Συνεχίζοντας τις συνοπτικές εκθέσεις για το τρέχον έτος που έληξε το 2010, η Panda Security μόλις ανακοίνωσε τις προβλέψεις ασφαλείας της για το επόμενο έτος 2011. Σύμφωνα με τον Luis Corrons, τεχνικό διευθυντή της PandaLabs, «έχουμε βγάλει την κρυστάλλινη σφαίρα μας, και αυτό, εν συντομία, πρόβλεψη των κορυφαίων 10 τάσεων ασφαλείας για το 2011 »:
1.- Δημιουργία κακόβουλου λογισμικού: Το έτος 2010 πρόκειται να κλείσει με μια σημαντική αύξηση του αριθμού των κακόβουλων προγραμμάτων, για τα οποία έχουμε ήδη μιλήσει εδώ και μερικά χρόνια. Φέτος, περισσότερα από 20 εκατομμύρια έχουν δημιουργηθεί, ποσοστό υψηλότερο από αυτό που δημιουργήθηκε το 2009. Έτσι, η βάση δεδομένων Panda Collective Intelligence έχει ταξινομήσει και αποθηκεύσει περισσότερες από 60 εκατομμύρια απειλές. Ο ενδιάμεσος δείκτης ανάπτυξης το 2010 ήταν 50%.
2.- Cyberwar: Η διαρροή Stuxnet και Wikileaks επισημαίνοντας ότι η κινεζική κυβέρνηση είναι υπεύθυνη για τις κυβερνοεπιθέσεις εναντίον της Google και άλλων στόχων έχει σηματοδοτήσει ένα πριν και μετά στην ιστορία των συγκρούσεων. Στους πολέμους στον κυβερνοχώρο δεν υπάρχουν πλευρές με μια στολή στην οποία μπορούν να διακριθούν οι διαφορετικοί μαχητές. Μιλάμε για αντάρτικο πόλεμο, όπου δεν είναι γνωστό ποιος επιτίθεται ή από πού προέρχεται, το μόνο πράγμα που μπορεί να συναχθεί είναι ο σκοπός που επιδιώκει. Με το Stuxnet, έχει καταστεί σαφές ότι ήθελαν να παρέμβουν σε ορισμένα εργοστάσιο επεξεργάζεται πυρηνικά, ειδικά στη φυγόκεντρο ουρανίου.
3.- Cyberprotests: Η μεγάλη καινοτομία του 2010. Το cyberprotest ή cyberactivism, ένα νέο κίνημα που εγκαινιάστηκε από την ομάδα Anonymous και η λειτουργία Payback, με στόχο στόχους που επιδιώκουν να τερματίσουν πρώτα την πειρατεία στο Διαδίκτυο και να στηρίξουν αργότερα τον Julian Assange, συγγραφέα του Wikileaks, έγινε μοντέρνο. Ακόμη και οι χρήστες με λίγες τεχνικές γνώσεις μπορούν να συμμετέχουν σε αυτές τις επιθέσεις Κατανεμημένης Άρνησης Υπηρεσίας (επιθέσεις DDoS) ή σε ανεπιθύμητες καμπάνιες. Ακόμα και παρά το γεγονός ότι πολλές χώρες προσπαθούν να ρυθμίσουν γρήγορα αυτού του είδους τις ενέργειες, προκειμένου να θεωρηθούν έγκλημα και, ως εκ τούτου, διώκονται και καταδικάζονται, πιστεύουμε ότι το 2011 θα δούμε αυτόν τον τύπο διαδηλώσεων στον κυβερνοχώρο να πολλαπλασιάζεται.
ΣΥΝΕΧΙΣΕ ΝΑ ΔΙΑΒΑΖΕΙΣ τα υπόλοιπα μετά το άλμα.
4.- Κοινωνική μηχανική: "Ο άνθρωπος είναι το μόνο ζώο που σκοντάφτει δύο φορές στην ίδια πέτρα." Αυτό το δημοφιλές ρητό ισχύει ως η ίδια η ζωή, και αυτός είναι ο λόγος για τον οποίο ένας από τους μεγαλύτερους φορείς επίθεσης θα συνεχίσει να είναι η χρήση της λεγόμενης κοινωνικής μηχανικής για τη μόλυνση ανυποψίαστων χρηστών του Διαδικτύου. Επιπλέον, οι εγκληματίες του κυβερνοχώρου έχουν βρει ένα ιδανικό σημείο αναπαραγωγής στα κοινωνικά δίκτυα, όπου οι χρήστες εμπιστεύονται ακόμη περισσότερο από ό, τι όταν χρησιμοποιούν άλλους τύπους εργαλείων, όπως το ηλεκτρονικό ταχυδρομείο. Κατά τη διάρκεια του 2010, έχουμε δει αρκετές επιθέσεις των οποίων τα κεντρικά γραφεία διανομής ήταν τα δύο πιο χρησιμοποιούμενα δίκτυα παγκοσμίως : Facebook και Twitter. Το 2011 θα δούμε όχι μόνο πώς ενοποιούνται ως εργαλείο για χάκερ, αλλά θα συνεχίσουν να αυξάνονται όσον αφορά τις κατανεμημένες επιθέσεις.
5.- Τα Windows 7 θα επηρεάσουν την ανάπτυξη κακόβουλου λογισμικού: Όπως συζητήσαμε πέρυσι, θα χρειαστούμε τουλάχιστον δύο χρόνια για να αρχίσουμε να βλέπουμε να πολλαπλασιάζονται οι απειλές που έχουν σχεδιαστεί ειδικά για τα Windows 7. Το 2010 έχουμε δει κάποιες κινήσεις προς αυτήν την κατεύθυνση, αλλά πιστεύουμε ότι το 2011 θα συνεχίσουμε να βλέπουμε νέες περιπτώσεις κακόβουλο λογισμικό που επιδιώκει να επιτεθεί σε χρήστες. Όλο και περισσότεροι χρήστες του νέου λειτουργικού συστήματος.
6.- Κινητό: Αυτό παραμένει το αιώνιο ερώτημα: πότε θα απογειωθεί το κακόβουλο λογισμικό για κινητά; Λοιπόν, φαίνεται ότι νέες επιθέσεις θα μπορούσαν να παρατηρηθούν το 2011, αλλά ούτε και μαζικά. Οι περισσότερες από τις τρέχουσες επιθέσεις απευθύνονται σε κινητά με το Symbian, ένα λειτουργικό σύστημα που τείνει να εξαφανιστεί.
7.- Δισκία;: Ο τομέας του iPad είναι συνολικός σε αυτόν τον τομέα, αλλά σύντομα θα υπάρχουν ανταγωνιστές που προσφέρουν ενδιαφέρουσες εναλλακτικές λύσεις. Σε κάθε περίπτωση, εκτός από κάποια απόδειξη της ιδέας ή της ανεκδοτικής επίθεσης, δεν πιστεύουμε ότι το 2011 τα δισκία θα είναι ο κύριος στόχος των εγκληματιών στον κυβερνοχώρο.
8.-Mac: Το κακόβουλο λογισμικό για Mac είναι και θα συνεχίσει να είναι. Ο αριθμός θα αυξηθεί καθώς το μερίδιο αγοράς σας συνεχίζει να αυξάνεται. Το πιο ανησυχητικό είναι ο αριθμός των τρυπών ασφαλείας που διαθέτει η Apple στο λειτουργικό της σύστημα: καλύτερα να διορθωθεί γρήγορα, καθώς οι εγκληματίες του κυβερνοχώρου το γνωρίζουν και την ευκολία που συνεπάγονται αυτές οι τρύπες ασφαλείας για τη διανομή κακόβουλου λογισμικού.
9.- HTML5: Αυτό που θα μπορούσε να γίνει η αντικατάσταση του Flash, HTML5, είναι ο τέλειος υποψήφιος για όλους τους τύπους εγκληματιών. Το γεγονός ότι μπορεί να εκτελεστεί από προγράμματα περιήγησης χωρίς την ανάγκη προσθήκης καθιστά ακόμη πιο ελκυστικό το να βρούμε μια τρύπα που θα μπορούσε να φτάσει στους υπολογιστές των χρηστών ανεξάρτητα από το πρόγραμμα περιήγησης που χρησιμοποιείται. Θα δούμε τις πρώτες επιθέσεις τους επόμενους μήνες.
10.- Κρυπτογραφημένες και ταχέως μεταβαλλόμενες απειλές: Έχουμε ήδη δει αυτήν την κίνηση τα τελευταία δύο χρόνια και θα παρατηρήσουμε ακόμη μεγαλύτερη αύξηση το 2011. Αυτό το κακόβουλο λογισμικό έχει σχεδιαστεί για οικονομικό κέρδος δεν είναι κάτι νέο. Για να επιτευχθεί αυτό, χρησιμοποιεί την κοινωνική μηχανική για να εξαπατήσει τους χρήστες και τείνει να είναι όσο το δυνατόν πιο σιωπηλός, έτσι ώστε τα θύματα να μην ανακαλύψουν ότι έχουν μολυνθεί, δεν είναι και τα δύο. Όμως, ο ίδιος μηχανισμός που το καθιστά όλο και πιο αθόρυβο σημαίνει ότι όλο και περισσότερα μπερδεμένα αντίγραφα λαμβάνονται στο εργαστήριο και με μηχανισμούς κρυπτογράφησης, έτοιμοι να συνδεθούν με έναν διακομιστή και να ενημερωθούν γρήγορα τη στιγμή που οι εταιρείες ασφαλείας είναι σε θέση να τα εντοπίσουν, και ολοένα και περισσότερο στόχευση συγκεκριμένων χρηστών.
πηγή: pandasecurity.com