Най - големите заплахи за сигурността през 2008 г. според McAfee
Категория: Сигурност
Рада Станева
вторник, 20 Ноември 2007 13:17ч
От компанията прогнозират, че са девет основните заплахи за сигурността, които ще се увеличат през 2008 г. Те са от типа, който експертите наричат адуер (ad-serving software).
Прогнозите се базират на наблюдение върху развитието на атаките, извършвано в лабораторията на компанията. По мнението на Грег Дей, анализатор по сигурността в McAfee, Web 2.0 базираните сайтове все повече ще се използват от киберпрестъпниците за разпространение на злонамерен софтуер или кражба на големи масиви от данни. Web 2.0 сайтовете, предлагащи всичко - от социални контакти до управление на бизнес отношенията, могат да предоставят удобен начин за атаки, тъй като “на практика представляват Интернет версия на голям търговски център или дори на пренаселен град”, казва Дей.
Червеят Storm, известен още и като Nuwar, създаде прецедент в развитито на ботмрежите. Авторите на Storm пуснаха „хиляди варианти и промениха техниката за кодиране, методите за заразяване и схемите за социална комуникация в много по-голяма степен, отколкото която и да е друга заплаха в историята, и създадоха най-голямата peer-to-peer ботмрежа”, се казва в доклада на McAfee. “Едно време ботовете бяха създавани, за да не могат да бъдат откривани и ние работехме здраво, за да ги локализираме. Но днес има повече генерали, които командват тази тенденция”, добавя Дей.
Хакерите ще се насочат и към моменталните съобщения, тъй като там има списъци с подходящи цели за атакуване и то автоматично, чрез flash червей. Така хората дори и не подозират, че си разменят заразени съобщения. През 2007 г. са засечени 10 заплахи с високо ниво на риска през системите за моментални съобщения. За сравнение – през 2006 г. не е имало нито една атака от този тип.
Друга обичайна цел за атаки ще станат онлайн игрите. Според компанията броят на троянските коне, които крадат паролите на онлайн игрите, нараства през 2007 г. Тези атаки бележат ръст по-бързо в сравнение с троянците, атакуващи банките.
В подкрепа на това идва и новината за първият европеец, арестуван за кражба на виртуални обекти – седемнадесетгодишно момче, което си присвоило собственост от тримерния свят на анимационния Habbo Hotel.
Престъпниците ползват най-широко разпространените операционни системи, и тъй като броят на потребителите на Vista се увеличава, софтуерът на Microsoft също ще се превърне в солидна мишена за атаки. По аналогичен начин, тъй като виртуализацията трансформира информационната сигурност, “авторите на малуер ще започнат да търсят начин да надхидрят новите защитни технологии по аналогия с класическата игра на котка и мишка”, се констатира в доклада.
Следващата – седмата от прогнозите на McAfee, се отнася до т. нар. “фишъри”, които ще сменят фокуса си и от банковите сайтове ще се насочат към малките, не особено подходящи за транзакции сайтове. Банките предлагат безплатна антивирусна защита на клиентите си, като създават по-усъвършенствани техники при паролите и залагат на увеличаването на нивата на защита. “Ето защо новите цели ще бъдат малките сайтове за електронна търговия”, коментира Дей.
През 2008 г. се очаква и нарастване на паразитния малуер с 20 %. Паразитните инфекции са вируси, които модифицират данните на диска. “Това е стара технология, но от няколко години тя се завръща”, казва Дей.
Последният тип заплахи, които според специалистите на McAfee ще се увеличават, са атаките през VoIP. Прогнозите сочат, че те ще нараснат с около 50%. “Ясно е, че VoIP заплахите са налице, и няма никакви индикации, че скоро ще намалеят. Технологията е все още нова, а създаването на стратегия за защита се бави”, се казва в доклада.
Очаква се да продължи намаляването на адуера, което започна да се забелязва през 2006 г. Този положителен ефект се дължи на предприетите енергични мерки на правителствено ниво.
