Co nam grozi w 2010 r.
Przetwarzanie poza sieci膮 lokaln膮 (cloud computing) oraz zmiany w infrastrukturze internetowej otwieraj膮 przed cyberprzest臋pcami wiele nowych mo偶liwo艣ci - wynika z raportu firmy Trend Micro na temat zagro偶e艅 oczekiwanych w przysz艂ym roku. System operacyjny Windows 7 zwi臋kszy podatno艣膰 komputer贸w na ataki, poniewa偶 w konfiguracji standardowej jest s艂abiej zabezpieczony ni偶 Windows Vista - s膮dz膮 eksperci.
Krajobraz zagro偶e艅 uleg艂 zmianie. Globalne epidemie, takie jak w przypadku wirus贸w Slammer czy CodeRed, nale偶膮 ju偶 do przesz艂o艣ci - przekonuj膮 autorzy raportu. Nawet szeroko komentowany atak Confickera, kt贸ry w rankingach do dzi艣 zajmuje pierwsze miejsca, nie nale偶y ich zdaniem nazywa膰 epidemi膮. Specjali艣ci z Trend Micro zwracaj膮 uwag臋 na jego staranne przygotowanie. W najbli偶szej przysz艂o艣ci trzeba si臋 spodziewa膰 atak贸w zlokalizowanych i ukierunkowanych na konkretne cele. Zar贸wno ich liczba, jak i poziom zaawansowania b臋d膮 ros艂y - czytamy w wydanym przez firm臋 komunikacie.
Wed艂ug specjalist贸w z firmy Trend Micro Windows 7 w konfiguracji podstawowej jest s艂abiej zabezpieczony od swego poprzednika, co wraz ze wzrostem jego popularno艣ci spowoduje te偶 zwi臋kszenie si臋 liczby atak贸w. To kolejny producent rozwi膮za艅 antywirusowych, kt贸ry uwa偶a, 偶e nowy system Microsoftu ma niewiele do zaoferowana w kwestii bezpiecze艅stwa. P贸艂tora miesi膮ca temu w podobnym duchu wypowiadali si臋 przedstawiciele firmy G Data Software.
Zmiany w infrastrukturze internetu sprzyjaj膮 nowym atakom
Autorzy raportu zwracaj膮 uwag臋 tak偶e na wchodzenie do u偶ytku protoko艂u nowej generacji IPv6, kt贸ry ma zast膮pi膰 IPv4. W nadchodz膮cym roku mo偶emy si臋 spodziewa膰 wykrycia pierwszych wad i luk w zabezpieczeniach tego rozwi膮zania. Nadu偶ycia mog膮 si臋 pojawi膰 r贸wnie偶 w nowych kana艂ach ukrytych (covert channels - C&C). Zdaniem Trend Micro nie nale偶y jednak oczekiwa膰, przynajmniej w najbli偶szej przysz艂o艣ci, aktywnego atakowania przestrzeni adresowej IPv6.
Wprowadzenie domen regionalnych najwy偶szego poziomu (pisanych alfabetem rosyjskim, chi艅skim i arabskim) umo偶liwi zastosowanie nowej formy znanych od dawna atak贸w, polegaj膮cych na wy艂udzaniu danych osobowych za pomoc膮 podobnie wygl膮daj膮cych domen. Przest臋pcy b臋d膮 mogli zast膮pi膰 litery alfabetu 艂aci艅skiego znakami cyrylicy o zbli偶onym wygl膮dzie. Trend Micro przewiduje, 偶e spowoduje to wiele problem贸w z reputacj膮 stron internetowych.
Specjali艣ci zauwa偶aj膮 te偶 rosn膮c膮 popularno艣膰 wirtualizacji i przetwarzania poza sieci膮 lokaln膮 (cloud computing). Technologie te przynosz膮 znaczne korzy艣ci i oszcz臋dno艣ci, ale wyprowadzaj膮 serwery poza tradycyjn膮 stref臋 bezpiecze艅stwa, co przyci膮ga uwag臋 cyberprzest臋pc贸w. Trend Micro spodziewa si臋, 偶e b臋d膮 oni atakowa膰 po艂膮czenie z "chmur膮" lub centrum przetwarzania danych i sam膮 "chmur臋".
Nikogo te偶 pewnie nie zdziwi, 偶e w przysz艂ym roku du偶膮 rol臋 w rozprzestrzenianiu si臋 zagro偶e艅 b臋dzie odgrywa膰 in偶ynieria spo艂eczna. Bior膮c pod uwag臋 coraz wi臋ksze nasycenie medi贸w spo艂eczno艣ciowych tre艣ciami, kt贸re s膮 celowo udost臋pniane przez internet, nale偶y oczekiwa膰, 偶e w roku 2010 cyberprzest臋pcy b臋d膮 jeszcze cz臋艣ciej atakowa膰 i penetrowa膰 popularne sieci spo艂eczno艣ciowe - twierdz膮 eksperci.
Z pe艂n膮 tre艣ci膮 raportu (w j臋z. angielskim) mo偶na zapozna膰 si臋 na stronie Trend Micro.
殴r贸d艂o:![]() |