2010 yılında sona eren bu yıl için özet raporlarla devam eden Panda Security, önümüzdeki 2011 yılı için güvenlik tahminlerini açıkladı. PandaLabs'ın teknik direktörü Luis Corrons'a göre, “kristal küremizi çıkardık ve bu kısaca bizim 10 için en iyi 2011 güvenlik trendinin tahmini ”:
1.- Kötü amaçlı yazılım oluşturma: 2010 yılı, birkaç yıldır bahsettiğimiz kötü amaçlı yazılımların sayısında önemli bir artışla kapanacak. Bu yıl 20 milyondan fazla yaratıldı, bu rakam 2009'da yaratılan rakamdan daha yüksek. Böylece Panda Collective Intelligence veritabanı 60 milyondan fazla tehdidi sınıflandırdı ve sakladı. 2010 yılında yıllık büyüme oranı% 50 idi.
2.- Siber Savaş: Stuxnet ve Wikileaks sızıntısı, Google ve diğer hedeflere yönelik siber saldırılardan sorumlu olan Çin hükümetine işaret ederek, çatışma tarihinde bir öncesine ve sonrasına işaret etti. Siber savaşlarda, farklı savaşçıların ayırt edilebileceği üniformalı taraf yoktur. Kimin saldırdığı ya da nereden saldırdığı bilinmeyen gerilla savaşından bahsediyoruz, çıkarılmaya çalışılabilecek tek şey, peşinde olduğu amaçtır. bazı nükleer santral işlemlerine, özellikle Uranyum santrifüjüne müdahale eder.
3.- Siber korumalar: 2010'un büyük yeniliği. Anonymous grubu ve onun Payback Operasyonu tarafından başlatılan yeni bir hareket olan, önce İnternet korsanlığını sona erdirmeyi amaçlayan ve daha sonra Wikileaks'in yazarı Julian Assange'ı destekleyen siber koruma veya siber aktivizm moda oldu. Çok az teknik bilgiye sahip kullanıcılar bile bu Dağıtılmış Hizmet Reddi saldırılarının (DDoS saldırıları) veya spam kampanyalarının bir parçası olabilir. Pek çok ülke bu tür eylemleri bir suç olarak görülmek ve dolayısıyla yargılanmak ve kınanmak için hızlı bir şekilde düzenlemeye çalışsa da, 2011 yılında bu tür siber gösterilerin çoğalacağına inanıyoruz.
OKUMAYA DEVAM ET geri kalanı atlamadan sonra.
4.- Sosyal mühendislik: "İnsan, aynı taşa iki kez tökezleyen tek hayvandır." Bu popüler söz hayatın kendisi kadar doğrudur ve bu nedenle en büyük saldırı vektörlerinden biri, şüphesiz İnternet kullanıcılarına bulaşmak için sözde sosyal mühendisliğin kullanılması olmaya devam edecek. Dahası, siber suçlular, kullanıcıların e-posta gibi diğer araç türlerini kullanırken olduğundan daha fazla güvendikleri sosyal ağlarda ideal bir üreme alanı buldular. 2010 yılında dağıtım merkezleri en çok kullanılan iki ağ olan birkaç saldırı gördük. dünya çapında: Facebook ve Twitter. 2011'de sadece bilgisayar korsanları için bir araç olarak nasıl konsolide edildiklerini göremeyeceğiz, aynı zamanda dağıtılmış saldırılar açısından büyümeye devam edecekler.
5.- Windows 7, kötü amaçlı yazılımların geliştirilmesini etkileyecektir: Geçen yıl tartıştığımız gibi, Windows 7 için özel olarak tasarlanmış tehditlerin çoğaldığını görmeye başlamak için en az iki yıla ihtiyacımız olacak. 2010 yılında bu yönde bazı hareketler gördük, ancak 2011'de yeni vakaları görmeye devam edeceğimize inanıyoruz. yeni işletim sisteminin daha fazla kullanıcısına saldırmak isteyen kötü amaçlı yazılımlar.
6.- Mobil: Bu ebedi soru olmaya devam ediyor: Mobil kötü amaçlı yazılım ne zaman ortaya çıkacak? Görünüşe göre 2011'de yeni saldırılar görülebilir, ancak kitlesel olarak da değil. Mevcut saldırıların çoğu, kaybolma eğiliminde olan bir işletim sistemi olan Symbian ile cep telefonlarına yöneliktir.
7.- Tabletler?: Bu alanda iPad'in etki alanı tamamlandı, ancak yakında ilginç alternatifler sunan rakipler olacak. Her halükarda, bazı kavram kanıtları veya anekdot saldırıları dışında, 2011'de tabletlerin siber suçluların ana hedefi olacağına inanmıyoruz.
8. - Mac: Mac için kötü amaçlı yazılım var ve olmaya da devam edecek. Pazar payınız artmaya devam ettikçe sayı artacaktır. En endişe verici olan şey, Apple'ın İşletim Sisteminde sahip olduğu güvenlik açıklarının sayısıdır: Siber suçlular bunun farkındadır ve bu güvenlik açıklarının kötü amaçlı yazılımları dağıtma kolaylığının farkındadır.
9.- HTML5: Flash'ın yerini alabilecek olan HTML5, her tür suçlu için mükemmel bir adaydır. Herhangi bir eklentiye ihtiyaç duymadan tarayıcılar tarafından çalıştırılabilmesi, kullanılan tarayıcıdan bağımsız olarak kullanıcıların bilgisayarlarına ulaşabilecek bir delik bulmayı daha da çekici hale getiriyor. Önümüzdeki aylarda ilk saldırıları göreceğiz.
10.- Şifrelenmiş ve hızla değişen tehditler: Bu hareketi son iki yılda zaten gördük ve 2011'de daha da büyük bir artışa şahit olacağız. Kötü amaçlı yazılımın finansal kazanç için tasarlanması yeni bir şey değil. Bunu başarmak için, kullanıcıları aldatmak için sosyal mühendisliği kullanır ve mümkün olduğunca sessiz olma eğilimindedir, böylece kurbanlar enfekte olduklarını öğrenmezler, bu da değildir. Ancak, onu gittikçe daha sessiz hale getirmenin aynı mekanizması, laboratuvarda ve şifreleme mekanizmalarıyla, bir sunucuya bağlanmaya hazır ve güvenlik şirketlerinin bunları tespit edebildiği anda hızlı bir şekilde güncellenmeye hazır, daha fazla karmaşık kopyaların alınması anlamına gelir. ve giderek daha fazla belirli kullanıcıları hedefliyor.
kaynak: pandasecurity.com