Системы IP-телефонии в ближайшее время станут вторым по величине сегментом рынка информационной безопасности, сообщает сайт The Register со ссылкой на аналитическую компанию InStat. По оценкам экспертов этой компании, число проданных IP-телефонов вырастет с 9,9 миллиона в 2006 году до 45,8 миллиона в 2010 году.
Несмотря на то, что системы IP-телефонии получают все большее распространение, многие компании все еще не готовы для новых угроз безопасности, свойственных этой технологии. Тем самым, беспечные компании создают благодатную почву для дискуссий в среде продавцов защитных программ. Создатели и распространители защитных программных средств обсуждают существующие угрозы в надежде раскачать рынок, участниками которого они являются.
Согласно прогнозам компании Symantec, сети, работающие с протоколом VoIP, станут новым вектором фишинг-атак. В письмах мошенников уже появляются варианты предложений передавать конфиденциальную информацию о пользователях по телефону, а не через фальшивые веб-сайты, заявляет представитель Symantec Зульфикар Рамзан (Zulfikar Ramzan). Подобные случаи пока редки, но они свидетельствуют о нарастающей угрозе, подчеркивает Рамзан.
«Так называемые голосовые фишинг- или вишинг-атаки предусматривают использование протокола VoIP. В результате организация такой атаки может обойтись достаточно дешево, что позволит фишерам получать существенную прибыль. В то же время, большого числа сообщений о подобных атаках не зафиксировано, поэтому о тенденциях их развития нет четкого представления», — пишет в своем отчете Рамзан.
В отчете Symantec также упоминаются случаи отправки мошенниками SMS. Речь идет о так называемых смишинг-атаках. Пользователи получают предупреждения о том, что с их мобильного счета ежедневно будет списываться определенная сумма, если они не отменят некий несуществующий заказ, сделанный на сайте мошенников. Обеспокоенная жертва посещает сайт, чтобы отменить заказ и либо оставляет информацию о своем банковском счете, либо натыкается на ресурс с вредоносным программным обеспечением. Новые антифишинговые технологии (например, использование двухступенчатой идентификации пользователя, которое не делает знание учетных данных пользователя достаточным для взлома его счетов) сейчас находятся в стадии разработки, подчеркивает Рамзан.
Создатели защитных программ беспокоятся о том, что сети VoIP могут быть использованы для распространения вредоносного кода. Вместо того, чтобы использовать программы-клиенты для мгновенного обмена сообщениями вроде Skype, хакеры будут создавать коды для переключения телефонных линий. Таким образом, ожидая соединения с банком, клиент на самом деле будет соединяться с преступниками, прогнозирует представитель Panda Software Фернандо де ла Куадра (Fernando de la Cuadra).
Для этого преступникам придется выйти на новый уровень развития, но в случае их успеха, новый подход потребуется и разработчикам антивирусных программ, заявляет де ла Куадра.
Securitylab