Panda Security predstavila glavne varnostne trende za prihodnje leto

Laboratoriji PandaLabs, ki redno spremljajo dogajanje v svetu računalniške varnosti, so objavili svojo napoved dogajanja na varnostnem področju v letu 2011. V ospredje bodo stopile finančno orientirane škodljive kode, ki bodo izkoriščale naivnost uporabnikov na družabnih omrežjih in jih s pomočjo tehnik socialnega inženiringa pretentale v razkritje svojih osebnih podatkov. Hekerji se bodo vse pogosteje lotevali tudi računalnikov Mac ter različnih 64-bitnih sistemov, pričakovati pa je tudi prave kibernetske vojne.

Tehnični direktor laboratorijev PandaLabs Luis Corrons pojasnjuje: “Naše analize kažejo, da aktivnosti hekerjev in drugih digitalnih napadalcev tudi v letu 2011 ne bodo bistveno manjše, le bolj usmerjene bodo. Pripravili smo tudi povzetek glavnih trendov s področja računalniške varnosti za prihodnje leto.”

Ustvarjanje škodljivih kod

V letu 2010 smo bili deležni visoke rasti števila škodljivih kod, saj smo do zdaj zabeležili že več kot 20 milijonov novih primerkov, v svoji podatkovni bazi pa jih imamo že več kot 60 milijonov. Dejanska rast števila škodljivih kod v letu 2010 znaša dobrih 50 odstotkov, medtem ko smo pred leti že bili priča 100-odstotnim stopnjam rasti. Za 2011 pričakujemo podobno količino novih nevarnosti, rast pa se bo malce upočasnila.

Kibernetske vojne

Aferi Stuxnet in Wikileaks, ki namigujeta vpletenost kitajske vlade v napade na internetnega giganta Google, se zdita le začetek novih konfliktov, ki bodo na spletu povzročili pravo vojno. V kibernetskem prostoru pa je veliko težje ločiti med pripadniki posamezne strani oziroma jih prepoznati. Gre za t. i. gverilske napade, ki bodo močno prisotni tudi v letu 2011, čeprav jih večina ne bo pricurljala v javnost.

Spletni protesti
Novost leta 2010 je bilo močno povečano izkoriščanje spleta kot medija za organizacijo in izvedbo protestov. Večina jih je bila sicer usmerjena proti organizacijam, ki se borijo za zatrtje internetnega piratstva ali svobode govora v primeru upravljavca strani Wikileaks. Skupine uporabnikov, ki sami ne premorejo večjega tehničnega znanja pa lahko vseeno sodelujejo pri internetnih napadih na različne strežnike vladnih in nevladnih organizacij. Čeprav večina držav že popravlja svoje zakonodaje, ki bi takšne proteste in napade označila za kriminalna dejanja, bomo v letu 2011 priča njihovemu porastu in predvsem boljši organizaciji. Internet je namreč odličen kanal za izražanje mnenj posameznikov in skupin ter organizacijo javnih protestov.

Socialni inženiring

Pregovor pravi, da so ljudje edine živali, ki se bodo dvakrat spotaknile ob isti kamen. Eden najlepših primerov, da omenjeni pregovor drži, so prav uporabniki, ki vedno znova postajajo tarče socialnega inženiringa ter spletnih prevar. Spletni napadalci pospešeno iščejo žrtve na družabnih omrežjih, saj so le-ta s svojo odprtostjo in neupravičeno visokim zaupanjem uporabnikov, idealno »lovišče« za digitalni plen. V letu 2010 so prednjačili predvsem napadi na uporabnike omrežij Facebook ter Twitter in prav nič ne kaže, da bi se ta trend v letu 2011 spremenil. Dodatno bo na uporabnike prežalo vse več prevarantskih spletnih strani, ki bodo tudi s pomočjo okuženih večpredstavnostnih vsebin (fotografije, videi, glasbeni posnetki …) ter aplikacij, skušale pridobiti čim več uporabnikovih informacij ali celo prevzeti nadzor nad njegovim računalnikom.

V letu 2011 pričakujemo tudi več novih metod, s katerimi bodo napadalci skušali prevarati uporabnike. Ti naj bodo še posebej pozorni na romantične spletne ponudbe, »idealne« priložnosti za posel in zaposlitev, različne finančne prevare …

Razvoj škodljivih kod za Windows 7

Kot smo v preteklosti že napovedali, razvijalci škodljivih kod v povprečju potrebujejo približno dve leti, da razvijejo metode za ciljno usmerjene napade na posamezno platformo. Tako kot v 2010 bomo tudi v 2011 videvali vedno nove napade na operacijski sistem Windows 7 in njegove uporabnike.

Mobilni telefoni

Vedno znova smo deležni vprašanja, kdaj se bodo virusi in druge škodljive kode razširili tudi na mobilne telefone. Vsekakor bomo v letu 2011 priča novim napadom, a le teh ne bi mogli označiti kot masovne. Večina napadov bo usmerjenih na platformo Symbian, povečalo pa se bo tudi število napadov na mobilnike z operacijskim sistemom Android.

Tablični računalniki

Navdušenje nad tabličnimi računalniki, ki ga je sprožil iPad, bodo skušali izkoristiti tudi drugi proizvajalci, ki pripravljajo številne konkurenčne naprave. Čeprav bodo napadalci poskušali preveriti ranljivost teh naprav, pa v 2011 ne pričakujemo večjih napadov na uporabnike tabličnih računalnikov.

Računalniki Mac

Z rastjo tržnega deleža računalnikov in prenosnikov Mac raste tudi število digitalnih groženj zanje. Najbolj nas skrbi število lukenj v operacijskih sistemih Apple, ki še vedno niso zakrpane, saj lahko hekerji te ranljivosti s pridom izkoristijo.

HTML5

Današnje bogate spletne vsebine najdemo predvsem v formatu Flash, vendar se lahko v prihodnosti kaj hitro zgodi, da ga bo nadomestil spletni standard HTML5. A tudi ta utegne postati idealna tarča za spletne napadalce, saj omogoča poganjanje vsebin v spletnih brskalnikih brez uporabe vtičnikov. Prve napade pričakujemo prav v letu 2011.

Hitro prilagodljive in kriptirane grožnje

Gre za najnaprednejše grožnje, ki se znajo tudi izogibati odkrivanju s strani klasičnih protivirusnih programov. Prav tako se znajo povezati s strežniki napadalcev in se samodejno posodobiti. Ciljajo predvsem poslovna omrežja in računalnike podjetij, saj hekerji v njih vidijo priložnost kraje finančno pomembnih informacij. Kaj lahko pa se zgodi, da bodo s takšnimi škodljivimi kodami napadli tudi domače uporabnike brez ustrezne zaščite.

“Kaj reči za konec pregleda varnostnih trendov za leto 2011? Stanje na varnostnem področju se žal ne izboljšuje. Že res, da smo v letu 2010 bili priča številnim aretacijam in razbitjem kriminalnih združb na področju računalniškega kriminala, a hekerjev na prostosti je ogromno. Črni trg z ukradenimi informacijami je vreden na milijarde ameriških dolarjev, upoštevaje padec gospodarske aktivnosti in povečano stopnjo nezaposlenosti v številnih državah pa lahko pričakujemo, da se bo s krajo podatkov, kot priložnostjo za zaslužek ukvarjalo čedalje več ljudi,” napovedi trendov zaključuje Corrons.