Вирусные тенденции в 2011 году
Лаборатория PandaLabs прогнозирует появление нескольких радикальных новшеств в области кибер-преступности в 2011 году. Луис Корронс, Технический директор PandaLabs, пояснил: «Мы проанализировали всю имеющуюся информацию и составили список тем, которые, как нам кажется, будут весьма небезразличны многим в 2011 году».
1. Новые угрозы. В 2010 году мы наблюдали невероятный рост количества вредоносного ПО. В этом году было создано более 20 миллионов новых образцов, это больше, чем в 2009 году. В настоящее время в базе данных Коллективного разума Panda Security содержатся данные более чем о 60 миллионах угроз.
2. Кибер-войны. Обвинение, выдвинутое со стороны Stuxnet и Wikileaks в адрес правительства Китая по поводу его причастности к кибер-атакам на Google и другие цели, стало поворотным пунктом в истории подобных конфликтов. В кибер-войнах, также как и в реальных конфликтах, отсутствуют чёткие группы, которые различались бы по внешним признакам. Поэтому очень сложно разделить кибер-воинов на «наших» и «ваших». Это похоже на партизанскую войну, где невозможно различить, кто и откуда начинает атаку. Единственное, что понятно, - это цель.
В случае со Stuxnet, это бесспорно была попытка вмешательства в деятельность атомных электростанций, и особенно в вопрос о переработке урана. Специалисты PandaLabs прогнозируют, что подобные атаки будут продолжаться и станут более частыми в 2011 году. Однако многие из них останутся неизвестными для широкой общественности.
3. Кибер-протесты, или «хактивизм» - это явление, которое появилось недавно. Вероятно, оно станет основной темой для обсуждения в 2011 году. Это новое движение было инициировано Группой Анонимов, проводивших операцию «Возмездие». Напомним, что атаки этой группы были нацелены, в первую очередь, на организации, которые пытаются искоренить пиратство в сети, а затем - в поддержку Джулиана Ассанжа, основателя Wikileaks. Даже пользователи с ограниченными техническими знаниями смогли присоединиться к множественным атакам, целью которых были сбои в работе систем (DDoS-атаки), а также к различным спам-кампаниям.
Несмотря на то, что многие страны срочно начали законодательно бороться с этим видом деятельности и ввели уголовную ответственность за неё, скорей всего, в 2011 году подобных кибер-протестов станет ещё больше. Интернет приобретает всё большее значение в нашей жизни и является средством выражения мыслей и идей. При этом всемирная сеть обеспечивает анонимность и свободу слова, по крайней мере, в данный момент. Поэтому мы обязательно увидим ещё больше примеров подобных гражданских протестов.
4. Социальная инженерия. Существует выражение: «Люди - единственные животные, способные дважды споткнуться об один и тот же камень». Это чистая правда, и хорошим примером этого является то, что социальная инженерия всё ещё успешно применяется для распространения вирусов среди неосторожных пользователей. В частности, в социальных сетях пользователи доверчивы как никогда.
В 2010 году мы неоднократно фиксировали атаки в двух наиболее популярных социальных сетях – Facebook и Twitter. В 2011 году мы ожидаем, что хакеры не только продолжат эксплуатировать социальные сети, но и сделают эти атаки более распределёнными.
Более того, публикация ссылок на поддельные веб-сайты в поисковых системах будет также широко использоваться мошенниками в 2011 году. Как и раньше, приманками станут горячие, популярные темы, способные привлечь внимание огромного числа людей.
Из-за огромной популярности мультимедиа (фото, видео и др.) значительное количество вредоносного ПО будет замаскировано под плагины, медиа-плейеры и другие подобные приложения. Однако отметим, что статьи об IT-безопасности и др. способы предупреждения пользователей не прошли даром. Они все-таки научили пользователей быть осторожными и не скачивать неизвестные файлы.
Кроме того, в 2011 году будут использоваться такие новые, достаточно убедительные методы обмана неосторожных пользователей, как романтические предложения, поддельные предложения о работе. А также более сложные варианты мошенничества: фишинг-атаки на банки, платёжные системы, Интернет-магазины и прочее.
От всех этих атак может спасти только здравый смысл. Это один из наиболее важных оборонительных инструментов для обеспечения Интернет-безопасности.
5. Влияние Windows 7 на развитие вредоносного ПО. В 2010 году начали появляться угрозы, созданные именно для Windows7, мы думаем, что в 2011 году они будут распространяться еще активнее.
6. Мобильные телефоны. Вечный вопрос: когда же произойдёт настоящий всплеск вредоносного ПО для мобильных телефонов? Скорей всего, в 2011 году новые атаки будут происходить, но они, как и прежде, не будут массовыми. Большинство существующих угроз нацелены на устройства с операционной системой Symbian, которая в настоящее время переживает упадок. По мнению специалистов PandaLabs, в 2011 году основной целью кибер-мошенников станет другая платформа – Андроид.
7. Планшеты. Доминирование iPad в этой сфере будет оспорено новыми конкурентами, которые появятся на рынке. Тем не менее, вряд ли планшетники станут основной мишенью кибер-мошенников в 2011 году. Однако экспериментальные атаки все же возможны.
8. Mac. Вредоносное ПО для Mac продолжит своё развитие. С увеличением доли рынка будет возрастать и количество угроз. Наибольшие опасения вызывает количество уязвимостей в системе безопасности Apple. Будем надеяться, что их очень скоро исправят, так как хакеры, конечно, в курсе всех возможностей использования подобных «дыр» для распространения вредоносного ПО.
9. HTML5, который может прийти на смену Flash, является отличной целью для многих мошенников. Тот факт, что он может быть запущен браузером без каких-либо плагинов, делает его ещё более привлекательным для атак со стороны любых пользователей, независимо от того, какой браузер они используют. Возможно, первые атаки мы увидим уже в ближайшие месяцы.
10. Высоко динамичные и зашифрованные угрозы. Этот тип угроз получил наибольшее распространение в последние два года, скорей всего, в 2011 году их число еще увеличится. Кроме того, число угроз, направленных на определенные компании, также вырастет, поскольку бизнес-информация дорого стоит на чёрном рынке