V pokračování souhrnných zpráv za letošní rok končící v roce 2010 společnost Panda Security právě oznámila své bezpečnostní předpovědi pro příští rok 2011. Podle Luise Corronse, technického ředitele společnosti PandaLabs, „jsme vytáhli naši křišťálovou kouli a to je ve zkratce naše predikce top 10 bezpečnostních trendů pro rok 2011 “:
1.- Vytvoření malwaru: Rok 2010 se blíží ke konci s výrazným nárůstem počtu malwaru, o kterém už mluvíme několik let. V letošním roce bylo vytvořeno více než 20 milionů, což je číslo vyšší než v roce 2009. Databáze Panda Collective Intelligence tedy klasifikovala a uložila více než 60 milionů hrozeb. Poměr meziročního růstu v roce 2010 činil 50%.
2. - Kybernetická válka: Únik Stuxnet a Wikileaks ukazující na čínskou vládu odpovědnou za kybernetické útoky proti Google a dalším cílům označil před a po historii konfliktů. V kybernetických válkách neexistují strany s uniformou, ve které by bylo možné odlišit různé bojovníky. Mluvíme o partyzánské válce, kde není známo, kdo útočí nebo odkud pochází, lze vyvodit jedinou věc, kterou sleduje. U Stuxnetu vyšlo najevo, že chtěli do určitých zásahů elektrárna zpracovává jaderné palivo, zejména v uranové odstředivce.
3. - Kyberprotesty: Velká novinka roku 2010. Kyberprotest neboli cyberaktivismus, nové hnutí zahájené skupinou Anonymous a její operace Payback, zaměřené na cíle, které se snaží nejprve ukončit internetové pirátství, a později se stalo módou Julian Assange, autor Wikileaks. I uživatelé s malými technickými znalostmi mohou být součástí těchto útoků Distributed Denial of Service (útoky DDoS) nebo spamových kampaní. I když se mnoho zemí snaží tento typ akcí rychle regulovat, aby bylo možné je považovat za trestný čin, a tudíž za stíhané a zavrženíhodné, věříme, že v roce 2011 uvidíme, jak se tento typ kybernetických demonstrací bude šířit.
ČTI DÁL zbytek po skoku.
4.- Sociální inženýrství: „Člověk je jediné zvíře, které dvakrát zakopne o stejný kámen.“ Toto populární rčení platí jako život sám, a proto jedním z největších vektorů útoků bude i nadále používání takzvaného sociálního inženýrství k infikování nic netušících uživatelů internetu. Kyberzločinci navíc našli ideální živnou půdu v sociálních sítích, kde jsou uživatelé ještě důvěryhodnější než při používání jiných typů nástrojů, jako je e-mail. V průběhu roku 2010 jsme zaznamenali několik útoků, jejichž distribuční ústředí byly dvě nejpoužívanější sítě na celém světě : Facebook a Twitter. V roce 2011 uvidíme nejen to, jak jsou konsolidovány jako nástroj pro hackery, ale budou dále růst, pokud jde o distribuované útoky.
5. - Windows 7 ovlivní vývoj malwaru: Jak jsme diskutovali v loňském roce, budeme potřebovat minimálně dva roky, než začneme šířit hrozby speciálně určené pro Windows 7. V roce 2010 jsme zaznamenali určité pohyby tímto směrem, ale věříme, že v roce 2011 budeme i nadále sledovat nové případy malware, který se snaží útočit na více a více uživatelů nového operačního systému.
6. - Mobilní: Zůstává věčná otázka: kdy vzlétne mobilní malware? Zdá se, že v roce 2011 bylo možné vidět nové útoky, ale ani to masivně. Většina současných útoků je zaměřena na mobilní telefony s operačním systémem Symbian, který má tendenci mizet.
7. - Tablety?: Doména iPadu je v této oblasti úplná, ale brzy se objeví konkurenti nabízející zajímavé alternativy. V každém případě, až na určité důkazy o koncepci nebo neoficiálním útoku, nevěříme, že v roce 2011 budou tablety hlavním cílem kyberzločinců.
8. - Mac: Malware pro Mac je a bude nadále. Počet bude růst s tím, jak bude váš podíl na trhu stále růst. Nejznepokojivější věcí je množství bezpečnostních děr, které má Apple ve svém operačním systému: je lepší je rychle napravit, protože si to počítačoví zločinci uvědomují a snadnost, kterou tyto bezpečnostní díry znamenají pro distribuci malwaru.
9.- HTML5: To, co by se mohlo stát náhradou za Flash, HTML5, je dokonalým kandidátem pro všechny typy zločinců. Skutečnost, že jej lze spustit v prohlížečích bez nutnosti použití nějakého pluginu, ještě více přitahuje chuť najít díru, která by se mohla dostat do počítačů uživatelů bez ohledu na použitý prohlížeč. První útoky uvidíme v nadcházejících měsících.
10. - Šifrované a rychle se měnící hrozby: Toto hnutí jsme již viděli v posledních dvou letech a v roce 2011 budeme svědky ještě většího nárůstu. To, že malware je navržen pro finanční zisk, není nic nového. Aby toho bylo dosaženo, používá sociální inženýrství k oklamání uživatelů a má tendenci být tak tichý, jak je to jen možné, aby oběti nezjistily, že jsou infikovány, není tomu tak. Stejný mechanismus jeho stále větší tichosti však znamená, že v laboratoři jsou přijímány stále více a více popletených kopií se šifrovacími mechanismy, které jsou připraveny k připojení k serveru a jsou rychle aktualizovány v okamžiku, kdy jsou bezpečnostní společnosti schopné je detekovat, a stále více se zaměřuje na konkrétní uživatele.
zdroj: pandasecurity.com