Bezpieczeństwo w Internecie: trendy 2010

Portale społecznościowe źródłem nowych ataków

W związku z prognozowanym na kolejny rok wzrostem popularności portali społecznościowych należy się spodziewać zwiększenia liczby ataków wymierzonych przeciwko ich użytkownikom. Podobnie należy oczekiwać, że właściciele serwisów społecznościowych będą stosować więcej środków zabezpieczających w celu ochrony przed nowo powstałymi zagrożeniami. W przewidywanej sytuacji, serwisy społecznościowe w coraz większym stopniu będą udostępniać zewnętrznym programistom informacje o stosowanych interfejsach API, a hakerzy podążając tą drogą zaczną w większym stopniu wykorzystywać luki w zabezpieczeniach tworzonych przez nich aplikacji. Podobny mechanizm mogliśmy zaobserwować, gdy cyberprzestępcy skupili swoją uwagę na dodatkach plug-in do przeglądarek – w skutek takiego posunięcia przeglądarki internetowe stały się bezpieczniejsze.

Spam rozkwitnie w komunikatorach internetowych

Liczba niechcianych wiadomości pocztowych w 2009 osiągnęła rekordowy poziom, eksperci przewidują utrzymanie się wzrostowego trendu w 2010 roku. Dodatkowo coraz więcej spamu będzie wysyłane w innych językach niż angielski. Dynamiczny wzrost wysyłki niechcianych wiadomości obejmie komunikatory internetowe. Zagrożenia będą w dużej mierze zawierały niebezpieczne łącza, których celem będzie przechwycenie autentycznych kont użytkowników komunikatorów. Firma Symantec prognozuje, że do końca roku 2010 jedna na 300 wiadomości przesyłanych za pomocą komunikatorów internetowych będzie zawierała adres URL, a co 12 link będzie prowadzić do witryny z niebezpiecznym oprogramowaniem. W połowie 2009 roku analogiczny wskaźnik wynosił 1 na 78 hiperłączy.

Jeszcze popularniejsza wśród cyberprzestępców socjotechnika

Socjotechnika już w 2009 stała się niebezpiecznym narzędziem w rekach hakerów. W nadchodzącym roku będzie jedną z podstawowych metod ataku. Cyberprzestępcy za cel obierają bezpośrednio użytkownika i stwarzając wrażenie nieszkodliwości swojego działania, próbują go podstępem nakłonić do pobrania złośliwego oprogramowania bądź ujawnienia poufnych informacji. Popularność metod socjotechnicznych bierze się z faktu, że to użytkownik – a nie luki w zabezpieczeniach systemu — stanowi główny cel ataku. Firma Symantec szacuje, że liczba prób ataków z jej wykorzystaniem z pewnością wzrośnie w 2010 roku.

Nowe systemy operacyjne celem ataków cyberprzestępców

W nadchodzącym roku celem ataków staną się także użytkownicy migrujący na Windows7 oraz do tej pory pomijani w świecie internetowych przestępców – posiadacze MacBooków. Pomimo starań programistów Microsoftu, błędy i niedoskonałości w kodzie będą się zdarzały, dopóki będzie go tworzył człowiek i bez względu na to, jak szczegółowe i dokładne testy będą poprzedzały wprowadzenie oprogramowania na rynek. Jednocześnie im bardziej złożone jest oprogramowanie, tym bardziej prawdopodobne, że znajdą się luki w jego zabezpieczeniach. Dlatego nowy system operacyjny, nie stanowi w tym względzie wyjątku — gdy zagości on na dobre w komputerach, jego użytkownicy staną się celem ataków.

Raport informuje także o zmianach na rynku programów ochronnych. Ze względu na wzrost liczby zagrożeń polimorficznych oraz unikalnych odmian wirusów ochrona polegająca na monitoringu heurystycznym i bazie sygnatur może okazać się nie wystarczająca. Skala infekcji będzie tak duża, że nowe wirusy będą tworzone w szybszym tempie niż szczepionki do aplikacji ochronnych. W tej sytuacji nieskuteczne staje się analizowanie kodu szkodliwych programów. Zamiast tego w 2010 roku główną rolę będą odgrywać pakiety ochronne oparte na analizie reputacji.

Do pobrania: