Брюс Шнайер, основатель компании Counterpane
Internet Security, известнейший специалист по
криптографии, опубликовал на своём
сайте эссе, посвящённое тенденциям в
сфере сетевых рисков.
Не давая никаких особых оценок, Шнайер
просто перечисляет ожидаемые сценарии, и
будущее выглядит весьма мрачно. По мнению
Шнайера, в самом ближайшем времени следует
ожидать комплексных червей, способных
выполнять целый ряд функций, и в качестве
примера предлагает вирус KEG.Spybot, который
производит анализ общей уязвимости
заражённой системы и отсылает отчёт своему
автору через IRC-каналы.
Шнайер предсказывает, что Microsoft Internet
Information Services (IIS-сервер) будет ещё долго
оставаться излюбленной мишенью для хакеров,
хотя по мере того, как всё большее число
компаний будут мигрировать на Windows 2003 и IIS 6,
количество атак против IIS начнёт снижаться.
Пиринговые сети, как полагает Шнайер,
станут основным каналом первичного
распространения вирусов.
Кроме того, Шнайер ожидает скорого
появления многочисленных вирусов "точного
наведения". "Недавно мы обнаружили
вирусы, которые используют сторонние
средства сбора информации, в том числе Google,
для углублённой разведки. Это приведёт к
более эффективным методам распространения:
вместо того чтобы распространяться
хаотично, вирусы будут наводиться точно по
конкретным целям, - прогнозирует Шнайер. -
Благодаря тому, что такие мишени будут
определяться с помощью сторонних служб,
резко снизится количество "шума",
который вирусы обычно производят при
случайном выборе мишеней, следовательно
срок между появлением и первым
обнаружением червя резко увеличится".
Вслед за рядом других специалистов Шнайер
указывает, что взломы и DDoS-атаки
превращаются в теневой бизнес. Хакеры
торгуют информацией об обнаруженных
уязвимостях, а те из них, в распоряжении
которых имеются "зомби-сети",
шантажируют коммерсантов, угрожая DDoS-атаками.
Шнайер, впрочем, указывает, что большая
часть "наездов" хакеры совершают на
периферийных коммерсантов - онлайновые
казино, игровые и порноресурсы. И чем чаще
от хакеров откупаются, тем больше они
наглеют.
Впрочем, Шнайер прогнозирует, что в скором
времени хакеры начнут атаковать и
финансовые учреждения, поскольку
онлайновые криминальные элементы ищут
новые источники дохода. "Кроме того,
ожидается всё больше "инсайдерских"
атак с целью наживы. Уже сейчас большая
часть целенаправленных атак производится
из сетей самих атакованных организаций. Мы
также ожидаем увеличения количества
политически мотивированных хакерских атак..."
- пишет Шнайер. Полностью с его прогнозами
можно ознакомиться здесь.