Согласно PandaLabs, главными угрозами в наступающем году будут так называемый
хактивизм и создание коммерческих вредоносных программ, социальная инженерия и
вредоносные коды со способностью маскироваться во избежание обнаружения. Также
будет увеличение угроз для пользователей Mac, новые попытки атак на 64-битные
системы и эксплоиты нулевого дня.
Ниже кратко изложены основные направления в сфере безопасности в 2011 году.
Создание вредоносных программ. В 2010 году компанией PandaLabs было
отмечен значительный рост количества вредоносных программ и обнаружено по
меньшей мере 20 миллионов новых видов, что больше, чем в 2009 году. И все-таки
реальный темп роста, видимо, уже пережил свой пик. Несколько лет назад он был
выше 100%, в 2010 году он составил 50%.
Кибервойны. Истории Stuxnet и WikiLeaks, намекающие на то, что в
кибератаках на Google и другие мишени было вовлечено китайское правительство,
обозначили поворотный пункт в истории этих конфликтов. Stuxnet был попыткой
вмешаться в процессы на АЭС, в частности, обогащение урана. Подобные атаки, хотя
и разной степени изощренности, все еще продолжаются, и, несомненно, возрастут в
2011 году, хотя многие из них и пройдут незамеченными для широкой
общественности.
Кибер-протесты. Киберпротесты, или хактивизм, - последний писк моды, и
в будущем их частота возрастет. Это новое движение было инициировано группой
Anonymous и операцией Payback, направленной на организации, пытающиеся прикрыть
Интернет-пиратство, а в дальнейшем направленное на поддержку Джулиана Ассанжа,
главного редактора WikiLeaks. Пользователи даже с ограниченными техническими
навыками могут присоединиться к DDoS-атакам или рассылке спама.
Несмотря на поспешные попытки многих стран принять законодательство,
эффективно противостоящее этому виду деятельности через признание его
преступным, в PandaLabs считают, что 2011 году будет больше киберпротестов,
организованных этой группировкой или другими.
Социальная инженерия. Для киберпреступников социальные сетевые сервисы
являются отличной рабочей средой, так как пользователи в большей степени
доверяют этому средству общения, чем электронной почте. На протяжении 2010 года
PandaLabs наблюдали за различными атаками, в которых в качестве стартовых
площадок были использованы 2 самые популярные социальные сети - Facebook и
Twitter. В 2011 году не только хакеры продолжат использовать эти сети, но, как
предсказывается, они будут больше использоваться для распределенных атак.
Атаки типа BlackHat SEO будут также широко задействованы в 2011 году - как
всегда горячие темы будут использоваться хакерами для максимального охвата
пользователей. Кроме того, значительное количество вредоносных программ будет
замаскировано как плагины, медиа-плейеры и другие подобные приложения.
Влияние Windows 7 на развитие вредоносного программного обеспечения:
потребуется по меньшей мере 2 года для распространения угроз, созданных
специально для Windows 7. В 2010 году компания PandaLabs начала наблюдать сдвиг
в этом направлении и делает предсказание о том, что и в 2011 будут появляться
новые вредоносные программы, нацеленные на пользователей этой новой операционной
системы.
Мобильные телефоны. В 2011 году будут новые атаки на мобильные
телефоны, но не в больших масштабах. Большинство существующих угроз нацелены на
устройства с Symbian, операционной системой, которая сейчас постепенно исчезает.
Из появляющихся систем PandaLabs отмечает Android – в течение года значительно
увеличится число угроз для данной ОС, она станет мишенью номер 1 для
кибермошенников.
Mac. Так как растет доля рынка пользователей Mac, растет и число
угроз. Самое большое беспокойство вызывает количество слабых мест в системе
безопасности операционной системы Apple.
HTML5. HTML5
- это отличная мишень для многих видов преступников. Новый стандарт может
использоваться браузерами без каких-либо плагинов, что делает его еще более
привлекательным для нахождения слабых мест в системе безопасности, а это может
быть использовано атакующими вне зависимости от используемого браузера.
PandaLabs ожидает, что ближайшие атаки на HTML5 произойдут уже в начале года.
Высоко динамичные и зашифрованные угрозы. Динамические и шифрованные
угрозы возрастут в 2011 году. PandaLabs получает все более и зашифрованных и
трудно обнаруживаемых угроз, созданных для того, чтобы соединиться с сервером и
самообновиться прежде, чем компании безопасности обнаружат их. Растет также и
число угроз для конкретных пользователей, в частности, компаний, так как
информация, украденная у бизнеса, может принести больше прибыль на черном рынке.
