Социально опасен

29 декабрь, 2010 - 12:02Євген Куліков

Смартфоны, социальные сети, геолокационные сервисы – все, что пользуется широкой популярностью, вполне естественно привлекает к себе внимание не только рядовых граждан, но и злоумышленников.

Исследователи компании McAfee, одного из крупнейших производителей систем обеспечения информационной безопасности, подготовили отчет, содежащий перечень основных источников угроз наступающего года.

Короткие URL
Социальные медиа во главе с Twitter и Facebook популяризируют средства быстрого распространения информации, которые будут все активнее использоваться мошенниками. Значительную опасность в этом отношении по мнению аналитиков таят сокращенные интернет-адреса, наподобие тех, что применяются в Twitter. В мире генерируется свыше 3 тыс. таких адресов в минуту и все большее их количество будет направлять пользователей на вредоносные веб-сайты, чтобы сделать их объектами спама, фишинга и прочих видов обмана.

Мобильные устройства
По мере роста популярности смартфонов все больше людей используют их не просто в офисе, но и в своей бизнес-деятельности, что делает эти устройства, а точнее хранящиеся на них данные, желанной целью для охотников за коммерческими секретами. В сочетании с изначально уязвимой инфраструктурой сотовых сетей, по своей природе не особо приспособленных для передачи конфиденциальной информации, это открывает широкие возможности для злоумышленников. Появление первых вирусов для мобильных платформ – это только начало и в дальнейшем количество атак на них будет расти экспоненциально.

Вирусы от «друзей»
Все более изощренными будут становиться уловки киберпреступников, рассылающих вредоносный контент (как, например, вирусы Koobface или VBMania) ничего не подозревающим жертвам под видом сообщений от их друзей и знакомых. По мнению специалистов McAfee Labs такие методы, наряду с ростом использования в преступных целях социальных сетей, со временем позволят им обогнать электронную почту и выведут их на первое место в ряду источников угроз.

Геолокационные сервисы
Основанные на геолокации сервисы, такие как foursquare, Gowalla и Facebook Places, которым прочат стремительное развитие в ближайшие годы, помимо очевидной простоты и удобства для выяснения местонахождения и планов друзей, несут серьезную угрозу личной безопасности. С их помощью злоумышленники могут без особых проблем узнать многое о взглядах, интересах, привычках и предпочтениях (в том числе в части используемого ПО) посторонних людей – бесценная информация для социального инжиниринга и организации целевых атак.

Бот-сети
Сети зомбированных компьютеров продолжают эксплуатировать немыслимый запас украденных вычислительных мощностей и не смотря на закрытие ряда бот-нетов, таких Mariposa, Bredolab и Zeus, их создатели постепенно адаптируются к давлению со стороны специалистов в области информационной безопасности. По прогнозам, слияния, подобные недавнему объединению усилий Zeus и SpyEye, приведут к появлению более совершенных способов обхода систем защиты. А владельцы бот-сетей будут переходить от их использования для рассылки спама, к сбору конфиденциальной информации и манипуляциям с ней.

Ядовитые «яблоки»

До последнего времени Mac OS оставалась достаточно безопасной платформой и крупные эпидемии обходили ее стороной. Однако растущая популярность устройств, работающих на ней или ее производных, включая модные нынче планшеты iPad и смартфоны iPhone, приведет к появлению все большего числа написанных специально для них вредоносных программ.

«Хактивизм»
В будущем году ожидается рост числа политически мотивированных атак. Идеологические последователи WikiLeaks будут стремиться повторить его громкий скандальный успех, а их действия станут более организованными и целенаправленными, с активным использованием возможностей социальных сетей. По сути хактивизм может стать новой формой протеста и выражения политических взглядов, и прибегать к этому инструменту по всей видимости будут не только отдельные радикально настроенные движения, но и правительства.

С оригиналом отчета McAfee 2011 Threat Predictions можно познакомиться на сайте компании. Для себя же на мой взгляд каждый должен сделать очевидный вывод – современные интернет-сервисы ведут ко все большей открытости. Однако это на руку не только нашим друзьям и близким, но и злоумышленникам, которых в Сети не меньше, чем в реальном мире. При этом распознать их в виртуальном пространстве намного сложнее. Поэтому всегда надо быть на чеку. Не стоит опрометчиво открывать всю свою подноготную миру и слишком доверительно относиться к сетевым знакомствам. Задайте себе простой вопрос, много ли примеров, когда случайная виртуальная встреча переросла для Вас в крепкую многолетнюю дружбу с реальным человеком?