Лаборатория Panda Security прогнозирует появление нескольких радикальных новшеств в области кибер-преступности в 2011 году. Луис Корронс, Технический директор PandaLabs, пояснил: «Мы проанализировали всю имеющуюся информацию и составили список тем, которые, как нам кажется, будут весьма небезразличны многим в 2011 году».
- Новые угрозы. В 2010 году мы наблюдали невероятный рост количества вредоносного ПО. В этом году было создано более 20 миллионов новых образцов, это больше, чем в 2009 году.
- Кибер-войны. Обвинение, выдвинутое со стороны Stuxnet и Wikileaks в адрес правительства Китая по поводу его причастности к кибер-атакам на Google и другие цели, стало поворотным пунктом в истории подобных конфликтов. В кибер-войнах, также как и в реальных конфликтах, отсутствуют чёткие группы, которые различались бы по внешним признакам. Поэтому очень сложно разделить кибер-воинов на «наших» и «ваших». Это похоже на партизанскую войну, где невозможно различить, кто и откуда начинает атаку. Единственное, что понятно, - это цель.
В случае со Stuxnet, это бесспорно была попытка вмешательства в деятельность атомных электростанций, и особенно в вопрос о переработке урана. Специалисты PandaLabs прогнозируют, что подобные атаки будут продолжаться и станут более частыми в 2011 году. Однако многие из них останутся неизвестными для широкой общественности.
- Кибер-протесты, или «хактивизм» - это явление, которое появилось недавно. Вероятно, оно станет основной темой для обсуждения в 2011 году. Это новое движение было инициировано Группой Анонимов, проводивших операцию «Возмездие». Напомним, что атаки этой группы были нацелены, в первую очередь, на организации, которые пытаются искоренить пиратство в сети, а затем - в поддержку Джулиана Ассанжа, основателя Wikileaks. Даже пользователи с ограниченными техническими знаниями смогли присоединиться к множественным атакам, целью которых были сбои в работе систем (DDoS-атаки), а также к различным спам-кампаниям.
Несмотря на то, что многие страны срочно начали законодательно бороться с этим видом деятельности и ввели уголовную ответственность за неё, скорей всего, в 2011 году подобных кибер-протестов станет ещё больше. Интернет приобретает всё большее значение в нашей жизни и является средством выражения мыслей и идей. При этом всемирная сеть обеспечивает анонимность и свободу слова, по крайней мере, в данный момент. Поэтому мы обязательно увидим ещё больше примеров подобных гражданских протестов.
- Социальная инженерия. Существует выражение: «Люди - единственные животные, способные дважды споткнуться об один и тот же камень». Это чистая правда, и хорошим примером этого является то, что социальная инженерия всё ещё успешно применяется для распространения вирусов среди неосторожных пользователей. В частности, в социальных сетях пользователи доверчивы как никогда.
В 2010 году мы неоднократно фиксировали атаки в двух наиболее популярных социальных сетях – Facebook и Twitter. В 2011 году мы ожидаем, что хакеры не только продолжат эксплуатировать социальные сети, но и сделают эти атаки более распределёнными.
Более того, публикация ссылок на поддельные веб-сайты в поисковых системах будет также широко использоваться мошенниками в 2011 году. Как и раньше, приманками станут горячие, популярные темы, способные привлечь внимание огромного числа людей. Из-за огромной популярности мультимедиа (фото, видео и др.) значительное количество вредоносного ПО будет замаскировано под плагины, медиа-плейеры и другие подобные приложения. Однако отметим, что статьи об IT-безопасности и др. способы предупреждения пользователей не прошли даром. Они все-таки научили пользователей быть осторожными и не скачивать неизвестные файлы.
Кроме того, в 2011 году будут использоваться такие новые, достаточно убедительные методы обмана неосторожных пользователей, как романтические предложения, поддельные предложения о работе. А также более сложные варианты мошенничества: фишинг-атаки на банки, платёжные системы, Интернет-магазины и прочее. От всех этих атак может спасти только здравый смысл. Это один из наиболее важных оборонительных инструментов для обеспечения Интернет-безопасности.
- Влияние Windows 7 на развитие вредоносного ПО. В 2010 году начали появляться угрозы, созданные именно для Windows7, мы думаем, что в 2011 году они будут распространяться еще активнее.
- Мобильные телефоны. Вечный вопрос: когда же произойдёт настоящий всплеск вредоносного ПО для мобильных телефонов? Скорей всего, в 2011 году новые атаки будут происходить, но они, как и прежде, не будут массовыми. Большинство существующих угроз нацелены на устройства с операционной системой Symbian, которая в настоящее время переживает упадок. По мнению специалистов PandaLabs, в 2011 году основной целью кибер-мошенников станет другая платформа – Андроид.
- Планшеты. Доминирование iPad в этой сфере будет оспорено новыми конкурентами, которые появятся на рынке. Тем не менее, вряд ли планшетники станут основной мишенью кибер-мошенников в 2011 году. Однако экспериментальные атаки все же возможны.
- Mac. Вредоносное ПО для Mac продолжит своё развитие. С увеличением доли рынка будет возрастать и количество угроз. Наибольшие опасения вызывает количество уязвимостей в системе безопасности Apple. Будем надеяться, что их очень скоро исправят, так как хакеры, конечно, в курсе всех возможностей использования подобных «дыр» для распространения вредоносного ПО.
- HTML5, который может прийти на смену Flash, является отличной целью для многих мошенников. Тот факт, что он может быть запущен браузером без каких-либо плагинов, делает его ещё более привлекательным для атак со стороны любых пользователей, независимо от того, какой браузер они используют. Возможно, первые атаки мы увидим уже в ближайшие месяцы.
- Высоко динамичные и зашифрованные угрозы. Этот тип угроз получил наибольшее распространение в последние два года, скорей всего, в 2011 году их число еще увеличится. Кроме того, число угроз, направленных на определенные компании, также вырастет, поскольку бизнес-информация дорого стоит на чёрном рынке.