Πέμπτη 7 Απριλίου 2011

Φορητές συσκευές και κοινωνικά δίκτυα οι νέοι στόχοι των κυβερνοεγκληματιών

Στο στόχαστρο των εγκληματιών του κυβερνοχώρου βρίσκονται πλέον οι δύο πλέον δημοφιλείς τομείς της σύγχρονης τεχνολογίας: τα κοινωνικά δίκτυα και οι φορητές συσκευές.
Τα smartphones και οι ιστοσελίδες κοινωνικής δικτύωσης εξελίσσονται ταχύτατα στους πλέον «δημοφιλείς» στόχους των εγκληματιών του κυβερνοχώρου, σύμφωνα με αναφορά της Symantec.
Στην ετήσια «ανάλυση απειλών» της, η γνωστή στο χώρο της διαδικτυακής ασφαλείας εταιρεία επισημαίνει ότι όλο και περισσότερες τεχνολογίες αναπτύσσονται με στόχο την εξάπλωση επιβλαβούς κώδικα σε χρήστες του Facebook, του Twitter και του λειτουργικού συστήματος για φορητές συσκευές της Google, Android.
Ωστόσο, τη μερίδα του λέοντος εξακολουθούν να κατέχουν άλλα είδη online εγκλήματος, όπως το e-mail phishing.
Σύμφωνα με τα στοιχεία της έρευνας, οι «αχίλλειες πτέρνες» των λειτουργικών για φορητές συσκευές αυξήθηκαν από 115 το 2009 σε 163 το 2010. Σε πολλές περιπτώσεις, κυβερνοεγκληματίες εκμεταλλεύτηκαν τα κενά ασφαλείας για την εγκατάσταση επιβλαβούς λειτουργικού σε smartphones με Android- κάτι που υποδεικνύει το πώς ο «κυβερνοϋπόκοσμος» βλέπει πλέον το «σπάσιμο» smartphones ως μία εν δυνάμει εξαιρετικά επικερδή ενασχόληση.
Τουλάχιστον έξι διαφορετικές «ποικιλίες» επιβλαβούς κώδικα εντοπίστηκαν σε εφαρμογές που διανεμήθηκαν μέσω κινεζικής υπηρεσίας download.
«Είναι κάτι που έχουμε αρχίσει να βλέπουμε να συμβαίνει, αν και ακόμα σε μικρό επίπεδο» είπε η Όρλα Κοξ, στέλεχος της Symantec.
«Δίνει τη δυνατότητα δραστηριοτήτων όπως η 'αναχαίτιση' μηνυμάτων sms και η κλήση συγκεκριμένων αριθμών. Εξετάζονται οι δυνατότητες που υπάρχουν» συμπλήρωσε.
Τμήματα malware βρέθηκαν επίσης σε iPhones, ωστόσο επρόκειτο για «σπασμένες» συσκευές, στις οποίες είχε παραβιαστεί το προεγκατεστημένο σύστημα ασφαλείας.
Οι υπάρχουσες απειλές σε Facebook και Twitter ποικίλλουν: η πιο επικρατούσα είναι η παρουσία links προς ιστοσελίδες με malware και επιβλαβείς εφαρμογές, οι οποίες συλλέγουν προσωπικά δεδομένα. Κατά τη Symantec, ένα στα έξι links που δημοσιεύονται στο Facebook περιέχουν επικίνδυνο λογισμικό.Τα προσωπικά δεδομένα τα οποία συλλέγονται χρησιμοποιούνται ευρέως σε επιθέσεις «social engineering», όπου οι κυβερνοεγκληματίες χρησιμοποιούν τις πληροφορίες που έχουν αποκτήσει για ένα άτομο προκειμένου να κάνουν «εξατομικευμένες» απάτες.
Ένα άλλο θέμα το οποίο θίγεται στην έρευνα είναι αυτό των shortened URLs: τέτοιου είδους συστήματα χρησιμοποιούνται πολύ για τη σμίκρυνση διευθύνσεων, αλλά παράλληλα κάνουν δύσκολο να αντιληφθεί ο χρήστης αν το site- προορισμός είναι «ύποπτο» ή όχι. Το 65% των links που παρέπεμπαν σε προορισμούς με malware σε κοινωνικά δίκτυα, αναφέρει η Symantec, χρησιμοποιούσαν shortened URLs.Σε παγκόσμιο επίπεδο, η εταιρεία ανέφερε αύξηση της τάξης του 93% στις web-based επιθέσεις μεταξύ του 2009 και του 2010- αύξηση η οποία οφείλεται στην ολοένα και αυξανόμενη διάθεση «attack toolkits» («πακέτων επίθεσης»), δηλαδή «πακέτων» λογισμικού που επιτρέπουν σε χρήστες με μικρή εμπειρία στο αντικείμενο να σχεδιάσουν τα δικά τους «όπλα». Το πιο δημοφιλές «πακέτο» (μπορούν να αγοραστούν online σε τιμές που κυμαίνονται από μερικά ευρώ μέχρι χιλιάδες) είναι το Phoenix, το οποίο εκμεταλλεύεται «τρύπες» στη Java.
http://www.kathimerini.gr/ με πληροφορίες από BBC