Strona główna / Bezpieczeństwo / Prognoza zagrożeń 2011
wtorek 04 styczeń 2011 | Informacja prasowa/E2H
Prognoza zagrożeń 2011
Android firmy Google, telefon iPhone firmy Apple, serwis społecznościowy foursquare oraz platformy Google TV i Mac OS X – to cele ataków hakerskich wymienianych przez najnowszy raport McAffe   Labs. Firma  przestrzega też przed wzrostem liczby ataków o podłożu politycznym, idących w ślady głośnej obrony portalu WikiLeaks. Supernowość to ataki APT.  

„Urządzenia mobilne i serwisy społecznościowe są coraz bardziej popularne, przez co znajdą się na celowniku cyberprzestępców. W krótkim czasie zyskały one bardzo dużą popularność i już teraz obserwujemy znaczny wzrost liczby wykrywanych w nich luk, a także liczby ataków i przypadków utraty danych". powiedział Vincent Weafer, wiceprezes McAfee Labs.

Media społecznościowe: skracanie adresów internetowych

Serwisy społecznościowe, takie jak Twitter i Facebook, wykreowały zapotrzebowanie na „natychmiastową” komunikację, co wpływa również na zagrożenia w Internecie. McAfee Labs spodziewa się, że najbardziej narażone na ataki cyberprzestępców będą serwisy oferujące usługi skracania długich adresów internetowych. Używanie skróconych adresów umożliwia cyberprzestępcom ukrywanie adresów szkodliwych stron i ułatwia kierowanie do nich użytkowników. Ponieważ już obecnie generowanych jest ok. 3000 skróconych adresów internetowych na minutę, McAfee Labs spodziewa się, że coraz częściej będą one wykorzystywane do rozsyłania spamu, dokonywania oszustw (scamming) oraz innych wrogich celów.

Media społecznościowe: geolokacja

Usługi geolokalizacyjne, takie jak foursquare, Gowalla i Facebook Places, pozwalają z łatwością wyszukiwać, śledzić i nanosić na mapę miejsca pobytu zarówno przyjaciół, jak i innych osób. Ale pomagają one również cyberprzestępcom, którzy mogą bardzo łatwo sprawdzić, kto publikuje wpisy w serwisie Twitter, gdzie aktualnie przebywa, jakie ma poglądy i zainteresowania oraz z jakich systemów operacyjnych i aplikacji korzysta. Takie bogactwo prywatnych informacji umożliwia cyberprzestępcom przeprowadzanie ataków wymierzonych przeciwko konkretnym osobom. McAfee Labs prognozuje, że w 2011 roku cyberprzestępcy będą coraz częściej stosować tę metodę w stosunku do najpopularniejszych serwisów społecznościowych.

Urządzenia mobilne: coraz częstsze w pracy i coraz częściej atakowane

Ataki przeciwko urządzeniom mobilnym dotychczas należały do rzadkości. W 2010 r. do najpoważniejszych zagrożeń zaliczono łamanie zabezpieczeń telefonu iPhone (tzw. jailbreaking) oraz konia trojańskiego o nazwie Zeus. Jednak McAfee Labs przewiduje, że coraz większa popularność urządzeń mobilnych w środowiskach biznesowych, znana wrażliwość sieci komórkowych i niewielka popularność szyfrowania informacji spowodują, że 2011 r. przyniesie szybki wzrost liczby ataków i zagrożeń skierowanych przeciw urządzeniom bezprzewodowym mobilnym. Narazi zarówno prywatne dane użytkowników, jak i dane przedsiębiorstw na bardzo wysokie ryzyko.

Platformy Apple: nie da się już ukrywać

Jak dotąd, platforma Mac OS stosunkowo rzadko padała ofiarą cyberataków. Jednak McAfee Labs ostrzega, że w 2011 r. poziom zagrożenia tego systemu będzie rosnąć. Coraz większa popularność urządzeń iPad i iPhone w środowiskach biznesowych oraz niski poziom świadomości bezpieczeństwa wśród ich użytkowników spowodują wzrost zagrożenia wyciekiem danych i kradzieżą tożsamości. Botnety oparte na urządzeniach Apple i konie trojańskie atakujące urządzenia tej firmy staną się powszechne.

Aplikacje: telewizyjne zagrożenia dla prywatności

Do najbardziej oczekiwanych urządzeń w 2010 r. należały nowe platformy telewizji internetowej. Jednak zdaniem McAfee Labs wzrost ich popularności oraz nastawienie twórców na szybkie wprowadzanie nowych produktów spowoduje wzrost liczby podejrzanych i szkodliwych aplikacji atakujących najbardziej rozpowszechnione platformy mediowe, takie jak Google TV. Będą one miały zdobywać dane osobowe użytkowników i umożliwiać kradzieże tożsamości.

Zaawansowany kamuflaż: następny wirus może pochodzić od przyjaciela

W 2011 r. wzrośnie ilość szkodliwych treści rozpowszechnianych w mailach udających wiadomości prywatne lub uzasadnione z innych przyczyn. Cyberprzestępcy będą coraz częściej wysyłać szkodliwe programy w mailach wyglądających na prywatne. Coraz częściej też wiadomości „od znajomych” będą w rzeczywistości zawierać takie wirusy, jak Koobface lub VBMania. McAfee Labs spodziewa się też, że coraz częściej będzie dochodziło do nadużywania sieci społecznościowych, aż w końcu ta forma ataków stanie się bardziej popularna od ataków dokonywanych za pośrednictwem poczty elektronicznej.

Sieci botnet: nowe oblicze fuzji i przejęć

Sieci botnet wydają się korzystać z nieograniczonych zasobów skradzionej na całym świecie mocy obliczeniowej i przepustowości. Jednak po likwidacji takich botnetów, jak Mariposa, Bredolab czy pewne botnety oparte na koniu trojańskim Zeus, „właściciele” tych sieci, które przetrwały, muszą się dostosować do rosnącej presji ze strony specjalistów ds. bezpieczeństwa. McAfee Labs przewiduje, że niedawna fuzja botnetów Zeus i SpyEye spowoduje powstanie bardziej zaawansowanych sieci, skuteczniej omijających mechanizmy bezpieczeństwa i działania stróżów prawa. Ponadto McAfee Labs spodziewa się zmiany charakteru działalności botnetów. W miejsce tradycyjnego rozsyłania spamu będą one bardziej nastawione na gromadzenie i usuwanie danych.

Haktywizm: naśladowcy WikiLeaks

W nowym roku należy spodziewać się zwiększenia liczby ataków motywowanych względami politycznymi. Przykład WikiLeaks znajdzie wielu naśladowców, gdyż haktywiści uważają się za niezależnych od rządów i partii politycznych. Dzięki wykorzystaniu sieci społecznościowych będą oni coraz lepiej zorganizowani i będą coraz lepiej planować swoje działania. McAfee Labs uważa, że począwszy od 2011 r. haktywizm stanie się nowym sposobem wyrażania poglądów politycznych.

Ataki APT: całkiem nowa kategoria zagrożeń

Operacja Aurora dała początek nowej kategorii ataków ― atakom APT (advanced persistent threat ― zaawansowane, uporczywe zagrożenie). Są to ataki cyberszpiegostwa lub cybersabotażu, skierowane przeciwko konkretnym podmiotom, realizowane na zlecenie lub pod bezpośrednim kierownictwem władz państwowych, realizowane w innych celach, niż zdobycie czysto finansowych lub przestępczych korzyści czy wyrażenie protestu politycznego. McAfee Labs ostrzega, że firmy działające w obszarze bezpieczeństwa narodowego, lub z różnych przyczyn ważne dla globalnej gospodarki, powinny się spodziewać ataków APT mających na celu zdobycie dostępu do ich archiwów poczty elektronicznej, repozytoriów dokumentów i własności intelektualnej oraz innych baz danych.

Pełna treść opracowanego przez McAfee Labs „Raportu na temat zagrożeń w 2011 r.” jest dostępna pod adresem http://www.mcafee.com/us/resources/reports/rp-threat-predictions-2011.pdf.

 

Podobne artykuły
Komentarze
comments powered by Disqus
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej