Jätkates selle aasta kokkuvõtvaid aruandeid, mis lõpevad 2010. aastaga, teatas Panda Security just oma järgmise aasta 2011. aasta turvaennustustest. PandaLabsi tehnilise direktori Luis Corronsi sõnul on „meie kristallkuul välja võetud ja see on lühidalt öeldes meie kümne parima turvatrendi prognoos 10. aastaks ”:
1.- Pahavara loomine: 2010. aasta lõpeb pahavara arvu märkimisväärse suurenemisega, millest oleme juba paar aastat rääkinud. Sel aastal loodi üle 20 miljoni, mis on suurem arv kui 2009. aastal. Seega on Panda kollektiivse luure andmebaasis liigitatud ja salvestatud üle 60 miljoni ohu. 2010. aasta kasvumäär oli aastaga 50%.
2. - kübersõda: Stuxneti ja Wikileaksi leke osutab Hiina valitsusele, kes vastutab Google'i ja muude sihtmärkide vastu suunatud küberrünnakute eest, konfliktide ajaloos enne ja pärast. Kübersõdades pole ühtegi vormiriietusega poolt, milles oleks võimalik erinevaid võitlejaid eristada. Me räägime sissisõjast, kus pole teada, kes ründab või kust ründab, ainus, mida saab proovida järeldada, on eesmärk, mida ta taotleb. Stuxnetiga on selgunud, et nad tahtsid sekkuda teatud tuumajaama protsessidesse, täpsemalt Uraani tsentrifuugi.
3.- Küberprotestid: 2010. aasta suur uudsus. Moodsaks on muutunud küberprotest ehk küberaktivism, anonüümsete rühmituste poolt algatatud uus liikumine ja operatsioon Payback, mis on suunatud eesmärkidele, mille eesmärk on kõigepealt Interneti-piraatlus lõpetada, ja hiljem Wikileaksi autori Julian Assange'i toetamine. Isegi väheste tehniliste teadmistega kasutajad võivad olla osa nendest jaotatud teenuse keelamise rünnakutest (DDoS-rünnakud) või rämpspostikampaaniatest. Isegi hoolimata asjaolust, et paljud riigid üritavad seda tüüpi tegevust kiiresti reguleerida, et seda saaks pidada kuriteoks ning seetõttu süüdistatavaks ja taunitavaks, usume, et 2011. aastal näeme seda tüüpi kübermeeleavalduste vohamist.
Hoidke lugemist ülejäänud pärast hüpet.
4.- Sotsiaaltehnika: "Inimene on ainus loom, kes komistab kaks korda sama kivi peal." See populaarne ütlus vastab tõele nagu elu ise ja seetõttu on jätkuvalt üheks suurimaks rünnakuvektoriks nn sotsiaalse inseneritegevuse kasutamine pahaaimamatute Interneti-kasutajate nakatamiseks. Lisaks on küberkurjategijad leidnud ideaalse kasvulava sotsiaalvõrgustikes, kus kasutajad on veelgi usaldavamad kui muud tüüpi tööriistu, näiteks e-posti kasutades. 2010. aasta jooksul oleme näinud mitmeid rünnakuid, mille levitamise peakorter on olnud kaks enimkasutatavat võrku. kogu maailmas: Facebook ja Twitter. Aastal 2011 näeme mitte ainult seda, kuidas neid häkkerite tööriistana konsolideeritakse, vaid ka levitatud rünnakute osas kasvab see veelgi.
5. - Windows 7 mõjutab pahavara arengut: Nagu me eelmisel aastal arutasime, vajame spetsiaalselt Windows 7 jaoks loodud ohtude leviku nägemiseks vähemalt kahte aastat. 2010. aastal oleme selles suunas liikunud, kuid usume, et 2011. aastal näeme jätkuvalt uusi juhtumeid pahavara, mis üritab rünnata üha enam uue operatsioonisüsteemi kasutajaid.
6. - mobiil: See jääb igaveseks küsimuseks: millal mobiilne pahavara õhku tõuseb? Noh, tundub, et 2011. aastal võis näha uusi rünnakuid, kuid ka mitte massiliselt. Suurem osa praegustest rünnakutest on suunatud Symbianiga - mobiilseadmetele - opsüsteemiga, mis kipub kaduma.
7. - tabletid: IPadi domeen on selles valdkonnas täielik, kuid peagi leidub huvitavaid alternatiive pakkuvaid konkurente. Igal juhul, välja arvatud mõiste tõestus või anekdootlik rünnak, ei usu me, et 2011. aastal on tahvelarvutid küberkurjategijate peamiseks sihtmärgiks.
8. - Mac: Macile mõeldud pahavara on ja jääb ka edaspidi. Number kasvab, kui teie turuosa kasvab. Kõige murettekitavam on Apple'i operatsioonisüsteemis olevate turvaaukude arv: parem on see kiiresti kõrvaldada, kuna küberkurjategijad on sellest teadlikud ja lihtsusest, mida need turvaaugud pahavara levitamiseks kaasa toovad.
9. - HTML5: See, mis võib asendada Flashi, HTML5, sobib suurepäraselt igat tüüpi kurjategijatele. Asjaolu, et seda saavad brauserid käivitada ilma ühtegi pistikprogrammi kasutamata, muudab veelgi atraktiivsemaks võimaluse leida auk, mis võib kasutajate arvutiteni jõuda olenemata kasutatavast brauserist. Esimesed rünnakud näeme lähikuudel.
10. - krüpteeritud ja kiiresti muutuvad ohud: Oleme seda liikumist juba viimase kahe aasta jooksul näinud ja 2011. aastal on see veelgi suurem kasv. See, et pahavara on loodud rahalise kasu saamiseks, pole midagi uut. Selle saavutamiseks kasutab ta kasutajate petmiseks sotsiaalset inseneriteadust ja kipub olema võimalikult vaikne, et ohvrid ei saaks teada, et nad on nakatunud, see pole ka nii. Kuid sama mehhanism, mis muudab selle üha vaiksemaks, tähendab seda, et laborisse ja krüptimismehhanismidega saadetakse üha rohkem hägustunud koopiaid, mis on valmis serveriga ühenduse loomiseks ja neid värskendatakse kiiresti, kui turvafirmad on võimelised neid tuvastama. ja üha enam konkreetsetele kasutajatele suunatud.
allikas: pandasecurity.com