Websense выпустила горячую десятку угроз 2008 г.
Websense Security Labs выпустила список десяти наиболее распространенных угроз, ожидаемых в 2008 г. Основным вектором нападения на пользователей, по мнению компании, станет веб-контент, а главным событием для мошенников – Олимпиада-2008 в Пекине. В тройку вошли также вредоносный веб-спам и атаки на Web 2.0.Олимпийские игры, занимающие в списке первое место, приведут к значительной хакерской активности: заражению сайтов, посвященных этому мероприятию, тематическому спаму, DDoS-атакам.
На втором месте стоит вредоносный веб-спам. Форумы, блоги, поисковые системы и комментарии на новостных веб-сайтах будут наводнены URL, ведущими на зараженные страницы. Подобная тактика преследует сразу две цели – непосредственно заражение пользователей и повышение вредоносных сайтов в рейтингах поисковых систем, поскольку рейтинг составляется на основе количества внешних ссылок на сайт.
Третье место занимают атаки на Web 2.0, содержащем множество слабых мест в виджетах, рекламных вставках и других элементах. Хакеры будут все чаще эксплуатировать эти слабые места.
Четвертое место отводится зараженным веб-сайтам. Их количество превысит количество специально созданных вредоносных сайтов.
На пятом месте стоят кросс-платформенные веб-атаки. Разнообразие платформ и популярность Mac и iPhone заставят атакующих определять операционную систему и браузер посетителя вредоносных страниц и подставлять соответствующий эксплоит.
Шестое место - адресные атаки на Web 2.0. Хакеры все чаще будут проводить атаки на отдельные группы по интересам, темам, возрастным группам и покупательским привычкам. Такое ограничение сделает атаки более результативными.
Седьмое место занимает методика полиморфизма JavaScript. Вредоносный JavaScript-код, который постоянно меняется, трудно будет обнаружить по сигнатурам различными веб-фильтрами и антивирусами.
Техники сокрытия данных будут использоваться чаще и станут более совершенными. Криптография, стеганография - встраивание данных в различные стандартные протоколы и медиа-файлы, будут все чаще использоваться троянами для передачи данных. В интернете уже можно найти различные инструменты для сокрытия данных.
На девятом месте стоят угрозы самим хакерам. По прогнозам Websense, 2008 г. станет годом раскрытия крупных хакерских группировок вследствие координации действий полицейских из разных стран мира.
Последнее место занимает «вишинг» - голосовой фишинг, и голосовой спам. Рост количества пользователей сотовой связи и интернет-телефонии будет использован мошенниками и недобросовестными распространителями рекламы.
«Нынешние тенденции атак говорят о том, что киберпреступники быстро совершенствуют свои навыки и эффективность не только в области сокрытия своих действий, но и в краже данных и манипуляциях доверенным контентом, таким как веб-сайты и приложения, - говорит вице-президент по исследованиям безопасности Дэн Хаббард. – Признание того, что атакующие меняют свои техники и устраивают адресные атаки – критически важно для организаций и частных пользователей».
© CNews