23.12.2010 00:00
Новости.
Просмотров всего: 3173; сегодня: 1.

Вирусные тенденции в 2011 году

Лаборатория PandaLabs прогнозирует появление нескольких радикальных новшеств в области кибер-преступности в 2011 году. Луис Корронс, Технический директор PandaLabs, пояснил: «Мы проанализировали всю имеющуюся информацию и составили список тем, которые, как нам кажется, будут весьма небезразличны многим в 2011 году».

1. Новые угрозы. В 2010 году мы наблюдали невероятный рост количества вредоносного ПО. В этом году было создано более 20 миллионов новых образцов, это больше, чем в 2009 году. В настоящее время в базе данных Коллективного разума Panda Security содержатся данные более чем о 60 миллионах угроз.

2. Кибер-войны. Обвинение, выдвинутое со стороны Stuxnet и Wikileaks в адрес правительства Китая по поводу его причастности к кибер-атакам на Google и другие цели, стало поворотным пунктом в истории подобных конфликтов. В кибер-войнах, также как и в реальных конфликтах, отсутствуют чёткие группы, которые различались бы по внешним признакам. Поэтому очень сложно разделить кибер-воинов на «наших» и «ваших». Это похоже на партизанскую войну, где невозможно различить, кто и откуда начинает атаку. Единственное, что понятно, - это цель.

В случае со Stuxnet, это бесспорно была попытка вмешательства в деятельность атомных электростанций, и особенно в вопрос о переработке урана. Специалисты PandaLabs прогнозируют, что подобные атаки будут продолжаться и станут более частыми в 2011 году. Однако многие из них останутся неизвестными для широкой общественности.

3. Кибер-протесты, или «хактивизм» - это явление, которое появилось недавно. Вероятно, оно станет основной темой для обсуждения в 2011 году. Это новое движение было инициировано Группой Анонимов, проводивших операцию «Возмездие». Напомним, что атаки этой группы были нацелены, в первую очередь, на организации, которые пытаются искоренить пиратство в сети, а затем - в поддержку Джулиана Ассанжа, основателя Wikileaks. Даже пользователи с ограниченными техническими знаниями смогли присоединиться к множественным атакам, целью которых были сбои в работе систем (DDoS-атаки), а также к различным спам-кампаниям.

Несмотря на то, что многие страны срочно начали законодательно бороться с этим видом деятельности и ввели уголовную ответственность за неё, скорей всего, в 2011 году подобных кибер-протестов станет ещё больше. Интернет приобретает всё большее значение в нашей жизни и является средством выражения мыслей и идей. При этом всемирная сеть обеспечивает анонимность и свободу слова, по крайней мере, в данный момент. Поэтому мы обязательно увидим ещё больше примеров подобных гражданских протестов.

4. Социальная инженерия. Существует выражение: «Люди - единственные животные, способные дважды споткнуться об один и тот же камень». Это чистая правда, и хорошим примером этого является то, что социальная инженерия всё ещё успешно применяется для распространения вирусов среди неосторожных пользователей. В частности, в социальных сетях пользователи доверчивы как никогда.

В 2010 году мы неоднократно фиксировали атаки в двух наиболее популярных социальных сетях – Facebook (Запрещенная в РФ организация) и Twitter. В 2011 году мы ожидаем, что хакеры не только продолжат эксплуатировать социальные сети, но и сделают эти атаки более распределёнными.

Более того, публикация ссылок на поддельные веб-сайты в поисковых системах будет также широко использоваться мошенниками в 2011 году. Как и раньше, приманками станут горячие, популярные темы, способные привлечь внимание огромного числа людей.

Из-за огромной популярности мультимедиа (фото, видео и др.) значительное количество вредоносного ПО будет замаскировано под плагины, медиа-плейеры и другие подобные приложения. Однако отметим, что статьи об IT-безопасности и др. способы предупреждения пользователей не прошли даром. Они все-таки научили пользователей быть осторожными и не скачивать неизвестные файлы.

Кроме того, в 2011 году будут использоваться такие новые, достаточно убедительные методы обмана неосторожных пользователей, как романтические предложения, поддельные предложения о работе. А также более сложные варианты мошенничества: фишинг-атаки на банки, платёжные системы, Интернет-магазины и прочее.

От всех этих атак может спасти только здравый смысл. Это один из наиболее важных оборонительных инструментов для обеспечения Интернет-безопасности.

5. Влияние Windows7 на развитие вредоносного ПО. В 2010 году начали появляться угрозы, созданные именно для Windows7, мы думаем, что в 2011 году они будут распространяться еще активнее.

6. Мобильные телефоны. Вечный вопрос: когда же произойдёт настоящий всплеск вредоносного ПО для мобильных телефонов? Скорей всего, в 2011 году новые атаки будут происходить, но они, как и прежде, не будут массовыми. Большинство существующих угроз нацелены на устройства с операционной системой Symbian, которая в настоящее время переживает упадок. По мнению специалистов PandaLabs, в 2011 году основной целью кибер-мошенников станет другая платформа – Андроид.

7. Планшеты. Доминирование iPad в этой сфере будет оспорено новыми конкурентами, которые появятся на рынке. Тем не менее, вряд ли планшетники станут основной мишенью кибер-мошенников в 2011 году. Однако экспериментальные атаки все же возможны.

8. Mac. Вредоносное ПО для Mac продолжит своё развитие. С увеличением доли рынка будет возрастать и количество угроз. Наибольшие опасения вызывает количество уязвимостей в системе безопасности Apple. Будем надеяться, что их очень скоро исправят, так как хакеры, конечно, в курсе всех возможностей использования подобных «дыр» для распространения вредоносного ПО.

9. HTML5, который может прийти на смену Flash, является отличной целью для многих мошенников. Тот факт, что он может быть запущен браузером без каких-либо плагинов, делает его ещё более привлекательным для атак со стороны любых пользователей, независимо от того, какой браузер они используют. Возможно, первые атаки мы увидим уже в ближайшие месяцы.

10. Высоко динамичные и зашифрованные угрозы. Этот тип угроз получил наибольшее распространение в последние два года, скорей всего, в 2011 году их число еще увеличится. Кроме того, число угроз, направленных на определенные компании, также вырастет, поскольку бизнес-информация дорого стоит на чёрном рынке

«К сожалению, общая картина не улучшается. В 2010 году мы видели несколько крупных арестов кибер-преступников. Но этого недостаточно, учитывая масштабы бизнеса, против которого мы боремся. Прибыль от подобной деятельности составляет миллиарды долларов, и многие преступники безнаказанно действуют благодаря анонимности в Интернете и многочисленным правовым лазейкам. Экономическая обстановка также усугубляет ситуацию: во многих странах уровень безработицы постоянно растёт, поэтому некоторые люди находят для себя лёгкий заработок, не осознавая, что при этом совершают преступление», - рассказал Луис Корронс.

Более подробная информация доступна в блоге PandaLabs: http://www.pandalabs.com

О PandaLabs

С 1990 года миссией лаборатории PandaLabs (исследовательского центра компании Panda Security) является выявление и максимально эффективная борьба с новыми видами вредоносного ПО для обеспечения максимальной IT-безопасности пользователей. PandaLabs использует самые современные инновационные разработки для ежедневного анализа и классификации тысяч новых образцов вредоносных кодов. Система основана на принципе Коллективного Разума, который опирается на знания сообщества пользователей Panda для автоматического обнаружения, анализа, классификации и лечения более 63 000 новых образцов ПО ежедневно. Кроме того, в PandaLabs работает команда узкоспециализированных специалистов, каждый из которых сосредоточен на анализе определенного типа вредоносного ПО.

Дополнительная информация доступна на блоге PandaLabs: http://www.pandalabs.com

Вы также можете следить за нашими новостями на: http://twitter.com/Panda_Russia


Ньюсмейкер: Panda Security — 104 публикации
Поделиться:

Интересно:

Политика ЧОО изменилась
30.10.2024 18:39 Интервью, мнения
Политика ЧОО изменилась
В новые задачи частных агенств безопасности теперь входит анти-дроновая работа и помощь спецслужбам  Ряд новых законов, касающихся сферы безопасности, вступил в силу в этом году. Также с начала СВО произошли существенные изменения в охранной отрасли. О насущных проблемах и путях их решения в...
Большой этнографический диктант пройдет с 1 по 8 ноября
30.10.2024 13:43 Новости
Большой этнографический диктант пройдет с 1 по 8 ноября
С 1 по 8 ноября состоится Большой этнографический диктант. Эта всероссийская просветительская акция проходит в девятый раз и привлекает все больше участников. В 2023 году свои знания проверили свыше 3,4 миллиона человек из 89 регионов Российской...
Героическая оборона подземной крепости. Аджимушкайские каменоломни
30.10.2024 10:40 Аналитика
Героическая оборона подземной крепости. Аджимушкайские каменоломни
Сотни и сотни людей спускались под землю в катакомбы. Спускались солдаты, женщины, дети, старики. Спускались со своим скромным имуществом, угрюмые и мрачные. Все они бежали от неминуемой смерти, и предпочитали сделать хоть что-то для борьбы с жестоким врагом, и быть может всё равно умереть, и...
25 мая может стать всероссийской памятной датой
30.10.2024 10:06 Новости
25 мая может стать всероссийской памятной датой
В Архангельском областном институте открытого образования в рамках XVI Северного межнационального форума прошел круглый стол на тему сохранения морского культурного исторического наследия России. С докладом о деятельности РО РВИО выступил его руководитель Сергей Ковалев. Дистанционно в нем...
Электросамокаты — за и против. Анализ мнений в соцсетях
29.10.2024 18:33 Аналитика
Электросамокаты — за и против. Анализ мнений в соцсетях
Электросамокаты стали одной из самых горячих тем летнего сезона 2024 года. На фоне ограничений и штрафов, которые ввели главные игроки рынка кикшеринга, в социальных сетях разгорелись целые баталии. Не утихают споры о том, что дает электротранспорт горожанам — удобство и мобильность или дискомфорт...