Retelele de socializare vor fi in prim planul atacurilor si „ingineriilor” sociale de tipul celor pe care deja le experimenteaza utilizatorii de Facebook si Google, si anticipeaza de asemenea o crestere a volumului de atacuri indreptate asupra altor  site-uri de social networking precum LinkedIn, Twitter si Orku, dar si asupra altor motoare de cautare precum Bing si Yahoo.

Acest lucru va fi posibil in ciuda faptului ca liderii de pe aceasta piata vor continua sa ia masuri speciale care cresc costul atacurilor sociale asupra Facebook si Google. Facebook prezinta de pilda un tip special de vulnerabilitate: poate continua sa incerce sa trateze simptomele mai degraba decat cauza acestora, continuand sa prezinte problema expunerii excesive a datelor intime din retelele sociale drept ceva dorit si solicitat de catre clienti, astfel incat devine responsabilitatea acestora sa se asigure ca datele afisate nu sunt oferite public intr-o modalitate cu care nu ar fi normal de acord daca ar fi intrebati explicit. Anumite retele de socializare cu profil similar Facebook, mai putin cunoscute in Romania,  (Bebo spre exemplu), au decis sa treaca de la abordarea standard “nu se blocheza accesul public la nici una din informatiile postate de utilizator” catre “se blocheza accesul liber la anumite informatii intime ale acestuia ”, cu toate ca punerea libera la dispozitia publicului a cat mai multe informatii despre clientii lor reprezinta fundamentul modelului lor de business. Facebook ramane in continuare echivoc.

Dispozitivele mobile de tipul smartphone-urilor vor fi o tinta din ce in ce mai atractiva: marcile care sunt protejate de catre aplicatii solide de whitelisting vor fi mult mai putin vulnerabile in fata atacurilor malware, insa este de asteptat ca atacurile fraudulente prin inginerii sociale sa continue.

Desi retelele de tip botnet nu mai reprezinta de mult ceva nou, ele vor continua sa cresca in importanta de-a lungul anului 2011: datele din serverele de tip Shadowserver anticipeaza o crestere in volumele retelelor botnet, in vreme ce datele oferite de ThreatSense.Net sugereaza o crestere comparabila in volumele bot malware, informatii care arata ca PC-urile zombie vor constitui o pondere mare din totalul tuturor sistemelor PC infectate. Este de asteptat, de asemenea, ca ulterior importantei pe care au avut-o in 2010 retelele botnet controlate prin Twitter, cei care „cresc” astfel de retele sa experimenteze si alte canale de tipul Comanda si Controleaza. Vestea buna este ca succesul recent inregistrat in depistarea si anihilarea acestor retele de boti este asteptat sa continue si poate chiar sa creasca. Echipa ESET Cyber Threat Analysis Center a cazut astfel de acord si in privinta faptului ca reteleele de boti vor constitui o problema majora in continuare, dar spera ca tot mai multi oameni implicati vor intelege ca retelele botnet de mici dimensiuni si aproape inactive reprezinta o amenintare cel putin la fel de mare ca retelele botnet de mari dimensiuni, atat de atent monitorizate de cercetatorii din domeniul securitatii incat pot fi abandonate oricand de creatorii lor. Pornind de la Boonana, care are un caracter similar cu amenintarea Koobface in sensul in care detine potential de infectare pentru mai multe sisteme de operare, este probabil ca in 2011 sa apara mai multe amenintari malware care sa utilizeze medii precum Java pentru a actiona pe platforme multiple, spre exemplu retele botnet care includ unitati zombie capabile sa ruleze atat pe sisteme de tip Windows cat si pe platforme diferite de cea oferita de Microsoft.

BlackHat SEO (Search Engine Optimization), uneori folosita cu sensul de otravire a indexurilor web sau “index hijacking”, reprezinta o tehnica deloc noua: cu toate acestea utilizarea mediilor sociale le ofera atacatorilor blackhat suficiente motive pentru optimizarea acestei tehnici prin care directioneaza traficul utilizatorilor spre site-uri malitioase in timp real, in timpul cautarilor, subiect dezbatut pe larg in cadrul conferintei Virus Bulletin din 2010.

Sursa : ESET