostalih, temveč da lahko napadalci teh sistemov prav tako hitro okužijo na stotine tisočev računalnikov. Čeprav je število škodljivih kod v primerjavi s klasičnimi osebnimi računalniki relativno nizko, pa je trend rasti očiten. Poleg tega so uporabniki računalnikov Mac pogosto preveč samozavestni in tudi ne spremljajo ranljivosti ter redkeje poskrbijo za ustrezno zaščito svojih računalnikov.
• Windows 8: Windows 8, najnovejši operacijski sistem programske hiše Microsoft, je tako kot njegovi predhodniki že deležen velike pozornosti spletnih napadalcev. Ti ne le oblikujejo nove grožnje, temveč skrbijo, da obstoječe grožnje lahko naredijo enako škodo tako na sistemih z nameščenim Windows XP kot tudi na sistemih z Windows 7 ali Windows 8.

Najnovejši Microsoftov operacijski sistem je za napadalce privlačen tudi zaradi tega, ker ne teče zgolj na osebnih računalnikih, temveč tudi na tablicah in pametnih telefonih. Napredne škodljive kode tako znajo krasti podatke z vseh naprav in tako predstavljajo povsem nov nivo nevarnosti.

Več informacij najdete na spletnem dnevniku PandaLabs.