Согласно PandaLabs, главными угрозами в наступающем году будут так называемый хактивизм и создание коммерческих вредоносных программ, социальная инженерия и вредоносные коды со способностью маскироваться во избежание обнаружения. Также будет увеличение угроз для пользователей Mac, новые попытки атак на 64-битные системы и эксплоиты нулевого дня.
Ниже кратко изложены основные направления в сфере безопасности в 2011 году.
Создание вредоносных программ. В 2010 году компанией PandaLabs было отмечен значительный рост количества вредоносных программ и обнаружено по меньшей мере 20 миллионов новых видов, что больше, чем в 2009 году. И все-таки реальный темп роста, видимо, уже пережил свой пик. Несколько лет назад он был выше 100%, в 2010 году он составил 50%.
Кибервойны. Истории Stuxnet и WikiLeaks, намекающие на то, что в кибератаках на Google и другие мишени было вовлечено китайское правительство, обозначили поворотный пункт в истории этих конфликтов. Stuxnet был попыткой вмешаться в процессы на АЭС, в частности, обогащение урана. Подобные атаки, хотя и разной степени изощренности, все еще продолжаются, и, несомненно, возрастут в 2011 году, хотя многие из них и пройдут незамеченными для широкой общественности.
Кибер-протесты. Киберпротесты, или хактивизм, - последний писк моды, и в будущем их частота возрастет. Это новое движение было инициировано группой Anonymous и операцией Payback, направленной на организации, пытающиеся прикрыть Интернет-пиратство, а в дальнейшем направленное на поддержку Джулиана Ассанжа, главного редактора WikiLeaks. Пользователи даже с ограниченными техническими навыками могут присоединиться к DDoS-атакам или рассылке спама.
Несмотря на поспешные попытки многих стран принять законодательство, эффективно противостоящее этому виду деятельности через признание его преступным, в PandaLabs считают, что 2011 году будет больше киберпротестов, организованных этой группировкой или другими.
Социальная инженерия. Для киберпреступников социальные сетевые сервисы являются отличной рабочей средой, так как пользователи в большей степени доверяют этому средству общения, чем электронной почте. На протяжении 2010 года PandaLabs наблюдали за различными атаками, в которых в качестве стартовых площадок были использованы 2 самые популярные социальные сети - Facebook и Twitter. В 2011 году не только хакеры продолжат использовать эти сети, но, как предсказывается, они будут больше использоваться для распределенных атак.
Атаки типа BlackHat SEO будут также широко задействованы в 2011 году - как всегда горячие темы будут использоваться хакерами для максимального охвата пользователей. Кроме того, значительное количество вредоносных программ будет замаскировано как плагины, медиа-плейеры и другие подобные приложения.
Влияние Windows 7 на развитие вредоносного программного обеспечения: потребуется по меньшей мере 2 года для распространения угроз, созданных специально для Windows 7. В 2010 году компания PandaLabs начала наблюдать сдвиг в этом направлении и делает предсказание о том, что и в 2011 будут появляться новые вредоносные программы, нацеленные на пользователей этой новой операционной системы.
Мобильные телефоны. В 2011 году будут новые атаки на мобильные телефоны, но не в больших масштабах. Большинство существующих угроз нацелены на устройства с Symbian, операционной системой, которая сейчас постепенно исчезает. Из появляющихся систем PandaLabs отмечает Android – в течение года значительно увеличится число угроз для данной ОС, она станет мишенью номер 1 для кибермошенников.
Mac. Так как растет доля рынка пользователей Mac, растет и число угроз. Самое большое беспокойство вызывает количество слабых мест в системе безопасности операционной системы Apple.
HTML5. HTML5 - это отличная мишень для многих видов преступников. Новый стандарт может использоваться браузерами без каких-либо плагинов, что делает его еще более привлекательным для нахождения слабых мест в системе безопасности, а это может быть использовано атакующими вне зависимости от используемого браузера. PandaLabs ожидает, что ближайшие атаки на HTML5 произойдут уже в начале года.
Высоко динамичные и зашифрованные угрозы. Динамические и шифрованные угрозы возрастут в 2011 году. PandaLabs получает все более и зашифрованных и трудно обнаруживаемых угроз, созданных для того, чтобы соединиться с сервером и самообновиться прежде, чем компании безопасности обнаружат их. Растет также и число угроз для конкретных пользователей, в частности, компаний, так как информация, украденная у бизнеса, может принести больше прибыль на черном рынке.
Ниже кратко изложены основные направления в сфере безопасности в 2011 году.
Создание вредоносных программ. В 2010 году компанией PandaLabs было отмечен значительный рост количества вредоносных программ и обнаружено по меньшей мере 20 миллионов новых видов, что больше, чем в 2009 году. И все-таки реальный темп роста, видимо, уже пережил свой пик. Несколько лет назад он был выше 100%, в 2010 году он составил 50%.
Кибервойны. Истории Stuxnet и WikiLeaks, намекающие на то, что в кибератаках на Google и другие мишени было вовлечено китайское правительство, обозначили поворотный пункт в истории этих конфликтов. Stuxnet был попыткой вмешаться в процессы на АЭС, в частности, обогащение урана. Подобные атаки, хотя и разной степени изощренности, все еще продолжаются, и, несомненно, возрастут в 2011 году, хотя многие из них и пройдут незамеченными для широкой общественности.
Кибер-протесты. Киберпротесты, или хактивизм, - последний писк моды, и в будущем их частота возрастет. Это новое движение было инициировано группой Anonymous и операцией Payback, направленной на организации, пытающиеся прикрыть Интернет-пиратство, а в дальнейшем направленное на поддержку Джулиана Ассанжа, главного редактора WikiLeaks. Пользователи даже с ограниченными техническими навыками могут присоединиться к DDoS-атакам или рассылке спама.
Несмотря на поспешные попытки многих стран принять законодательство, эффективно противостоящее этому виду деятельности через признание его преступным, в PandaLabs считают, что 2011 году будет больше киберпротестов, организованных этой группировкой или другими.
Социальная инженерия. Для киберпреступников социальные сетевые сервисы являются отличной рабочей средой, так как пользователи в большей степени доверяют этому средству общения, чем электронной почте. На протяжении 2010 года PandaLabs наблюдали за различными атаками, в которых в качестве стартовых площадок были использованы 2 самые популярные социальные сети - Facebook и Twitter. В 2011 году не только хакеры продолжат использовать эти сети, но, как предсказывается, они будут больше использоваться для распределенных атак.
Атаки типа BlackHat SEO будут также широко задействованы в 2011 году - как всегда горячие темы будут использоваться хакерами для максимального охвата пользователей. Кроме того, значительное количество вредоносных программ будет замаскировано как плагины, медиа-плейеры и другие подобные приложения.
Влияние Windows 7 на развитие вредоносного программного обеспечения: потребуется по меньшей мере 2 года для распространения угроз, созданных специально для Windows 7. В 2010 году компания PandaLabs начала наблюдать сдвиг в этом направлении и делает предсказание о том, что и в 2011 будут появляться новые вредоносные программы, нацеленные на пользователей этой новой операционной системы.
Мобильные телефоны. В 2011 году будут новые атаки на мобильные телефоны, но не в больших масштабах. Большинство существующих угроз нацелены на устройства с Symbian, операционной системой, которая сейчас постепенно исчезает. Из появляющихся систем PandaLabs отмечает Android – в течение года значительно увеличится число угроз для данной ОС, она станет мишенью номер 1 для кибермошенников.
Mac. Так как растет доля рынка пользователей Mac, растет и число угроз. Самое большое беспокойство вызывает количество слабых мест в системе безопасности операционной системы Apple.
HTML5. HTML5 - это отличная мишень для многих видов преступников. Новый стандарт может использоваться браузерами без каких-либо плагинов, что делает его еще более привлекательным для нахождения слабых мест в системе безопасности, а это может быть использовано атакующими вне зависимости от используемого браузера. PandaLabs ожидает, что ближайшие атаки на HTML5 произойдут уже в начале года.
Высоко динамичные и зашифрованные угрозы. Динамические и шифрованные угрозы возрастут в 2011 году. PandaLabs получает все более и зашифрованных и трудно обнаруживаемых угроз, созданных для того, чтобы соединиться с сервером и самообновиться прежде, чем компании безопасности обнаружат их. Растет также и число угроз для конкретных пользователей, в частности, компаний, так как информация, украденная у бизнеса, может принести больше прибыль на черном рынке.