Internetowe niebezpieczeństwa 2010 roku
Eksperci firmy Kaspersky opublikowali prognozę dotyczącą zagrożeń spowodowanych aktywnością cyberprzestępców w 2010 roku. Zdaniem specjalistów, w nadchodzącym roku powinniśmy obawiać się ataków sieciowych, oszustw esemesowych oraz ataków na portale społecznościowe.
Według ekspertów firmy Kaspersky, w nadchodzącym roku cyberprzestępcy zmienią taktykę ataków internetowych. Zamiast ataków za pośrednictwem stron internetowych i aplikacji, wykorzystywać będą sieci współdzielenia plików.
Już w 2009 roku seria masowych epidemii szkodliwego oprogramowania "wspierana" była szkodliwymi plikami rozprzestrzenianymi przy użyciu portali torrentowych. Metod ta była stosowana do rozprzestrzeniania znanych zagrożeń, takich jak TDSS oraz Virut, jak również pierwszego backdoora dla systemu Mac OS X. W 2010 roku można spodziewać się znacznego wzrostu liczby tego rodzaju incydentów w sieciach P2P.
"Legalne" botnety
Cyberprzestępcy nadal będą rywalizowali o ruch sieciowy. Współczesny świat cyberprzestępczy czyni coraz więcej starań, aby "zalegalizować" swoją działalność. Istnieje wiele różnych sposobów zarobienia pieniędzy online z wykorzystaniem dużej ilości ruchu, który może zostać wygenerowany przez botnety (sieci komputerów zarażone złośliwym oprogramowaniem - red.)
Obecnie o wykorzystywanie ruchu botnetowego rywalizują gównie usługi oferowane na czarnym rynku. Jednak w przyszłości wzrośnie liczba "szarych" przedsięwzięć na rynku usług botnetowych. Tak zwane "programy partnerskie" pozwalają właścicielom botnetów zarabiać na takiej działalności, jak wysyłanie spamu, przeprowadzanie ataków DoS lub rozprzestrzenianie szkodliwego oprogramowania bez popełniania jawnego przestępstwa.
Mniej fałszywych programów
Podczas gdy w 2009 roku odnotowano spadek liczby trojanów atakujących gry, w 2010 roku prawdopodobnie będzie miał miejsce spadek liczby fałszywych programów. Takie programy po raz pierwszy pojawiły się w 2007 roku, a w 2009 roku ich aktywność oraz udział w wielu największych epidemiach osiągnęła najwyższą wartość. Robak Kido, na przykład, instalował na zainfekowanych komputerach fałszywy program antywirusowy. Rynek fałszywych programów antywirusowych został nasycony, dlatego cyberprzestępcy osiągają teraz mniejsze zyski. Co więcej, ten rodzaj aktywności jest ściśle monitorowany zarówno przez firmy z branży bezpieczeństwa IT, jak i ograny ścigania. Z tego powodu tworzenie i rozprzestrzenianie fałszywych programów antywirusowych staje się coraz trudniejsze.
Ciężki rok dla antywirusów
- W 2010 roku szkodliwe oprogramowanie będzie bardziej zaawansowane, a wiele programów antywirusowych nie będzie w stanie wyleczyć zarażonych komputerów z powodu zaawansowanych metod infekowania plików oraz technologii rootkit - powiedział Alex Gostev, dyrektor Globalnego Zespołu ds. Badań i Analiz w Kaspersky Lab (GReAT). W odpowiedzi na te zagrożenia firmy z branży bezpieczeństwa IT będą tworzyły coraz bardziej złożone narzędzia ochrony. Jednak szkodliwe programy potrafiące obejść te zabezpieczenia pozostaną przez jakiś czas bardziej lub mniej odporne na programy antywirusowe - dodał Gostev.
Cyberprzestępcy polubią Google
Jeżeli chodzi o ataki na usługi internetowe, wygląda na to, że w 2010 roku Google Wave nadal będzie znajdował się w czołówce zagrożonych narzędzi. Ataki na Google Wave będą prawdopodobnie miały następujący schemat: na początku wysyłanie spamu, następnie ataki phishingowe, później wykorzystywanie luk w zabezpieczeniach oraz rozprzestrzenianie szkodliwego oprogramowania.
Planowane wprowadzenie opartego na sieci systemu Chrome OS jest ważnym wydarzeniem, jednak eksperci z Kaspersky Lab nie przewidują dużego zainteresowania tą platformą ze strony cyberprzestępców.
Trudny rok dla iPhone'a
Rok 2010 zapowiada się na trudny okres dla iPhone'a i Androida. W 2009 r. pojawiły się pierwsze szkodliwe programy dla tych mobilnych platform, co jest wyraźnym sygnałem, że wzbudziły one zainteresowanie cyberprzestępców. Spośród użytkowników iPhone'ów zagrożeni będą tylko posiadacze "złamanych" urządzeń. Niestety nie odnosi się to do użytkowników telefonów z systemem Android OS, bowiem wszyscy oni będą podatni na atak.
Rosnąca popularność telefonów komórkowych działających pod kontrolą Androida w Chinach, w połączeniu z brakiem skutecznych metod zapewniających bezpieczeństwo aplikacji osób trzecich, spowoduje znaczny wzrost liczby epidemii szkodliwego oprogramowania.
Luki w oprogramowaniu
Wykrywanie nowych luk w zabezpieczeniach pozostanie głównym źródłem epidemii. Luki te będą wykrywane zarówno w oprogramowaniu rozwijanym przez firmy trzecie (takim jak Adobe, Apple itd.) jak i w Windows 7, nowym systemie operacyjnym, który został niedawno wprowadzony na rynek. Jeżeli nie zostaną wykryte żadne poważne luki w zabezpieczeniach, rok 2010 może być jednym z najspokojniejszych od jakiegoś czasu.
