Złowieszcze prognozy PandaLabs na 2010 rok

Wzrost liczby fałszywych antywirusów, botów i trojanów bankowych, doskonalenie umiejętności z zakresu inżynierii społecznej przez cyberprzestępców, wysyp złośliwego oprogramowania atakującego systemy Windows 7 i Mac - to według ekspertów PandaLabs najważniejsze zagrożenia bezpieczeństwa, z jakimi będziemy musieli uporać się w przyszłym roku.

Według PandaLabs ilość złośliwego oprogramowania w 2010 roku będzie gwałtownie rosła. Większa szybkość i wydajność, jaką zapewniają technologie oparte na modelu cloud computing, wymusi na twórcach złośliwego oprogramowania konieczność generowania jeszcze większej liczby zagrożeń w celu uniknięcia wykrycia i neutralizacji. Złośliwe oprogramowanie będzie nadal tworzone niemal wyłącznie z myślą o korzyściach finansowych, możemy więc spodziewać się wielu nowych fałszywych antywirusów (programów typu rogueware), botów i trojanów bankowych.

Cyberprzestępcy mają się koncentrować na stosowaniu technik inżynierii społecznej do infekowania komputerów, w szczególności poprzez wyszukiwarki (BlackHat SEO) i serwisy społecznościowe oraz ataki "drive-by-download" ze stron internetowych. W związku z nadchodzącymi mistrzostwami świata w piłce nożnej w RPA możemy spodziewać się znacznych ilości złośliwego oprogramowania związanego z tym wydarzeniem: ofert sprzedaży fałszywych biletów, spamu, itp. Wszelkie wiadomości dotyczące aktualności i ważnych wydarzeń takich jak to, warto traktować z ostrożnością. W przypadku serwisów społecznościowych, już teraz mamy wiele przykładów robaków i trojanów atakujących Twitter, Facebook itp. Platformy tego typu będą przyciągać coraz więcej twórców złośliwego oprogramowania.

Windows 7 będzie miał ogromny wpływ na rozwój złośliwego oprogramowania - jeśli Vista spowodowała pewne poruszenie, Windows 7 wywoła prawdziwe zamieszanie. Jedną z głównych przyczyn jest powszechna akceptacja dla tej wersji systemu operacyjnego, a ponieważ praktycznie wszystkie nowe komputery są wyposażone w Windows 7 64-bit, przestępcy będą pracowicie dostosowywać złośliwe oprogramowanie do nowego środowiska. Może to trochę potrwać, ale eksperci PandaLabs spodziewają się powszechnego przejścia na tę platformę w ciągu następnych dwóch lat.

W ostatnich latach wzrósł udział komputerów Mac w rynku. Liczba użytkowników nie osiągnęła jeszcze masy krytycznej, koniecznej, aby ataki na tę platformę stały się równie zyskowne dla cyberprzestępców co ataki na pecety. Niemniej jednak staje się ona coraz bardziej atrakcyjna. Użytkownicy komputerów Mac, podobnie jak pecetów, korzystają z serwisów społecznościowych, poczty email i internetu - czyli głównych systemów dystrybucji złośliwego oprogramowania wykorzystywanych przez cyberprzestępców. Co za tym idzie, systemy Mac nie stanowią już takiej ochrony przed złośliwym oprogramowaniem, jak wcześniej. Przestępcy mogą łatwo sprawdzić, czy dany system to Mac i dysponują złośliwym oprogramowaniem przeznaczonym specjalnie dla tej platformy. Już w 2009 r. dochodziło do licznych ataków, a w roku 2010 będzie ich jeszcze więcej.

Wszyscy w coraz większym stopniu korzystamy z usług opartych na modelu "cloud computing", często nie zdając sobie z tego sprawy. Wiele osób używa np. poczty Hotmail, Gmail lub zamieszcza zdjęcia w różnych portalach. Usługi oparte na nie ograniczają się jednak tylko do przechowywania danych. Umożliwiają także ich przetwarzanie. Cloud computing jest narzędziem, które pozwala firmom znacznie zmniejszyć koszty, dzięki czemu gwałtownie zyskuje ono popularność. Dlatego ataki na infrastrukturę/usługi działające w modelu cloud są o wiele bardziej prawdopodobne.