Konec roku se blíží mílovými kroky, a tak jako pokaždé, je i tentokrát čas bilancování. Sumář ročního zúčtování ve světě bezpečnosti si necháme do některého z příštích článků, pojďme se nyní podívat do budoucnosti. Která rizika a nejčastější scénáře útočníků nás budou trápit i v následujícím roce, vytrvale nám otravovat život a ohrožovat naše data.
Jedním z největších problémů současnosti, které jen tak nevyhynou, je bezesporu nevyžádaná pošta. I když ji často ignorujeme, antispamové filtry totiž provedou černou práci za nás, zahlcuje poštovní servery a schránky koncových uživatelů s neutuchající vervou. Spamu je kolem devadesáti procent všech odeslaných e-mailů, a ani v roce 2011 nemůžeme očekávat jeho pokles.
Spameři využívají nejrůznějších technik pro získání e-mailových adres, generováním náhodných variant počínaje a obchodu s již existujícími databázemi konče. Někde mezi tím se nacházejí různé další varianty, například populární roboti pro hledání klíčových slov na webu a dolování dostupných adres. V praxi tak takovýto robot automatizuje hledání například slova sex v Googlu a následné projití stránek. Jakmile narazí na tvar odpovídající e-mailové adrese (v pro nás nejhorším případě rovnou plný odkaz mailto), přidá výsledek do generovaného seznamu.
Spam nesmíme chápat jen jako otravnou reklamu, ale jako opravdu hromadně rozesílanou poštu, jež se stává prostředníkem pro šíření virů a balamutění uživatelů. V tomto je hlavní nebezpečí nevyžádané pošty především u začínajících uživatelů, kteří ve svém mozku ještě nemají patřičně vytrénovaný pudový Bayesův filtr. A jaká asi budou lákadla spamových zpráv pro rok 2011? Tak jako doposud určitě půjde hodně o nabídku farmaceutických produktů, sekundovat jim budou sezónní a akční témata (nabídka spojená s celosvětovými svátky, úmrtími významných osobností apod.). Očekávat lze ale i vzrůstající pokusy o podvody, jež budou souviset se sociálními sítěmi a k němu přidruženým phishingem – typicky například požadavek na falešný reset hesla Facebooku.
Vývoj objemu spamu podle jednotlivých měsíců prvního pololetí 2010. Zdroj: Trend Micro
Boti slouží všem
Zmíněné sociální sítě a možnosti jejich zneužití budou pro útočníky představovat velice šťavnaté ovoce, jehož sklizeň by jim poskytla celou řadu výhod. Doposud naštěstí docházelo pouze ke sporadickým pokusům o přímé útoky, spíše šlo o metody oklikou, například již uvedenými falešnými výzvami pro resetování hesla. Do budoucna ale můžeme očekávat více sofistikované pokusy, jež nebudou spoléhat pouze na vrtkavé štěstí sociálního inženýrství.
Například již červ s výmluvným názvem Koobface rozesílal zprávy odkazující na stránky podobné klasickému videoportálu YouTube, ale pokud je příjemce facebookové zprávy následoval, došlo k otevření podvodné kopie. Namísto spuštění videa byl uživatel vyzván ke stažení doplňku pro přehrání, a tedy stažení viru. Podobně jako u e-mailu nebo instant messagingu zde autoři těží z toho, že zprávy na první pohled pocházejí od známého kontaktu. Facebook samozřejmě útočníky láká, ať už si zvolí jakoukoliv cestu zneužití, takovéto automatizované techniky budou narůstat. Prozatím ale vždy bude zapotřebí uživatelova spolupráce, a tak se dodržením základních pravidel bezpečného surfování bude možné vyhnout podobným pokusům.
Škodlivý kód ani v roce 2011 nezavelí k ústupu, naopak se jeho tvůrci budou snažit novými mutacemi a scénáři nalákat více uživatelů do svých pastí. Jako klíšťata se všech nezáplatovaných systémů budou držet stávající dlouhodobé hrozby, v čele s nesmrtelným Confickerem. Rozmanitost jeho zneužití, resp. jeho záludných následků, vybočuje z řady běžných virů nebo jiných pokusů o útok.
Vznik Confickeru sahá až do roku 2008 a s rokem 2010 určitě neskončí. Jde o malware, který vydatně řádí a patří mezi nejaktivnější již po dobu dvou let. A bohužel zatím nic nenaznačuje, že by jeho manévry měly v brzké době skončit. Conficker tak postupně využíval nezáplatované stroje, a dokonce je ještě nyní zneužívá. Hlavní problém ale tkví v tom, že na první pohled nemusí být infekce Confickerem pozorovatelná, žádné soubory se nesmažou, varovná okna nevyskočí, nikdo uživatele nevydírá. Právě to poskytlo prostor pro vybudování armády botů, která čeká na příkazy.
Podíl jednotlivých botnetů na celkovém objemu nevyžádané pošty. Zdroj: Symantec
Hrozby pokaždé trochu jinak
Již v letošním roce útočníci ukázali, že se budou snažit dostat viry a další škodlivý kód do počítačů přespříliš naivních obětí různými cestami. Jednou z variant, která se takto dočkala obrození, je zviditelnění výsledků hledání vylepšeným SEO, tedy získání vyšších příček ve vyhledávačích. Například v případě Googlu již dříve docházelo ke zneužití placených, a tedy prioritizovaných odkazů. I v příštím roce na nás budou číhat odkazy na stránky, méně však zneužitím placených pozic, o to více regulérním zlepšením v žebříčku výsledků. Ve finále se tedy typicky hledání vyzvánění zdarma, fotek nahých celebrit a případně jejich videí stane vějičkou číslo jedna.
Hledání je jednou z nejčastějších akcí, které na webu provádíme. Jedná se o tak automatizovanou činnost, že často ani nesledujeme, jaký odkaz ve skutečnosti následujeme, kam vede. Univerzální obranou se tak do značné míry stává dobré rozmyšlení před finálním kliknutím, případně použití zdarma dostupných rozšíření prohlížečů pro hodnocení nalezených výsledků. Online zneužití touhy po slavných celebritách, ať už ryze českých, nebo těch světových, není jen doménou vyhledávání, stačí vzpomenout na několik dalších technik. Specialitkou jsou roboty automaticky šířené odkazy skrze instant messaging, kdy navíc dochází ke zneužití seznamu kontaktů jednotlivých uživatelů, a tak každý další příjemce může získat pocit, že zpráva pochází od dobrého známého.
Vyhynou vlastně s příchodem nového roku některé doposud často zneužívané a dobře známé scénáře zneužití uživatelů? Osobně v to nevěřím, spíše může dojít k jejich úpravám, případně rozšíření na další platformy a zařízení. V této souvislosti často diskutované smartphony osobně nespatřuji jako reálné riziko, opět se možná objeví několik proof of concept kódů, žádný z nich ale nepřinese vlnu hromadného útoku. Které hrozby podle vás budou vládnout síťovému světu v roce 2011 a na co se můžeme „těšit“? Podělte se o svůj názor s ostatními čtenáři v diskuzi pod článkem.
ČLÁNKY DO MAILU