Panda Labs, антивирусната лаборатория на Panda Security, предвижда че ще има няколко радикални нововъведения в кибер престъпленията през 2011г. Хакерска активност и кибер войни, повече зловреден код, генериран за получаване на приходи и опасен код с възможност за гъвкаво адаптиране ще бъдат основните действащи лица и през 2011 г. Ще има застрашително нарастване на заплахите за потребителите на Mac, ще бъдат подновени усилията да се атакуват 64 битовите системи.
Луис Коронс, техническия директор на Panda Labs обяснява тенденциите така: „За пореден път изтръскахме праха от кристалната топка и ще споделим с вас в резюме предполагаемите 10 основни заплахи, които ни чакат за следващата – 2011 година.”
1. Създаване на зловреден код
През 2010 бяхме свидетели на значително разрастване на заплахите, някои от тях повтарящи се през последните няколко години. През изминаващата година в сравнение с 2009 имаше повече от 20 милиона новосъздадени вируси и други заплахи. В момента в базата данни на Panda – Collective Intelligence, има общо над 60 милиона класифицирани заплахи. Реалното равнище на растеж изглежда обаче е достигнала своя връх преди няколко години, когато процентът беше над 100. През 2010 г. той е бил 50%. Ще трябва да изчакаме, за да видим какво ще се случи през 2011 година.
2. Кибер войните
Stuxnet и Wikileaks, предполагаемото участие на китайското правителство в атаки срещу Google и някои други цели маркираха повратни точки в историята на кибер конфликтите. В кибер войната, както и в останалите реални конфликти в наше време, не съществуват редиците униформени войници, благодарение на които лесно се прави разлика между двете враждуващи страни. Съвременната война е партизанска, в нея е невъзможно да се разбере кой и от къде провокира криза. Единственото сигурно е кой е обектът на атаката. В случая със Stuxnet очевидно е налице опит да се повлияе върху процесите в ядрените съоръжения. Атаки като тази, независимо дали подобни или по-сложни, ще продължават и без съмнение ще се увеличават през 2011 г., въпреки че много от тях ще останат незабелязани от широката общественост.
3. Кибер протестите
Несъмнено основния проблем на 2010г. кибер протестите и хиперактивните хакери са на мода. Новото движение, инициирано от групата на Анонимните с операция Payback, първоначално целящо да затвори мрежата за интернет пиратството прерасна в подкрепа на Джулиан Асанж, главен редактор на сайта Wikileaks. Това не е проблем, тъй като дори потребители с ограничени технически познания могат да се присъединят към блокирането на сайтове или спам кампании.
Въпреки прибързани опити в много страни да приемат законодателни мерки, за да противодействат ефективно, като криминализират тези деяния, ние смятаме че през 2011 г. ще има още повече кибер протести, организирани от тази или други групи.
Интернет непрекъснато засилва влиянието си в живота на хората като възможност за изява, защото предлага анонимност и свобода – поне за момента, така че без съмнение ще има все повече подобни примери на граждански протест.
4. Социално инженерство
Една поговорка гласи, че: „Човекът е единственото животно, което може да се препъне два пъти в един и същи камък.” Това със сигурност е вярно и един удачен пример в тази посока е ползването на социалните медии за разпространяване на зловреден код. Нещо повече, хакерите са превърнали социалните мрежи в предпочитана работна среда, тъй като там потребителите са далеч по-доверчиви, отколкото към електронната си поща.
През 2010 бяхме свидетели на много атаки започнали през двете най-популярни социални медии Facebook и Twitter. През 2011 очакванията са хакерите да продължат да ги ползват не само като стартират, но и разпространяват атаки чрез тях.
Нещо повече – атаки от типа BlackHat SEO (индексиращи и позициониращи фалшиви уеб страници в търсачките) както обикновено ще бъдат широко експлоатирани през 2011, ползвайки преимуществото да достигат до възможно най-голям брой потребители.
С нарастването на циркулиране на всички типове мултимедия в мрежата (снимки, видео и др.) значителна част от зловредния софтуер се маскира като мултимедийни плейъри и други подобни приложения.
Методи като PowerPoint презентации, предавани от приятел на приятел, например, не са изчезнали съвсем, но значително са намалели, тъй като образоването в сферата Защита от вируси и разяснителните кампании са били в помощ на потребителите – да бъдат внимателни и да избягват този тип приложения.
Както e известно изобретателността процъфтява по време на криза, а за съжаление експертните технически знания вече не са така необходими на кибер престъпниците, затова сме длъжни да следим новите методи, предназначени да мамят непредпазливи потребители. Това са предложения за виртуални романтични срещи, измамни обяви за работа, все по-сложни фишинг атаки, насочени не само към банките, но и към други видове платформи за онлайн разплащания, електронни магазини и т.н.
Накратко – сега повече от всякога здравият разум е едно от най-важните оръжия за отбрана и условие за сигурност в мрежата.
5. Windows 7 силно повлия на зловредния софтуер
Както отбелязахме миналата година поне две години ще са нужни, докато видите зловреден код, създаден специално за тази операционна система.
6. Мобилните телефони
Вечният въпрос е кога зловредният софтуер ще залее мобилните телефони? Изглежда, че през 2011 ще има нови атаки, но все още не така масирани. Повечето от съществуващите заплахи са за устройства с операционна система Symbian, чиято популярност непрекъснато намалява. По отношение на нововъзникналите системи, „кристалната топка на PandaLabs “ни казва, че броят на заплахите за Android ще се увеличават значително през цялата година, превръщайки се в цел номер едно за кибер престъпниците.
7. Таблетите
Господството на iPAD на този терен ще започне да се оспорва от новите конкуренти, навлизащи на пазара. Въпреки това ние не вярваме, че таблетни компютри ще се превърнат в основна грижа на престъпното братство през 2011 година.
8. Mac
Зловреден софтуер за Мас има и ще продължава да се генерира. И тъй като пазарният дял на Маковете нараства, нормално и заплахите за тази платформа ще продължат да се увеличават. По-обезпокоителни са многото пробойни в операционната система Apple. Да се надяваме, че те ще успеят да ги закърпят възможно най-скоро, тъй като хакерите лесно могат да се възползват от уязвимостите.
9. HTML5
Това, което идва на мястото на Flash – HTML5, е идеална мишена за много видове кибер престъпления. Фактът, че може да се управлява от браузърите го прави още по-привлекателно. Хакерите лесно могат да намерят дупки в сигурността, които да използват за атаки на потребителите, независимо от това кой браузър използват те. Ще станем свидетели на това още в следващите месеци.
10. Много динамични и криптирани заплахи
Това е нещо, което сме виждали през последните две години и очакваме да се засили през 2011г. Няма особени новости около заплахите, създадени да носят приходи, свързани с употребата на социалните медии. И все пак в нашата антивирусна лаборатория получаваме все по-голям брой криптирани заплахи, предназначени да се свържат със сървърите и да се задействат преди защитата да реагира. Има и все повече заплахи, които целят много специфична аудитория – най-често фирми, от където да откраднат бизнес информация, която много скъпо биха продали на черния пазар.
„Общата картина не се подобрява. Вярно е, че през 2010 г. бяхме свидетели на няколко големи ареста, които силно засегнаха света на кибер престъпниците.Те обаче далеч не са достатъчни, като се има предвид мащаба на онова, с което се борим. Печалбите на този пазар се измерват в хиляди и милиони долари, а много престъпници действат безнаказано, благодарение на анонимността на интернет и на редица правни вратички. Икономическият климат е допринесъл за сериозността на ситуацията – когато безработицата расте в много страни, някои хора виждат в това възможност да печелят пари с малък риск.”, казва Луис Коронс.
