Společnost McAfee zveřejnila předpověď nejvážnějších bezpečnostních
hrozeb pro rok 2008. Odborníci laboratoří McAfee Avert
Labs předpokládají, že dojde k nárůstu především webových hrozeb
a hrozeb cílených na operační systém Microsoft Windows Vista.
Objeví se také hrozby nové a vzrostou i rizika některých hrozeb současných.
Pokračovat bude naopak pokles adwaru (softwaru, který
uživateli doručuje reklamu).
Představujeme 10 hlavních bezpečnostních hrozeb roku 2008 podle
laboratoří McAfee Avert Labs:
Hackeři se upírají na aplikace Web 2.0
Na serverech spadajících mezi aplikace typu Web 2.0 se jako nový trend
vyskytuje škodlivý kód a dochází ke kompromitaci uživatelských dat.
Těchto serverů útočníci využívají k distribuci škodlivého kódu a shromažďování
osobních dat. Odborníci z laboratoří McAfee předpokládají,
že tyto aktivity útočníků v příštím roce dále vzrostou.
Botnety ve stopách červů
Bot je škodlivý kód tajně infikující počítač, který může narušitel nadále
používat ke svým záměrům, protože nad ním získal kontrolu; sítě takto
infikovaných počítačů se označují jako botnety. Červ Storm Worm, známý
pod názvem Nuwar, zatím ze všech kódů, které byly v historii zaznamenány,
prokázal největší variabilitu. Tvůrce vypustil červa v tisících
variantách, měnil programovací techniky, metody infekce i postupy sociálního
inženýrství. Červ tak dokázal vytvořit dosud největší síť navzájem
přímo propojených počítačů. Laboratoře předpovídají, že úspěch tohoto
červa přiměje další útočníky, aby se pokusili vytvořit podobné sítě typu
botnet.
IM = Instant Messaging
Obavy z červů šířících se prostřednictvím aplikací instant messagingu
(software pro rychlé zasílání zpráv) existují již několik let. Taková
hrozba by během několika sekund dokázala jako blesk zasáhnout miliony
uživatelů po celém světě. Škodlivý kód, který se šíří přes nástroje IM, se
již objevil, zatím se ale nedokázaly samy spustit. Takový okamžik však
může přijít. V letošním roce se v aplikaci Skype již rozšířili první červi.
Předpokládá se, že tento trend bude pokračovat.
Zacíleno na on-line hry
Hrozby „virtuálním ekonomikám“ rostou podobně jako hrozby ekonomikám
reálným. Jak se zvyšuje hodnota virtuálních objektů vyjádřená
v reálných penězích, stále více útočníků se snaží těchto statků zmocnit
a zpeněžit je. Například počet trojských koní (programy zaměřující se na
krádeže hesel), které se snažily zmocnit přihlašovacích údajů k on-line
hrám, rostl v roce 2007 rychleji než počet trojských koní zaměřených na
bankovní účty.
Rodina operačních systémů se rozšířila o Windows Vista
V roce 2008 bude systém Windows Vista nasazen na velkém množství
počítačů a jeho podíl na trhu překoná 10 %. Přijetí nejnovějšího systému
Microsoft bude mj. urychleno vydáním balíčku Service Pack 1 pro
Windows Vista. Spolu s rozšířením tohoto systému mu začnou zvýšenou
pozornost věnovat i hackeři a tvůrci škodlivého kódu, kteří se zaměří na
způsoby, jimiž půjde ochranu Windows Vista obejít. Od vydání systému
bylo letos zatím ohlášeno 19 zranitelností. Předpokládáme, že tento počet
výrazně stoupne.
Pokles adw aru pokračuje
V některých státech byly proti šíření softwaru, který uživateli masivně
doručoval reklamu, podniknuty právní kroky. Pokles adwaru začal v roce
2006 v důsledku nové legislativy, ale i vzhledem k lepší obraně i negativním
reakcím, které tato forma reklamy vyvolávala. Největší hráči na
tomto poli od tohoto způsobu reklamy upustili a trend poklesu adwaru
bude pokračovat i v následujícím roce.
Ph ishing rozšíří svůj záběr
Kybernetičtí podvodníci se stále častěji zaměřují na menší, méně známé
servery. Nejznámější servery a firmy s celosvětově známými značkami
dokáží na snahy o krádeže a zneužití údajů obvykle rychle reagovat
a zvýšit zabezpečení. Pro podvodníky jsou podobné útoky stále obtížnější
a riskantnější. Zaměření zlodějů informací na méně známé servery je
usnadněno i tím, že řada lidí používá pro účty v různých službách stejné
uživatelské jméno i heslo.
Parazitický kriminální kód (crimeware) zapouští kořeny
Crimeware směřující k obohacení svých tvůrců postupně vytlačoval
ostatní malware a počítačové viry. V loňském roce několik útočníků
použilo k doručení crimewaru do počítačů opět klasických virů, které
měnily soubory na disku a vkládaly do nich příslušný kód. Jako nové
hrozby se loni objevily viry Grum, Virut a Almanahe. Množství variant
starší hrozby Philis vzrostlo o 400 %, zcela nová hrozba jménem Fujacks
byla zaznamenána v celkem 400 verzích. Celkové množství parazitického
malware vzroste v příštím roce odhadem o 20 %.
Virtualizace mění informační bezpečnost
Dodavatelé zabezpečení jsou pomocí virtualizace schopni vytvořit
pružnější ochranu proti hrozbám. Současné hrozby lze ve virtualizovaném
prostředí snadněji zastavit, ale profesionální hackeři a autoři škodlivých
kódů budou hledat cesty, jak novou technologii zabezpečení obejít
a souboj s nimi bude i nadále pokračovat.
Útoky proti VoIP
V letošním roce je oproti roku 2006 zaznamenán více než dvojnásobek
bezpečnostních zranitelností, které se týkaly aplikací přenosu hlasu
přes internet (VoIP). Zaznamenáno je rovněž několik útoků spadajících
do kategorie vishing (podvodné vyzvídání citlivých údajů) a phreaking
(útoky proti telekomunikačním systémům). Neexistuje žádná známka
toho, že by se růst hrozeb proti VoIP měl zpomalit. Technologie VoIP je
stále relativně nová a vývoj bezpečnostních řešení má za jejím nástupem
zpoždění. Laboratoře McAfee Avert Labs proto předpokládají 50% nárůst
těchto bezpečnostních hrozeb v příštím roce.
