Kaspersky Lab publikuje prognozę dotyczącą cyberzagrożeń na rok 2010

Kaspersky Lab przedstawia w zarysie zagrożenia spowodowane aktywnoÅ›ciÄ… cyberprzestÄ™pców, jakich możemy spodziewać siÄ™ w 2010 roku. W 2008 roku analitycy firmy przewidywali wzrost liczby globalnych epidemii. Niestety, prognoza ta okazaÅ‚a siÄ™ trafna: 2009 rok byÅ‚ zdominowany przez zaawansowane szkodliwe programy z funkcjonalnoÅ›ciÄ… rootkita, robaka Kido (znanego również jako Conficker), ataki sieciowe i botnety, oszustwa SMS oraz ataki na portale spoÅ‚ecznoÅ›ciowe. Czego jeszcze możemy spodziewać siÄ™ po 2010 roku?

WedÅ‚ug ekspertów firmy, w nadchodzÄ…cym roku zmieni siÄ™ rodzaj ataków na użytkowników: z ataków przeprowadzanych za poÅ›rednictwem stron internetowych i aplikacji na ataki zapoczÄ…tkowane w sieciach wspóÅ‚dzielenia plików. Już w 2009 roku seria masowych epidemii szkodliwego oprogramowania „wspierana” byÅ‚a szkodliwymi plikami rozprzestrzenianymi przy użyciu portali torrentowych. Metoda ta byÅ‚a stosowana do rozprzestrzeniania znanych zagrożeÅ„, takich jak TDSS oraz Virut, jak również pierwszego backdoora dla systemu Mac OS X. W 2010 roku spodziewamy siÄ™ znacznego wzrostu liczby tego rodzaju incydentów w sieciach P2P.

CyberprzestÄ™pcy nadal bÄ™dÄ… rywalizowali o ruch sieciowy. WspóÅ‚czesny Å›wiat cyberprzestÄ™pczy czyni coraz wiÄ™cej staraÅ„, aby zalegalizować siÄ™. Istnieje wiele różnych sposobów zarobienia pieniÄ™dzy online z wykorzystaniem dużej iloÅ›ci ruchu, który może zostać wygenerowany przez botnety. Obecnie o wykorzystywanie ruchu botnetowego rywalizujÄ… gównie usÅ‚ugi oferowane na czarnym rynku. Jednak w przyszÅ‚oÅ›ci przewidujemy wiÄ™kszÄ… liczbÄ™ „szarych” przedsiÄ™wzięć na rynku usÅ‚ug botnetowych. Tak zwane „programy partnerskie” pozwalajÄ… wÅ‚aÅ›cicielom botnetów zarabiać na takiej dziaÅ‚alnoÅ›ci, jak wysyÅ‚anie spamu, przeprowadzanie ataków DoS lub rozprzestrzenianie szkodliwego oprogramowania bez popeÅ‚niania jawnego przestÄ™pstwa.

Podczas gdy w 2009 roku odnotowaliÅ›my spadek liczby trojanów atakujÄ…cych gry, w 2010 roku prawdopodobnie bÄ™dzie miaÅ‚ miejsce spadek liczby faÅ‚szywych programów. Takie programy po raz pierwszy pojawiÅ‚y siÄ™ w 2007 roku, a w 2009 roku ich aktywność oraz udziaÅ‚ w wielu najwiÄ™kszych epidemiach osiÄ…gnęła najwyższÄ… wartość. Robak Kido, na przykÅ‚ad, instalowaÅ‚ na zainfekowanych komputerach faÅ‚szywy program antywirusowy. Rynek faÅ‚szywych programów antywirusowych zostaÅ‚ nasycony, dlatego cyberprzestÄ™pcy osiÄ…gajÄ… teraz mniejsze zyski. Co wiÄ™cej, ten rodzaj aktywnoÅ›ci jest Å›ciÅ›le monitorowany zarówno przez firmy z branży bezpieczeÅ„stwa IT, jak i ograny Å›cigania. Z tego powodu tworzenie i rozprzestrzenianie faÅ‚szywych programów antywirusowych staje siÄ™ coraz trudniejsze.

„W 2010 roku szkodliwe oprogramowanie bÄ™dzie bardziej zaawansowane, a wiele programów antywirusowych nie bÄ™dzie w stanie wyleczyć zainfekowanych komputerów z powodu zaawansowanych metod infekowania plików oraz technologii rootkit” – powiedziaÅ‚ Alex Gostev, dyrektor Globalnego ZespoÅ‚u ds. BadaÅ„ i Analiz w Kaspersky Lab (GReAT). „W odpowiedzi na te zagrożenia firmy z branży bezpieczeÅ„stwa IT bÄ™dÄ… tworzyÅ‚y coraz bardziej zÅ‚ożone narzÄ™dzia ochrony. Jednak szkodliwe programy potrafiÄ…ce obejść te zabezpieczenia pozostanÄ… przez jakiÅ› czas bardziej lub mniej odporne na zabezpieczenia antywirusowe”.

Jeżeli chodzi o ataki na usÅ‚ugi internetowe, wyglÄ…da na to, że w 2010 roku Google Wave nadal bÄ™dzie znajdowaÅ‚ siÄ™ w czoÅ‚ówkach mediów. Ataki na tÄ™ nowÄ… usÅ‚ugÄ™ Google bÄ™dÄ… prawdopodobnie miaÅ‚y nastÄ™pujÄ…cy schemat: na poczÄ…tku wysyÅ‚anie spamu, nastÄ™pnie ataki phishingowe, później wykorzystywanie luk w zabezpieczeniach oraz rozprzestrzenianie szkodliwego oprogramowania. Planowane wprowadzenie opartego na sieci systemu Chrome OS jest ważnym wydarzeniem, jednak eksperci z Kaspersky Lab nie przewidujÄ… dużego zainteresowania tÄ… platformÄ… ze strony cyberprzestÄ™pców.

Rok 2010 zapowiada siÄ™ na trudny okres dla iPhone’a i Androida. W 2009 r. pojawiÅ‚y siÄ™ pierwsze szkodliwe programy dla tych mobilnych platform, co jest wyraźnym sygnaÅ‚em, że wzbudziÅ‚y one zainteresowanie cyberprzestÄ™pców. SpoÅ›ród użytkowników iPhone’ów zagrożeni bÄ™dÄ… tylko posiadacze „zÅ‚amanych” urzÄ…dzeÅ„. Niestety nie odnosi siÄ™ to do użytkowników telefonów z systemem Android OS, bowiem wszyscy oni bÄ™dÄ… podatni na atak. RosnÄ…ca popularność telefonów komórkowych dziaÅ‚ajÄ…cych pod kontrolÄ… Androida w Chinach, w poÅ‚Ä…czeniu z brakiem skutecznych metod zapewniajÄ…cych bezpieczeÅ„stwo aplikacji osób trzecich, spowoduje znaczny wzrost liczby epidemii szkodliwego oprogramowania.

Wykrywanie nowych luk w zabezpieczeniach pozostanie gÅ‚ównym źródÅ‚em epidemii. Luki te bÄ™dÄ… wykrywane zarówno w oprogramowaniu rozwijanym przez osoby trzecie (takim jak Adobe, Apple itd.) jak i systemie Windows 7, nowym systemie operacyjnym, który zostaÅ‚ niedawno wprowadzony na rynek. Jeżeli nie zostanÄ… wykryte żadne poważne luki w zabezpieczeniach, rok 2010 może być jednym z najspokojniejszych od jakiegoÅ› czasu.