ości adware, czyli oprogramowania zawierającego funkcję wyświetlania reklam.
„Zagrożenia internetowe coraz częściej skupiają się na sieci www oraz nowoczesnych technologiach, jak VoIP lub komunikatory internetowe” – ocenia Jeff Green, senior vice president McAfee Avert Labs and product development. „Większość zagrożeń czyhających na użytkowników komputerów jest dziełem cyberprzestępców wciąż doskonalących swoje umiejętności , dlatego bardziej niż kiedykolwiek wcześniej należy zachować ostrożność podczas korzystania z sieci.”
10 głównych zagrożeń bezpieczeństwa w roku 2008 według McAfee Avert Labs.
1. Ataki na Web 2.0
Ataki na strony oparte o Web 2.0 (m.in. Salesforce.com, Monster.com lub MySpace) stały się powszechniejsze. Cyberprzestępcy wykorzystują technologie Web 2.0 celem rozpowszechniania złośliwego oprogramowania oraz zdobywania wymienianych przez użytkowników informacji, które mogłyby nadać próbom ataków większej wiarygodności. Avert Labs spodziewa się znacznego wzrostu aktywności cyberprzestępców atakujących strony Web 2.0.
2. Robak Storm przetarł szlak dla Botnetów
W związku z kilkoma wysokimi wyrokami nałożonymi w bieżącym roku na schwytanych administratorów botnetów, cyberprzestępcy prawdopodobnie dołożą starań aby lepiej zakamuflować swoją działalność. Niepokojący precedens został ustanowiony przez robaka Storm, znanego również jako Nuwar, który stał się jak dotąd najwszechstronniejszym napisanym szkodnikiem. Do tej pory autorzy Nuwara zdążyli wypuścić tysiące mutacji, zmodyfikować techniki kodowania, sposoby infekowania oraz schematy inżynierii społecznej. Robak Storm utworzył największy w historii botnet peer-to-peer. Avert Labs przewiduje, że cyberprzestępcy spróbują powtórzyć ten niewątpliwy sukces i za pomocą botów będą zamieniać kolejne komputery w zombie. Boty są specjalnymi programami służącymi do uzyskania całkowitej kontroli na cudzym komputerem. Ich instalacja odbywa się na komputerze użytkownika bez jego wiedzy.
3. Komunikatory internetowe
Głoszony od lat czarny scenariusz robaka „flash”, rozprzestrzeniającego się za pośrednictwem komunikatorów internetowych, może stać się faktem. To zagrożenie mogłoby w mgnieniu oka zainfekować miliony użytkowników na całym świecie. Co prawda znane są już przypadki szkodników rozprzestrzeniających się za pośrednictwem komunikatorów internetowych, ale do tej pory nie istnieje jeszcze oprogramowanie, które mogłoby samoczynnie szerzyć się tą drogą. Niemniej jednak data jego powstania wydaje się zbliżać nieuchronnie. Liczba szkodników atakujących za pomocą komunikatorów internetowych w roku 2007 podwoiła swoją liczbę w stosunku do ubiegłego roku. Co gorsze, największe rodziny szkodników z lat 2005 i 2006 zostały zaktualizowane i zrewitalizowane, co jest kolejnym przełomem. Pierwsze natarcie szkodników atakujących przez Skype miało miejsce w 2007r. Można mieć jednak pewność, że nie było ostatnie.
4. Ataki na gry internetowe
Szybkość z jaką rośnie liczba zagrożeń wirtualnego świata znacznie przewyższa wzrost zagrożeń gospodarki. Wirtualne obiekty coraz częściej posiadają realną wartość co sprawia, że cyberprzestępcy próbują na nich zarobić. Pierwsze dowody na to już istnieją. W roku 2007 liczba trojanów pisanych z myślą o kradzieży haseł do gier internetowych wzrosła bardziej niż liczba szkodników kradnących hasła do banków.
5. Vista dołącza do gry.
W roku 2008 Vista zyska kolejną część rynku i tym samym przekroczy próg 10%. Publikacja Service Pack 1 najprawdopodobniej przyśpieszy zdobywanie rynku przez nowy system operacyjny Microsoft. Im Vista stanie się popularniejsza tym cyberprzestępcy i autorzy złośliwego oprogramowania zintensyfikują poszukiwania sposobu złamania lub obejścia zabezpieczenia systemu. Od momentu premiery w systemie Vista odnaleziono 19 luk. Rok 2008 z pewnością przyniesie ich o wiele więcej.
6. Zmniejszy się ilość oprogramowania adware
Rządowe nagonki na osoby rozpowszechniające programy typu adware przyniosły pierwsze pozytywne efekty. Liczne procesy sądowe, udoskonalone oprogramowanie zabezpieczające oraz negatywne skojarzenia z reklamami wyświetlanymi przez programy typu adware, przyczyniły się do spadku jego aktywności w ubiegłym roku. Ta tendencja powtórzyła się również w roku 2007 i – jako iż część osób odpowiedzialnych za rozprzestrzenianie adware „wypadła z gry” – można się spodziewać, że rok 2008 przyniesie spadek liczby reklam wyświetlanych przez adware.
7. Phisherzy zaatakują kolejne strony
Celem cyberprzestępców coraz częściej będą się stawać mniejsze i rzadziej odwiedzane witryny. Ataki phishingowe z wykorzystaniem stron należących do dużych i dobrze rozpoznawalnych firm stały się trudne do przeprowadzenia. Firmy coraz szybciej odpowiadają na próby ataków phishingowych oraz zapewniają silniejszą ochronę. Wiele osób posługuje się takimi samymi hasłami przy logowaniu na różnych stronach, dlatego istnieje duże prawdopodobieństwo, że mniejsze i mniej popularne strony coraz częściej będą padały ofiarą przestępców, pragnących wyłudzić dane oraz hasła użytkownika.
8. Wzrost aktywności wirusów pasożytniczych
Wirusy pasożytnicze to szkodniki, które modyfikują pliki zapisane na dysku poprzez dodanie kodu. Podczas gdy oprogramowanie typu „crimeware” stało się zmorą ostatnich lat, wirusy pasożytnicze usunęły się w cień. Jednak w 2007 twórcy wirusów napisali kilka nowych programów tego typu np. Grum, Virut albo Almanahe – wszystkie zostały stworzone z myślą o czerpaniu nielegalnych zysków. Liczba mutacji starszego pasożyta – Philisa wzrosła czterokrotnie. Odnotowano też 400 nowych mutacji szkodnika znanego jako Fujacks. W roku 2008 można się spodziewać dalszego wzrostu aktywności autorów tworzących wirusy pasożytnicze, a liczba szkodników wzrośnie o około 20%.
9. Wirtualizacja pomaga chronić dane
Firmy zajmujące się bezpieczeństwem IT wykorzystają wirtualizację aby stworzyć nowe, odporniejsze zabezpieczenia. Zagrożenia, które dziś są wielkim wyzwaniem zostaną z łatwością pokonane, jednak cyberprzestępcy będą starali ominąć nowo powstałe zabezpieczenia, co oznacza, że klasyczna gra w kotka i myszkę potrwa nadal.
10. Liczba ataków na VoIP wzrośnie o 50%
Według aktualnych statystyk, w roku 2007 wykryto dwa razy więcej luk w aplikacjach typu VoIP niż w zeszłym roku. Bieżący rok przyniósł kilka głośnych ataków typu „Vishing” oraz wyrok skazujący dla osoby oskarżonej o „phreaking”, czyli kradzież impulsów telefonicznych. Ataki na aplikacje typu VoIP będą stawały się coraz popularniejsze, jako iż jest to nowa technologia i jej zabezpieczenia wciąż jeszcze nie są doskonałe. McAfee Avert Labs prognozuje, że liczba ataków na aplikacje typu VoIP w przyszłym roku wzrośnie o 50% w stosunku do roku 2007.
Więcej informacji znajduje się na blogu McAfee Avert Labs http://www.avertlabs.com/research/blog
Źródło: McAfee