10 trendów w branży zabezpieczeń w roku 2011

WiodÄ…cymi trendami w 2011 roku bÄ™dÄ… haktywizm i wojna cybernetyczna. KÅ‚opoty sprawi także inżynieria spoÅ‚eczna i wykorzystywanie mediów spoÅ‚ecznoÅ›ciowych do rozpowszechniania zaszyfrowanych i dynamicznych zÅ‚oÅ›liwych kodów. W 2011 roku nadal możemy spodziewać siÄ™ okoÅ‚o 20 milionów nowych odmian zagrożeÅ„, w tym wielu na komputery Mac i systemy 64-bitowe. WzglÄ™dny spokój mogÄ… zachować za to wÅ‚aÅ›ciciele telefonów komórkowych oraz tabletów PC.

PandaLabs, laboratorium systemów zabezpieczajÄ…cych firmy Panda Security, lidera zabezpieczeÅ„ zaprojektowanych w modelu Cloud Computing, przewiduje, że w 2011 roku pojawi siÄ™ kilka nowych trendów w cyberprzestÄ™pczoÅ›ci. GÅ‚ównymi priorytetami dla branży zabezpieczeÅ„ w 2011 roku bÄ™dÄ… haktywizm i wojna cybernetyczna, wiÄ™ksza liczba zagrożeÅ„ zorientowanych na zysk, media spoÅ‚ecznoÅ›ciowe, inżynieria spoÅ‚eczna oraz zÅ‚oÅ›liwe kody ze zdolnoÅ›ciÄ… do adaptacji pozwalajÄ…cej unikać wykrycia. Ponadto pojawi siÄ™ wiÄ™cej zagrożeÅ„ dla użytkowników komputerów Mac, nowych prób ataków na systemy 64-bitowe i ataków typu zero-day exploit.

Maciej Sobianek, ekspert ds. bezpieczeÅ„stwa w firmie Panda Security Polska wyjaÅ›nia: „Po raz kolejny przeprowadziliÅ›my wraz z ekspertami PandaLabs wspólnÄ… burzÄ™ mózgów co pozwoliÅ‚o nam przygotować prognozÄ™ dziesiÄ™ciu najważniejszych naszym zdaniem trendów w branży zabezpieczeÅ„ w 2011 roku”:

1. Wzrost liczby zagrożeÅ„. W 2010 roku odnotowaliÅ›my znaczÄ…cy wzrost liczby zÅ‚oÅ›liwych kodów. To staÅ‚a tendencja od kilku lat. W tym roku stworzono ponad 20 milionów nowych odmian, wiÄ™cej niż w 2009 roku. Obecnie baza danych Kolektywnej Inteligencji Panda Security zawiera Å‚Ä…cznie ponad 60 milionów sklasyfikowanych zagrożeÅ„. System ten automatycznie wykrywa, analizuje i klasyfikuje 99,4% otrzymywanych zagrożeÅ„. Wydaje siÄ™ jednak, że rzeczywista dynamika wzrostu rok do roku osiÄ…gnęła już maksimum: kilka lat temu przekraczaÅ‚a 100 procent. W 2010 roku wyniosÅ‚a 50 procent. BÄ™dziemy musieli poczekać i przekonać siÄ™, co stanie siÄ™ w 2011 roku.
2. Wojna cybernetyczna. Robak Stuxnet i przecieki WikiLeaks sugerujÄ…ce zaangażowanie chiÅ„skiego rzÄ…du w cyberataki na Google oraz inne cele byÅ‚y punktem zwrotnym w historii tych konfliktów. W wojnach cybernetycznych, podobnie jak w przypadku innych rzeczywistych konfliktów w dzisiejszych czasach, nie ma szeregów żoÅ‚nierzy w mundurach umożliwiajÄ…cych Å‚atwe odróżnienie jednej strony od drugiej. To raczej wojna partyzancka, gdzie nie sposób rozpoznać, kto dokonuje ataku i skÄ…d. Jedyne, co można ustalić, to cel. Stuxnet byÅ‚ wyraźnie próbÄ… zakÅ‚ócenia procesów w elektrowniach atomowych, w szczególnoÅ›ci pracy wirówek do wzbogacania uranu. Ataki takie jak te, choć mniej lub bardziej wyrafinowane, nadal majÄ… miejsce, a ich liczba z pewnoÅ›ciÄ… wzroÅ›nie w 2011 roku, chociaż wiele z nich przejdzie niezauważona przez ogóÅ‚ spoÅ‚eczeÅ„stwa.
3. Cyberprotesty. Bez wÄ…tpienia to najwiÄ™kszy nowy problem w 2010 roku. Cyberprotesty, czyli tak zwany haktywizm, to coraz popularniejsze zagrożenie. Ten nowy ruch zapoczÄ…tkowaÅ‚a grupa „Anonymous” i jej akcja „Operation Payback”, której celem byÅ‚y poczÄ…tkowo dziaÅ‚ania wymierzone w organizacje próbujÄ…ce ograniczyć piractwo internetowe, a nastÄ™pnie wspieranie Juliana Assange’a, redaktora naczelnego portalu WikiLeaks. Do ataków DDoS (distributed denial of service) i kampanii spamowych mogÄ… przyÅ‚Ä…czać siÄ™ nawet użytkownicy o ograniczonej wiedzy technicznej. Mimo poÅ›piesznych prób wprowadzenia przepisów zwalczajÄ…cych tego typu dziaÅ‚alność poprzez uczynienie jej nielegalnÄ… w wielu krajach, sÄ…dzimy że w 2011 roku wzroÅ›nie liczba cyberprotestów, zorganizowanych przez tÄ™ i inne grupy.
4. Inżynieria spoÅ‚eczna. Niestety użytkownicy komputerów czÄ™sto powielajÄ… swoje bÅ‚Ä™dy i Å‚atwo dajÄ… siÄ™ wodzić za nos internetowym oszustom. Dobrym tego przykÅ‚adem jest ciÄ…gÅ‚e stosowanie inżynierii spoÅ‚ecznej do infekowania komputerów nieostrożnych użytkowników. CyberprzestÄ™pcy odkryli, że media spoÅ‚ecznoÅ›ciowe sÄ… dla nich idealnym Å›rodowiskiem pracy, ponieważ użytkownicy sÄ… wobec tych portali jeszcze ufniejsi niż wobec innych form komunikacji, takich jak np. e-mail. W 2010 roku byliÅ›my Å›wiadkami różnorodnych ataków z użyciem dwóch najpopularniejszych sieci spoÅ‚ecznoÅ›ciowych – Facebooka i Twittera. Przewidujemy, że w roku 2011 hakerzy nie tylko bÄ™dÄ… nadal korzystać z tych mediów, ale bÄ™dÄ… one częściej wykorzystywane do ataków rozproszonych. Ponadto, w 2011 roku powszechne bÄ™dÄ… również ataki BlackHat SEO (indeksowanie i pozycjonowanie faÅ‚szywych stron w wyszukiwarkach), jak zwykle wykorzystujÄ…ce gorÄ…ce tematy w celu docierania do jak najwiÄ™kszej liczby użytkowników. Przy staÅ‚ej ekspansji wszystkich typów treÅ›ci multimedialnych (zdjęć, filmów, itp.) znaczna liczba zÅ‚oÅ›liwych kodów bÄ™dzie podszywać siÄ™ pod wtyczki, odtwarzacze multimedialne i podobne aplikacje. Ponieważ czÄ™sto w czasach kryzysu pomysÅ‚owość kwitnie z pewnoÅ›ciÄ… zobaczymy fale nowych, przekonujÄ…cych metod naciÄ…gania nieostrożnych użytkowników: romantyczne oferty internetowe, faÅ‚szywe ogÅ‚oszenia o pracy, coraz bardziej wyszukane oszustwa, ataki phishingowe wymierzone nie tylko w banki, ale także platformy pÅ‚atnicze, sklepy internetowe itp.
5. WpÅ‚yw Windows 7 na rozwój zagrożeÅ„. W zeszÅ‚ym roku wspomnieliÅ›my, że wysyp zagrożeÅ„ stworzonych specjalnie pod Windows 7 nastÄ…pi najwczeÅ›niej za dwa lata. W 2010 roku odnotowaliÅ›my poczÄ…tki zwrotu w tym kierunku, a w roku 2011 spodziewamy siÄ™ kolejnych, nowych przypadków zÅ‚oÅ›liwych kodów wymierzonych w użytkowników tego nowego systemu operacyjnego.
6. Telefony komórkowe. Odwieczne pytanie: kiedy zÅ‚oÅ›liwe kody na komórki odniosÄ… sukces? Wydaje siÄ™, że w 2011 roku bÄ™dÄ… nowe ataki, ale jeszcze nie na masowÄ… skalÄ™. WiÄ™kszość istniejÄ…cych zÅ‚oÅ›liwych kodów atakuje urzÄ…dzenia z Symbianem, systemem operacyjnym, który wychodzi z użycia. JeÅ›li chodzi o nowe systemy, eksperci PandaLabs przewidujÄ…, że w przyszÅ‚ym roku wzroÅ›nie liczba zagrożeÅ„ na Androida, który stanie siÄ™ celem numer jeden dla cyberoszustów.
7. Tablety. PrzytÅ‚aczajÄ…cÄ… dominacjÄ™ iPada na tym polu zacznÄ… kwestionować nowi konkurenci wchodzÄ…cy na rynek. Niemniej jednak poza odosobnionymi atakami typu „proof-of-concept” lub eksperymentalnymi tablety PC nie stanÄ… siÄ™ naszym zdaniem gÅ‚ównym obiektem zainteresowania spoÅ‚ecznoÅ›ci przestÄ™pczej w 2011 roku.
8. Mac. ZÅ‚oÅ›liwe kody na komputery Mac istniejÄ… i bÄ™dÄ… istnieć. A wraz ze wzrostem udziaÅ‚u w rynku bÄ™dzie rosÅ‚a liczba zagrożeÅ„. NajwiÄ™kszym problemem jest liczba luk bezpieczeÅ„stwa w systemie operacyjnym firmy Apple. Miejmy nadziejÄ™, że zostanÄ… one jak najszybciej „zaÅ‚atane”, ponieważ hakerzy Å›wietnie zdajÄ… sobie sprawÄ™ z możliwoÅ›ci rozpowszechniania zagrożeÅ„, jakie oferujÄ… takie sÅ‚abe punkty.
9. HTML5. JÄ™zyk HTML5, który może zastÄ…pić Flash, to doskonaÅ‚y cel dla wielu przestÄ™pców. Fakt, że przeglÄ…darki mogÄ… go obsÅ‚ugiwać bez żadnych wtyczek, sprawia że znalezienie luki bezpieczeÅ„stwa, które można wykorzystać do atakowania użytkowników bez wzglÄ™du na to, jakiej przeglÄ…darki używajÄ…, jest jeszcze atrakcyjniejsze. W nadchodzÄ…cych miesiÄ…cach zobaczymy pierwsze takie ataki.
10. Wysoce dynamiczne i zaszyfrowane zagrożenia. To zjawisko, które obserwowaliÅ›my już w ciÄ…gu ostatnich dwóch lat. Spodziewamy siÄ™ jego wzrostu w 2011 roku. Do naszego laboratorium trafia coraz wiÄ™cej zaszyfrowanych, ukrytych zagrożeÅ„, stworzonych do Å‚Ä…czenia siÄ™ z serwerem i przeprowadzania aktualizacji, zanim wykryjÄ… je firmy z branży zabezpieczeÅ„. WzrosÅ‚a również liczba zagrożeÅ„ atakujÄ…cych konkretnych użytkowników, szczególnie firmy, ponieważ informacje wykradzione przedsiÄ™biorstwom majÄ… wysokÄ… cenÄ™ na czarnym rynku.

Ogólny obraz sytuacji w bezpieczeÅ„stwie IT nie poprawia siÄ™. To prawda, że w 2010 roku doszÅ‚o do kilku dużych aresztowaÅ„, które uderzyÅ‚y w Å›wiat cyberprzestÄ™pczy. To niestety niewiele, gdy wziąć pod uwagÄ™ skalÄ™ zagrożeÅ„ z jakimi zmagajÄ… eksperci PandaLabs. „Zyski z czarnego rynku siÄ™gajÄ… miliardów dolarów, a wielu przestÄ™pców dziaÅ‚a bezkarnie dziÄ™ki anonimowoÅ›ci internetu i licznym lukom prawnym. Klimat gospodarczy pogÅ‚Ä™biÅ‚ powagÄ™ sytuacji: wobec wzrostu bezrobocia w wielu krajach sporo ludzi widzi w tym okazjÄ™ do zarobku obarczonÄ… niskim ryzykiem, co nie zmienia faktu, że jest to przestÄ™pstwo” – mówi Maciej Sobianek, ekspert ds. bezpieczeÅ„stwa w Panda Security Polska.

Więcej informacji o rozwiązaniach zabezpieczających dostępnych jest na stronie http://www.pspolska.pl/