16 grudnia 2010

Spyware 2.0 - Nowa fala cyberprzestępstw w 2011 roku

Czy w 2011 roku czeka nas ewolucja, a może rewolucja w świecie zagrożeń internetowych?

Kaspersky Lab informuje o opublikowaniu artykułu "Rok 2010 w podsumowaniu oraz prognozy na 2011” autorstwa Aleksandra Gostiewa, głównego eksperta ds. bezpieczeństwa z Kaspersky Lab.

Według autora artykułu, w 2010 roku szkodliwe programy osiągnęły całkowicie nowy poziom funkcjonalności, co prawdopodobnie spowoduje poważne zmiany w następnym roku. Będziemy mieli do czynienia z innym typem przestępców organizujących cyberataki, innymi celami i metodami ataków.

Obecnie obserwujemy powszechne wykorzystywanie nowej klasy programów spyware. Ich cel można w skrócie określić: kraść wszystko, co się da. W przyszłości programy te będą gromadzić wszystkie dostępne informacje o użytkownikach, łącznie z kolorem ich oczu i włosów, i analizować każdy dokument przechowywany na zainfekowanym komputerze. Szpiegostwo przemysłowe i polityczne stanie się powszechniejszym zjawiskiem, zmniejszy się natomiast nacisk na ataki precyzyjne. Cyberprzestępcy zaczną atakować coraz to nowe rodzaje organizacji i nie będą już ograniczać się do banków online i elektronicznych systemów płatniczych. Głównym celem wielu nowych twórców wirusów i ich klientów będzie zdobycie pełnego profilu kogoś lub czegoś zamiast, tak jak wcześniej, kradzieży danych dotyczących kart kredytowych czy rozprzestrzeniania spamu.

Potencjalne zmiany w strukturze społeczności twórców szkodliwego oprogramowania prawdopodobnie będą miały znaczący wpływ na krajobraz zagrożeń IT w 2011 roku. Stuxnet, niezwykle zaawansowany technicznie robak, który pojawił się w 2010 roku, atakując sterowniki klasy przemysłowej, był spektakularną próbą pokazania całemu światu, jaką broń posiadają w swym arsenale cyberprzestępcy. Był to również dzwonek ostrzegawczy dla branży bezpieczeństwa IT, ponieważ zagrożenie to okazało się bardzo trudne do zwalczania. Nie można wykluczyć, że rządy i organizacje komercyjne będą wykorzystywały programy podobne do Stuxneta do własnych celów.

„Takie ataki mogą rozpocząć się w 2011 roku, jednak pełny potencjał osiągną dopiero za kilka lat. Mimo to już teraz wiadomo, że pojawienie się tego nowego pokolenia cyberprzestępców oznacza, że osoby zajmujące się zwalczaniem takich cyberzagrożeń będą musiały zwiększyć stawkę w tej grze” – twierdzi Aleksander Gostiew.

Ataki hakerskie i dokonywane przy użyciu szkodliwego oprogramowania będą wykorzystywały luki w zabezpieczeniach legalnego oprogramowania i będą przeprowadzane za pośrednictwem przeglądarek. Zwiększy się liczba zagrożeń atakujących platformy 64-bitowe, jak również pojawi się więcej ataków na urządzenia mobilne, mobilne systemy operacyjne oraz użytkowników portali społecznościowych. Ataki DDoS nadal będą stanowiły największą plagę Internetu.

Pełny artykuł można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab Polska: http://www.viruslist.pl/analysis.html?newsid=641.

Informację oraz artykuł można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.