FIRMA MCAFEE PRZE­WI­DUJE, ŻE KRYZYS GO­SPO­DAR­CZY MOŻE SPO­WO­DO­WAĆ WZROST LICZBY ZAGROŻEŃ ZE STRONY SZKO­DLI­WEGO OPRO­GRA­MO­WA­NIA. W 2009 roku wzrośnie liczba cy­be­rza­gro­żeń — od ataków na marki kor­po­ra­cyjne po serwisy re­kru­ta­cyjne typu „mule”. Opu­bli­ko­wała prognozy do­ty­czące wzrostu zagrożeń elek­tro­nicz­nych w 2009 r. Główna ten­den­cja, która pojawi się w 2009 r., to dalsze wy­ko­rzy­sty­wa­nie kryzysu fi­nan­so­wego w celu oszu­ki­wa­nia użyt­kow­ni­ków poprzez pro­po­no­wa­nie im fał­szy­wych usług w zakresie trans­ak­cji fi­nan­so­wych, usług fał­szy­wych firm in­we­sty­cyj­nych oraz fał­szy­wych usług praw­ni­czych. W raporcie oceniono do­kład­ność prognoz ubie­gło­rocz­nych oraz omówiono nowe kierunki rozwoju zagrożeń dla bez­pie­czeń­stwa kom­pu­te­rów, jakich należy się spo­dzie­wać w tym roku.

„Użyt­kow­nicy kom­pu­te­rów stykają się dziś z dwoma nie­bez­piecz­nymi zja­wi­skami” ― po­wie­dział Jeff Green, wi­ce­pre­zes działu McAfee® Avert® Labs w pionie badań firmy McAfee. „Obecny kryzys go­spo­dar­czy stawia pod znakiem za­py­ta­nia bez­pie­czeń­stwo naszych finansów, a autorzy szko­dli­wego opro­gra­mo­wa­nia wy­ko­rzy­stują nasz brak kon­cen­tra­cji, aby zaatakować”.

Prognozy firmy McAfee w zakresie zagrożeń na 2009 r.:

Za­gro­że­nia kryją się w sieci

Cy­ber­prze­stępcy prze­nie­śli się również do sieci (cloud), gdyż Internet stał się ich głównym medium, i ko­rzy­stają z atrak­cyj­nych moż­li­wo­ści tech­no­lo­gii Web 2.0. Firma McAfee oczekuje, że ta ten­den­cja utrzyma się w 2009 r., w końcu wy­pie­ra­jąc bardziej tra­dy­cyjne kanały dys­try­bu­cji szko­dli­wego oprogramowania.

Sper­so­na­li­zo­wane za­gro­że­nia mówią językiem użytkownika

Za­gro­że­nia będą nadal po­dej­mo­wać dzia­ła­nia mające na celu omi­nię­cie środków bez­pie­czeń­stwa. Jednym z przy­kła­dów są pliki binarne jed­no­ra­zo­wego użytku sta­no­wiące sto­so­wany przez ata­ku­ją­cych ekwi­wa­lent jed­no­ra­zo­wych numerów kart kre­dy­to­wych, których klienci in­dy­wi­du­alni używają podczas do­ko­ny­wa­nia zakupów przez Internet. Pliki te po­zwa­lają tworzyć ogromną liczbę zagrożeń, które utrudnią ofiarom opisanie na­past­ni­ków, a obrońcom utrudnią ich złapanie. Ponadto McAfee spo­dziewa się dalszej eks­pan­sji szko­dli­wego opro­gra­mo­wa­nia w językach innych niż an­giel­ski. Cy­ber­prze­stępcy zdali sobie sprawę, że róż­ni­cu­jąc ataki i wkra­cza­jąc na rynek ogól­no­świa­towy, mogą uzyskać dostęp do jeszcze więk­szych zasobów in­for­ma­cji poufnych i do­ty­czą­cych tożsamości.

Szko­dliwe opro­gra­mo­wa­nie za­ata­kuje urzą­dze­nia użyt­kow­ni­ków indywidualnych

McAfee spo­dziewa się wzrostu liczby ataków z wy­ko­rzy­sta­niem pamięci USB i flash sto­so­wa­nych w apa­ra­tach fo­to­gra­ficz­nych, ramkach do zdjęć i innych urzą­dze­niach elek­tro­nicz­nych po­wszech­nego użytku. Ten­den­cja ta utrzyma się z uwagi na prawie zupełny brak ogra­ni­czeń w sto­so­wa­niu pamięci flash w śro­do­wi­skach przed­się­biorstw, a także wzrost po­pu­lar­no­ści tych urządzeń wśród użyt­kow­ni­ków indywidualnych.

Nie­bez­pieczna sieć WWW i szko­dliwe reklamy

W ubiegłym roku firma McAfee za­ob­ser­wo­wała również, że pod­zie­mie autorów szko­dli­wego opro­gra­mo­wa­nia wy­ko­rzy­sty­wało po­wszech­nie przyjęte pro­ce­dury, usiłując „sprze­da­wać” opro­gra­mo­wa­nie, które wpro­wa­dzało w błąd albo bez­po­śred­nio służyło do po­peł­nie­nia oszustwa. Firma McAfee oczekuje, że ten­den­cja ta utrzyma się, gdyż cy­ber­prze­stępcy wciąż widzą w tym obszarze lu­kra­tywny rynek.

Firma McColo: skutki upadku

Ruch spamu ra­dy­kal­nie osłabł, gdy ope­ra­to­rzy In­ter­netu utarli nosa firmie McColo Corp. udo­stęp­nia­ją­cej w hostingu serwery na potrzeby roz­sy­ła­nia spamu i w re­zul­ta­cie sta­no­wią­cej źródło aż 60% spamu na świecie. W 2009 r. będziemy świad­kami dalszej zmiany postaw przed­się­biorstw i in­sty­tu­cji, tzn. przej­ścia od biernego wspie­ra­nia eg­ze­kwo­wa­nia prawa do aktywnej roli obej­mu­ją­cej współ­pracę z ope­ra­to­rami In­ter­netu i ogól­no­świa­to­wymi in­sty­tu­cjami nad­zo­ru­ją­cymi Internet, takimi jak ICANN (Internet Cor­po­ra­tion for Assigned Names and Numbers ― In­ter­ne­towa Kor­po­ra­cja ds. Nada­wa­nia Nazw i Numerów). Wspól­nymi siłami or­ga­ni­za­cje te skierują po­wszechną uwagę na groźnych cy­ber­prze­stęp­ców oraz zamkną im dostęp do sieci i in­fra­struk­tury systemów.

Pełny tekst raportu „2009 McAfee Avert Labs Threat Pre­dic­tions” (McAfee Avert Labs ― prognozy do­ty­czące zagrożeń w 2009 r.) można znaleźć pod adresem.

A co Wy sądzicie na ten temat? Kiedy prze­siadka Linux / MacOS X? ;)