"Windows 7 zwiększy ryzyko cyberataku"

Firma Trend Micro udostępniła raport z prognozami dotyczącymi najpoważniejszych zagrożeń bezpieczeństwa komputerowego, jakie czekają nas w 2010 r. Wg analityków spółki cyberprzestępcy, którzy już teraz patrzą łakomym okiem na technologie wirtualizacji i cloud computing, dołożą kolejnych starań, by wykorzystać słabe strony tych rozwiązań. Ponadto "Windows 7 zwiększy podatność komputerów na ataki, ponieważ w konfiguracji standardowej jest słabiej zabezpieczony niż Windows Vista" - czytamy w komunikacie Trend Micro.

Cyberprzestępcy w 2010 będą jeszcze bardziej zdeterminowani, by dobrać się do pieniędzy internautów (źródło: Trend Micro)

Wizja cyberbezpieczeństwa wyłaniająca się z opracowania "2010 Future Threat Report" zaprezentowanego przez Trend Micro wydaje się niemal apokaliptyczna. Popularyzacja nowej wersji Windows nie przyczyni się do poprawy stanu bezpieczeństwa użytkowników indywidualnych i korporacyjnych, gdyż wg Trend Micro "siódemka" w konfiguracji standardowej jest słabiej zabezpieczona niż Vista. Co więcej, nie wystarczy już nawet przesiadka na oprogramowanie alternatywne wobec aplikacji i systemów Microsoftu, tradycyjnie obieranych przez cyberprzestępców na najczęstsze cele ataków.

Zagrożenie czyhać będzie na osoby i firmy korzystające z technologii cloud computing. Użytkownik końcowy, używający np. systemu operacyjnego OS powinien liczyć się z ryzykiem ataku na połączenie komputera z serwerami. Z kolei korporacje wdrażające usługi typu SaaS, PaaS, czy IaaS (odpowiednio: oprogramowanie-, platforma-, infrastruktura-jako-usługa) mogą zetknąć się z atakiem na centra przetwarzania danych. Jeden z podobnych ataków miał miejsce w listopadzie 2009 r. - jego celem padł serwer firmy Danger/Sidekick działający w środowisku cloud. Wynikiem tego była utrata dużej ilości danych.

Trend Micro spodziewa się niesłabnącej popularności serwisów społecznościowych wśród cyberprzestępców. "Ilość i jakość danych, które ufni użytkownicy udostępniają otwarcie w swoich internetowych profilach, połączone z danymi informującymi o charakterze interakcji, wystarczą cyberprzestępcom do kradzieży tożsamości" - prognozuje spółka.

Atakom mają sprzyjać również zmiany w infrastrukturze internetowej, czyli wdrożenie protokołu IPv6 (w którym przestępcy będą wyszukiwać luk i błędów w zabezpieczeniach). Wprowadzenie domen regionalnych najwyższego poziomu (w alfabecie rosyjskim, chińskim i arabskim) umożliwić ma przeniesienie na nowy poziom praktyki wyłudzania danych za pośrednictwem podobnie wyglądających domen.

"Botów nie da się już zatrzymać. Będą istnieć zawsze" - twierdzi Trend Micro.