Исследователи предупреждают, что уже скоро вредоносные программы, которые станут достаточно сложными и изощренными, будут применяться для проведения атак с использованием приемов социальной инженерии на основе анализа поведенческих шаблонов и социальных взаимосвязей жертв.
В статье Stealing Reality ("Украденная реальность"), опубликованной исследователями из Израиля и Массачусетского технологического института, говорится, что в перспективе вредоносные программы подобного рода сделают значительный шаг вперед и смогут причинить серьезный ущерб тем людям, против которых они направлены. Некоторые вредоносные программы запускаются исключительно для наполнения баз данных сведениями о поведенческих предпочтениях людей на протяжении довольно долгого промежутка времени. Затем эти сведения используются для направленных атак, с помощью которых злоумышленники, применяя методы социальной инженерии, проникают даже в наиболее защищенные организации и социальные группы.
Проанализировав ситуацию с помощью математических моделей оптимального разброса, исследователи выделили категорию атак «социальной реальности» — некий теневой аналог сегодняшних социальных сетей, в которых обобщенные данные собираются и используются не для общения, а для различных противозаконных действий.
Опасность подобных атак заключается в том, что жертва может ничего не заметить и не принять необходимых мер предосторожности, как это обычно происходит в случае с техническими атаками.
"Дело в том, что сеть, существующую в реальном мире (взаимоотношения с другими людьми, друзьями, родственные связи) изменить намного сложнее, — говорят авторы статьи. — Жертве кражи 'поведенческого шаблона' нелегко изменить свое поведение и образ жизни. Кроме того, после утечки такой информации ограничить ее дальнейшее распространение, скорее всего, уже не удастся".
Так значит тезис о наличии «теневой сети Facebook» (термин, придуманный нами) имеет под собой основания?
Известный афоризм Маршалла Маклюэна о том, что "средство передачи сообщения само является сообщением", произнесенный им в 60-х годах XX века, в нынешней интерпретации звучит следующим образом: "Сеть является сообщением". В процессе общения в сети люди распространяют о себе огромные объемы социальной информации, зачастую даже не осознавая этого.
Впрочем, сегодняшние атаки социальной инженерии выглядят еще довольно примитивно. Атаки осуществляются через техническое окружение жертв с применением грубых коммуникационных концепций, что ограничивает область их действия.
Ценность информации заключается в том, что спамеры и распространители вредоносных программ могут использовать поведенческие шаблоны для воссоздания более сложных картин в зависимости от того, кто подвергается атаке, с помощью каких методов и когда это происходит. Атаки, проводимые на основе собранной информации, в перспективе будут получать все более широкое распространение.
Отсюда следует, что люди, имеющие много контактов, подвергаются более серьезному риску просто потому, что генерируют больше данных, которые, будучи подвергнуты профессиональному анализу, обнаруживают их слабые места. В сегодняшних системах безопасности информации такого рода не уделяется достаточного внимания.
"Разница между атаками SR [социальной реальности] и традиционными атаками столь же велика, как и между оружием массового поражения и обычным оружием", — считают авторы статьи.