2010年までの今年の要約レポートを続けて、PandaSecurityは来年の2011年のセキュリティ予測を発表しました。PandaLabsのテクニカルディレクターであるLuisCorrons氏は、次のように述べています。 10年のセキュリティトレンドトップ2011の予測」:
1.-マルウェアの作成: 2010年は、マルウェアの数が大幅に増加して終了します。これについては、すでに数年前から話し合っています。 今年は20万以上が作成され、2009年に作成された数値よりも多くなっています。したがって、Panda Collective Intelligenceデータベースは、60万を超える脅威を分類して保存しています。 2010年の経年成長率は50%でした。
2.-サイバー戦争: Stuxnetとウィキリークスのリークは、中国政府がグーグルや他の標的に対するサイバー攻撃の責任を負っていることを指摘しており、紛争の歴史の前後を示しています。 サイバー戦争では、さまざまな戦闘員を区別できるユニフォームの側面はありません。 誰が攻撃しているのか、どこから来ているのかわからないゲリラ戦について話しているのですが、推測できるのはそれが追求している目的だけです。Stuxnetでは、彼らが特定の方法で干渉したかったことが明らかになりました。プラントは、特にウランの遠心分離機で核を処理します。
3.-サイバー抗議: 2010年の素晴らしい目新しさ。最初にインターネットの著作権侵害を終わらせることを目指し、後にウィキリークスの作者であるジュリアン・アサンジを支援する、アノニマスグループとそのオペレーションペイバックによって発足した新しい運動であるサイバー抗議またはサイバー行動主義が流行しています。 技術的な知識がほとんどないユーザーでも、これらの分散型サービス拒否攻撃(DDoS攻撃)またはスパムキャンペーンに参加する可能性があります。 多くの国がこの種の行動を迅速に規制しようとしているにもかかわらず、犯罪と見なされて起訴され、非難されるために、2011年にはこの種のサイバーデモが急増すると考えています。
読み続けます ジャンプ後の残り。
4.-ソーシャルエンジニアリング: 「同じ石の上で二度つまずくのは人間だけです。」 この一般的なことわざは人生そのものとして真実であり、それが最大の攻撃ベクトルの2010つが、疑いを持たないインターネットユーザーに感染するためのいわゆるソーシャルエンジニアリングの使用であり続ける理由です。 さらに、サイバー犯罪者は、ユーザーが電子メールなどの他の種類のツールを使用する場合よりもさらに信頼できるソーシャルネットワークの理想的な繁殖地を見つけました。2011年には、流通本部が世界で最も使用されているXNUMXつのネットワークである攻撃がいくつか見られました。 :FacebookとTwitter。 XNUMX年には、ハッカー向けのツールとして統合されるだけでなく、分散型攻撃の観点からも成長を続けます。
5.- Windows7はマルウェアの開発に影響を与えます。 昨年お話ししたように、Windows 7向けに特別に設計された脅威が急増するまでには、少なくとも2010年は必要です。2011年にはこの方向にいくつかの動きが見られましたが、XNUMX年も引き続き新しいケースが見られると考えています。ユーザーを攻撃しようとするマルウェア。新しいオペレーティングシステムのユーザーがますます増えています。
6.-モバイル: これは根強い質問であり続けます:モバイルマルウェアはいつ離陸するのでしょうか? さて、2011年に新たな攻撃が見られる可能性があるようですが、大規模ではありません。 現在の攻撃のほとんどは、消滅する傾向のあるオペレーティングシステムであるSymbianを搭載したモバイルを対象としています。
7.-タブレット?: iPadの領域はこの分野で完全ですが、すぐに興味深い代替品を提供する競合他社が登場するでしょう。 いずれにせよ、概念実証または事例攻撃を除いて、2011年にはタブレットがサイバー犯罪者の主な標的になるとは考えていません。
8.- Mac: Mac用のマルウェアは現在も今後もそうなります。 あなたの市場シェアが成長し続けるにつれて、その数は増加します。 最も心配なのは、Appleのオペレーティングシステムにあるセキュリティホールの数です。サイバー犯罪者はこれと、これらのセキュリティホールがマルウェアの配布に伴う容易さを認識しているため、迅速に修正する方がよいでしょう。
9.- HTML5: Flashの代わりになる可能性のあるHTML5は、あらゆる種類の犯罪者にとって完璧な候補です。 プラグインを必要とせずにブラウザで実行できるため、使用しているブラウザに関係なく、ユーザーのコンピュータに到達する可能性のある穴を見つけることができるのはさらに魅力的です。 今後数か月で最初の攻撃が発生します。
10.-暗号化され急速に変化する脅威: 過去2011年間ですでにこの動きが見られ、XNUMX年にはさらに大きな増加が見られます。マルウェアが金銭的利益のために設計されていることは目新しいことではありません。 これを達成するために、ソーシャルエンジニアリングを使用してユーザーを欺き、被害者が感染していることに気付かないようにできるだけ沈黙する傾向があります。 しかし、それをますます沈黙させる同じメカニズムは、ますます多くの難読化されたコピーが実験室で受信され、暗号化メカニズムを使用して、サーバーに接続し、セキュリティ会社がそれらを検出できるときに迅速に更新される準備ができていることを意味します。ますます特定のユーザーをターゲットにしています。