Звіт про безпеку Panda з 10 найкращих тенденцій безпеки за 2011 рік, огляд

panda_security_logo.png

Продовжуючи підсумкові звіти за цей рік, який закінчується 2010 роком, Panda Security щойно оголосила свої прогнози щодо безпеки на наступний 2011 рік. За словами Луїса Корронса, технічного директора PandaLabs, “ми дістали нашу кришталеву кулю, і це, коротше, наш прогнозування 10 найкращих тенденцій безпеки на 2011 рік »:

1. - Створення шкідливих програм: 2010 рік завершиться значним збільшенням кількості шкідливих програм, про що ми вже говорили кілька років. Цього року створено більше 20 мільйонів, що на цифру вище, ніж у 2009 році. Таким чином, база даних колективного розвідки Panda класифікувала та зберігала понад 60 мільйонів загроз. Коефіцієнт міжрічного приросту протягом 2010 року становив 50%.

2. - Кібервійна: Витік Stuxnet та Wikileaks, вказуючи на уряд Китаю, який відповідає за кібератаки на Google та інші цілі, відзначив до і після в історії конфліктів. У кібервійнах немає сторін з уніформою, в якій можна було б відрізнити різних учасників бойових дій. Мова йде про партизанську війну, де невідомо, хто атакує, або звідки це робиться, єдине, що можна спробувати визначити, це мета, яку вона переслідує. З Stuxnet стало ясно, що вони хотіли втручатися в деякі ядерні процеси рослин, зокрема у центрифугу урану.

3. - Кіберпротести: Велика новинка 2010 року. Кіберпротест або кіберактивізм, новий рух, відкритий Анонімною групою та її операцією "Окупність", спрямований на досягнення цілей, спрямованих на перше припинення піратства в Інтернеті, та підтримка Джуліана Ассанжа, автора Wikileaks, згодом стала модною. . Навіть користувачі з невеликими технічними знаннями можуть брати участь у цих розподілених атаках відмови в обслуговуванні (DDoS-атаки) або спам-кампаніях. Навіть незважаючи на те, що багато країн намагаються швидко регулювати такий тип дій, щоб вважати їх злочином, а отже, притягувати до відповідальності та засуджувати, ми віримо, що в 2011 році ми побачимо, як цей тип кібер-демонстрацій поширюється.

ДОЛЖНІШЕ ЧИТАЙТЕ решта після стрибка.

4. - Соціальна інженерія: "Людина - єдина тварина, яка двічі натрапляє на той самий камінь". Ця популярна приказка відповідає дійсності, як саме життя, і тому одним із найбільших векторів атак надалі буде використання так званої соціальної інженерії для зараження нічого не підозрюючих користувачів Інтернету. Крім того, кіберзлочинці знайшли ідеальне середовище для розмноження в соціальних мережах, де користувачі ще більше довіряють, ніж при використанні інших типів інструментів, таких як електронна пошта. Протягом 2010 року ми спостерігали кілька атак, штаб дистрибуції яких був двома найбільш використовуваними мережами у всьому світі : Facebook та Twitter. У 2011 році ми побачимо не лише те, як вони консолідуються як інструмент для хакерів, але й надалі зростатимуть з точки зору розподілених атак.

5. - Windows 7 вплине на розвиток шкідливих програм: Як ми обговорювали минулого року, нам знадобиться принаймні два роки, щоб почати бачити поширення загроз, спеціально розроблених для Windows 7. У 2010 році ми спостерігали певні рухи в цьому напрямку, але ми вважаємо, що в 2011 році ми будемо продовжувати спостерігати нові випадки шкідливе програмне забезпечення, яке прагне атакувати все більше і більше користувачів нової операційної системи.

6. - Мобільний: Це залишається постійним питанням: коли почнеться зловмисне програмне забезпечення для мобільних пристроїв? Ну, схоже, нові атаки можна було побачити в 2011 році, але також не масово. Більшість поточних атак спрямовані на мобільні телефони з Symbian, операційною системою, яка має тенденцію до зникнення.

7. - Таблетки?: Домен iPad є загальним у цій галузі, але найближчим часом з’являться конкуренти, що пропонують цікаві альтернативи. У будь-якому випадку, окрім деяких доказів концепції чи анекдотичної атаки, ми не віримо, що в 2011 році таблетки стануть головною мішенню кіберзлочинців.

8. - Mac: Шкідливе програмне забезпечення для Mac є і буде і надалі. Кількість буде зростати, оскільки ваша частка на ринку продовжує зростати. Найбільше занепокоєння викликає кількість отворів у безпеці, які Apple має у своїй операційній системі: її краще швидко виправити, оскільки кіберзлочинці це усвідомлюють та легкість, яку ці дірки у безпеці поширюють для розповсюдження шкідливого програмного забезпечення.

9. - HTML5: Те, що може стати заміною Flash, HTML5, є ідеальним кандидатом для всіх типів злочинців. Той факт, що він може виконуватися браузерами без необхідності використання будь-якого плагіна, робить ще більш привабливим можливість знайти дірку, яка може потрапити на комп'ютери користувачів незалежно від використовуваного браузера. Перші напади ми побачимо в найближчі місяці.

10.- Зашифровані та швидкозмінні загрози: Ми вже спостерігали цей рух за останні два роки, і ми спостерігатимемо ще більший приріст у 2011 році. Зловмисне програмне забезпечення розроблене з метою отримання фінансової вигоди - не є чимось новим. Щоб досягти цього, він використовує соціальну інженерію, щоб обдурити користувачів, і, як правило, мовчить, наскільки це можливо, щоб жертви не дізналися, що вони інфіковані. Але той же механізм, що робить його все більш і більш безшумним, означає, що все більше і більше затуманених копій надходить у лабораторію та з механізмами шифрування, готових до підключення до сервера та швидкого оновлення в той час, коли охоронні компанії здатні їх виявити, і все частіше орієнтується на конкретних користувачів.

Фуенте: pandasecurity.com


Будьте першим, щоб коментувати

Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.