Смартфоните, Windows 7 и социалните мрежи ще са фокуса на киберпрестъпниците през 2012

Смартфоните, Windows 7 и социалните мрежи ще са основен фокус на киберпрестъпниците през 2012 г. Това показва нашият анализ на тенденциите в областта на информационната сигурност, която се превърна във една от водещите теми на миналата година. И ще придобива все по-голямо значение и за бизнеса, и за обикновените потребители, които са изложени на рискове от кражба на лични данни и важна за тях информация. Както и на средствата в банковите им сметки. На първо място според нас са мобилните телефони и по-специално смартфоните, към които вече има сериозен "тъмен" интерес. Ръстът в продажбите на Android превръща тази платформа в основна цел на киберпрестъпниците, но това не означава, че собствениците на смартфони с други платформи могат да спят твърде спокойно. Ако погледнем историята на смартфони пазара, който се развива лавинообразно през последните 2-3 години, ще видим, че темата за мобилната сигурност не е нещо ново. Всъщност, през 2010 г. всички очакваха първите зловредни кодове за смартфони. През 2011 г. първите вируси за "умни" телефони се превърнаха в реалност и започнаха да използват пробойните в софтуерите за мобилни телефони. През 2012 г. маскираните като приложения вируси за смартфони най-вероятно ще станат още по-често срещано явление, а функционалността им ще се увеличи благодарение на техники, вече познати от PC. Това от своя страна ще доведе до ръст на вирусите за смартфони. И до броя засегнати от тях потребители, сред голяма част от които се шири грешното вярване, че този тип устройства са недосегаеми от гледна точка на информационната сигурност. Сред техниките, които можем да очакваме, са прикриването на зловредни кодове, които да се разпространяват под формата на "полезни" приложения, както и руткит техниката - придобиването на администраторски права върху заразеното устройство, което в последствие може да бъде използвано за най-различни цели, от изпращане на SMS-и до копиране на контакти и информация, съхранявани в него. Прилъгването на потребителите да свалят приложение от уебсайтове посредством социално инженерство или чрез автоматично сваляне на заразени файлове най-вероятно също ще присъства сред най-разпространение техники през настроящата година. Не е изключено да видим и приложения, които се целят предимно във финансови или кредитни институции, с цел кражба на данни от кредитни карти и т.н. Друга водеща тенденция, която можем да очакваме през 2012 г., е свързана с еволюцията на защитата на една от най-популярните компютърни операционни системи - Windows 7. Киберпрестъпниците приемат еволюцията в сигурността на платформата по-скоро като предизвикателство, отколкото като проблем, което може да означава по-сложни и най-вече - по-таргетирни вируси към специфични потребители или компании. Всъщност, атаките срещу специфични цели най-вероятно ще са в центъра на събитията в областта на информационната сигурност през 2012 г. За пример за подобни действия можем да посочим Duqu, базиран на Stuxnet. Най-вероятно след 12 месеца ще можем да дадем още много такива примери. Но времето ще покаже. Освен всичко обаче, през 2012 г. най-вероятно ще станем свидетели на промяна в начина за разпространение на зловредни кодове. Към момента лидери в това отношение са традиционните канали като различни видове скам през имейли, чатове и USB устройства. Еволюцията им обаче най-вероятно ще ги превърне в различни техники за социални инженерство, които ще бъдат прилагани в социални мрежи и търсачки чрез различни методи за оптимизиране на резултати при търсене в Google, например. Затова, имайте едно на ум преди да кликнете на линкове, разпространявани дори и от най-близките ви хора. Особено, ако те са с описание на развален български.