Η εταιρεία Counterpane Internet Security, Inc. παρακολουθεί περισσότερα από 450 δίκτυα σε 35 χώρες σε κάθε χρονική
ζώνη. Το 2004 παρακολουθήσαμε 523 δισεκατομμύρια δικτυακά περιστατικά και οι
αναλυτές μας εξέτασαν 648,000 περιπτώσεις ασφαλείας. Παρακάτω ακολουθεί μία επισκόπηση της σημερινής κατάστασης στο
Διαδίκτυο και οι εκτιμήσεις μας για τους επερχόμενους μήνες.
Το 2004, το 41% των επιθέσεων που
είδαμε επρόκειτο για μη εξουσιοδοτημένες δραστηριότητες κάποιου είδους, το 21%
επρόκειτο για σαρώσεις, το 26% ήταν μη εξουσιοδοτημένη πρόσβαση, το 9% ήταν
επιθέσεις άρνησης παροχής υπηρεσιών (DoS) και το 3% ήταν παράνομες χρήσεις εφαρμογών.
Τους τελευταίους μήνες, οι δύο
φορείς επιθέσεων που είδαμε κατά συρροή ήταν κατά του Windows DCOM (Distributed Component Object Model), μέρος της
υπηρεσίας RPC (απομακρυσμένη κλήση
διαδικασίας) και της υπηρεσίας Windows LSASS (υπηρεσία
υποσυστήματος τοπικής ασφάλειας). Αυτές φαίνεται να είναι οι τρέχουσες τάσεις για
τους δημιουργούς ιών και σκουληκιών και εκτιμούμε ότι η τάση αυτή θα έχει και
συνέχεια.
Η τάση των ιών δεν δείχνει αίσια. Τους τελευταίους έξι μήνες του
2004, είδαμε μία πληθώρα επιθέσεων βασισμένων στις αδυναμίες φυλλομετρητών
(όπως την αδυναμία εικόνων GDI–JPEG και IFRAME) και μία αύξηση σε επιθέσεις ευφυών σκουληκιών και ιών. Περισσότερα από
1,000 νέα σκουλήκια και ιοί ανακαλύφθηκαν τους τελευταίους έξι μήνες.
Το 2005, αναμένουμε να δούμε την
κυκλοφορία ακόμη πιο σύνθετων σκουληκιών και ιών από ποτέ, ενσωματώνοντας
σύνθετη συμπεριφορά: πολυμορφικά σκουλήκια, μεταμορφικά σκουλήκια και σκουλήκια
που αποκρύπτουν το σημείο εισόδου. Για παράδειγμα, το SpyBot.KEG είναι ένα αναπτυγμένο
σκουλήκι αξιολόγησης αδυναμιών που αναφέρει τις ανακαλυφθέντες αδυναμίες στο
δημιουργό μέσω καναλιών IRC.
Εκτιμούμε ότι θα δούμε περισσότερες
συνεπτυγμένες απειλές: κώδικας εκμετάλλευσης που συνδυάζει κακόβουλο κώδικα με
αδυναμίες προκειμένου να πυροδοτήσει μια επίθεση. Εκτιμούμε ότι ο διακομιστής IIS της Microsoft θα συνεχίσει να αποτελεί έναν ελκυστικό στόχο. Αν και περισσότερες
εταιρείες κινούνται προς τα Windows 2003 και IIS 6, ωστόσο
αναμένουμε ότι οι επιθέσεις κατά του IIS θα μειωθούν.
Επίσης, αναμένουμε να δούμε τη χρήση
ομότιμων δικτύων (peer–to–peer) ως φορείς μετάδοσης ιών.
Μία άλλη τάση που έχουμε αρχίσει να
βλέπουμε είναι τα σκουλήκια με στοχοποίηση. Πρόσφατα, έχουν υπάρξει σκουλήκια
που χρησιμοποιούν τεχνικές συλλογής δεδομένων τρίτων προσώπων, όπως η μηχανή
αναζήτησης Google, για προηγμένη
αναγνώριση. Αυτό οδηγεί σε περισσότερο ευφυή μεθοδολογία διάδοσης. Αντί να πραγματοποιούν
επιθέσεις διασποράς (scattershot),
τα σκουλήκια αυτά έχουν συγκεκριμένους στόχους. Αναγνωρίζοντας τους στόχους
μέσω της συλλογής πληροφοριών τρίτων προσώπων, τα σκουλήκια έτσι μειώνουν το
θόρυβο που θα έκαναν κανονικά όταν θα επέλεγαν στόχους στα τυφλά, με αποτέλεσμα
να αυξάνουν το περιθώριο μεταξύ της απελευθέρωσης και του πρώτου εντοπισμού
τους.
Ακόμη μία τάση του 2004 που
αναμένουμε να αυξηθεί το 2005 είναι το έγκλημα. Το χάκινγκ έχει μεταφερθεί από
χόμπι με στόχο την απόκτηση φήμης σε εγκληματική επιδίωξη με στόχο τα λεφτά. Οι χάκερς μπορούν να πουλήσουν
άγνωστες αδυναμίες – «εργαλεία εκμετάλλευσης αδυναμιών ημέρας μηδέν» – στη
μαύρη αγορά σε εγκληματίες που τις χρησιμοποιούν για να παραβιάσουν
υπολογιστές. Οι χάκερς με δίκτυα παραβιασμένων μηχανημάτων μπορούν να βγάλουν
λεφτά πουλώντας τα σε spammers ή πσαράδες (phisers).
Μπορούν να τα χρησιμοποιήσουν για να επιτεθούν σε δίκτυα. Έχουμε ήδη αρχίσει να
βλέπουμε εγκληματικές πράξεις εκβιασμού από το Διαδίκτυο: χάκερς με δίκτυα παραβιασμένων
μηχανημάτων απειλούν ότι θα πυροδοτήσουν επιθέσεις DoS κατά εταιρειών. Οι περισσότερες επιθέσεις έχουν στόχο περιφερειακές
βιομηχανίες – τζόγος στο Διαδίκτυο, παίγνια στο Διαδίκτυο, πορνογραφία στο
Διαδίκτυο – καθώς και εξωχώρια δίκτυα (δίκτυα offshore). Όσο πιο επιτυχημένοι
είναι οι εκβιασμοί αυτοί, τόσο πιο ατίθασοι θα γίνουν οι εγκληματίες.
Εκτιμούμε ότι θα δούμε περισσότερες
επιθέσεις κατά χρηματο-οικονομικών οργανισμών, εφόσον οι εγκληματίες ψάχνουν
για νέους τρόπους για να διαπράξουν απάτη. Επίσης, αναμένουμε να δούμε
περισσότερες εκ των έσω επιθέσεις με κίνητρο το κέρδος. Ήδη οι περισσότερες στοχοποιημένες
επιθέσεις – σε αντίθεση με τις επιθέσεις ευκαιρίας – πηγάζουν μέσα από το
δίκτυο του οργανισμού κατά του οποίου γίνεται η επίθεση.
Επιπλέον, αναμένουμε να δούμε
περισσότερες ενέργειες χάκινγκ με πολιτικά κίνητρα, είτε κατά χωρών, κατά
εταιρειών σε «πολιτικές» βιομηχανίες (πετροχημικά, φαρμακευτικά, κλπ) ή κατά
πολιτικών οργανισμών. Αν και δεν εκτιμούμε ότι θα δούμε τρομοκρατικές επιθέσεις
να λαμβάνουν χώρα από το Διαδίκτυο, ωστόσο, αναμένουμε να δούμε περισσότερες
ενοχλητικές επιθέσεις από χάκερς με πολιτικά κίνητρα.
Το Διαδίκτυο ακόμη παραμένει ένας
επικίνδυνος χώρος, αλλά δεν προβλέπουμε ότι μεμονωμένα άτομα ή εταιρείες θα το
εγκαταλείψουν. Οι οικονομικοί και κοινωνικοί λόγοι που εμπλέκονται στη χρήση
του Διαδικτύου είναι ακόμα πολύ ακαταμάχητοι.
Το παρόν άρθρο δημοσιεύθηκε αρχικά
στο τεύχος της 5ης Ιουνίου του Queue.
<http://www.schneier.com/essay-085.pdf>
Το παρόν άρθρο είναι τμήμα του Κρυπτογράμματος Ιουνίου 2005.
Πηγή
Cryptogram.gr 2005