PandaLabs: napoved varnostnih trendov za leto 2010

PandaLabs, varnostni laboratoriji podjetja Panda Security, so sredi decembra objavili svojo napoved varnostnih trendov za leto 2010. Njihov povzetek objavljamo po poglavjih:

Varnost iz oblaka
Panda Security je že leta 2007 začela izrabljati vse prednosti varnostnih storitev, ki jih ponujajo računalniški oblaki. Vsi izdelki Panda Security z letnico 2009 že uporabljajo omenjene storitve, hkrati pa je Panda Security prvo podjetje, ki nudi varnostni program Cloud Antivirus, ki v celoti sloni na računalništvu v oblaku. Pričakovati je, da bodo tudi drugi varnostni ponudniki v letu 2010 prevzeli ta varnostni koncept, saj je moč le tako ponuditi napredno celovito zaščito, ki deluje v realnem času. Ponudniki, ki se temu ne bodo prilagodili, bodo izpadli iz igre za zahtevne stranke.

Poplava škodljivih kod
Na področju škodljivih kod se aktivnosti ne bodo umirile, nasprotno, pričakovati je pospešeno rast njihovega števila. Avtorji škodljivih programov bodo v obtok skušali spraviti vse več vohunskih programov ter trojanskih konjev, ki bodo vsebovali metode, s katerimi se bodo želeli izogniti odkritju. Škodljive kode bodo tudi v letu 2010 osredotočene predvsem na finančne podatke (bančni trojanci), med novostmi, ki jih pripravljajo napadalci, pa bo moč zaznati več sleparskih (ponarejenih) protivirusnih programov.

Socialni inženiring
Spletni napadalci se vse bolj osredotočajo na razvoj metod socialnega inženiringa na področju prevar, ki so v praksi tudi najbolj učinkovite pri kraji občutljivih podatkov. Poleg okužb osebnih računalnikov bo v letu 2010 po mnenju PandaLabs moč zaznati vse več napadov na spletne iskalnike ter socialna omrežja, priljubljene tarče pa bodo ostala spletišča, ki nudijo brezplačne prenose datotek.

Prav različne socialne mreže uporabnikov, kot so Facebook, Twitter in druge, so letos že večkrat pokazale svoje ranljivosti, veliko število uporabnikov pa skrbi za njihovo priljubljenost tudi med napadalci.

Med dogodki prihodnjega leta, ki jih utegnejo prevaranti izrabiti za svojo finančno korist, bo prednjačilo svetovno prvenstvo v nogometu, ki se bo odvijalo v Južno Afriški Republiki. Poleg ogromnih količin neželene pošte bodo na spisku prevar predvsem ponarejene vstopnice, zato velja pri nakupih prek spleta izredna previdnost.

Napad na Windows 7
Velika priljubljenost operacijskega sistema Windows 7 med uporabniki bo poskrbela tudi za prilagoditev škodljivih kod za napade nanj. Napadalci se bodo poleg 32-bitne različice posvetili predvsem razvoju metod za napade na 64-bitne različice, zanje relativno novega okolja.

Mobilni telefoni si lahko oddahnejo
Varnostni strokovnjaki že več let opozarjajo na nevarnosti, ki se utegnejo širiti prek mobilnih telefonskih aparatov in omrežij. Pri PandaLabs večjih odstopanj od nekaj primerkov na leto v letu 2010 ne pričakujejo, predvsem zaradi pestrosti platform in modelov. Prav nasprotno stanje vlada v svetu osebnih računalnikov, ki veljajo za bolj homogeno okolje. Namreč kar približno 90 odstotkov računalnikov je opremljenih z operacijskimi sistemi Microsoft Windows ter procesorji Intel, zato se pisci škodljivih kod in programja bolj osredotočajo nanje, saj s svojimi napadi naredijo bistveno več škode.

Mac okolja so lahko naslednja tarča
Spletni kriminalci dobro razlikujejo Mac in Windows okolja. Čeprav količina prvih še ni dosegla kritične mase, da bi napadalcem nudila podobne finančne koristi, vse več uporabnikov v Mac okoljih dostopa do socialnih omrežij ter drugih spletnih strani, katere ciljajo prevaranti. Napadalci bodo zato le ustrezno prilagodili svoje vohunske programe ter trojanske konje, da bodo ti sposobni krasti podatke v Mac okoljih.

Kibernetska vojna
Izraz kibernetska vojna je bila do zdaj znana predvsem v znanstveno-fantastičnih filmih, a kot kaže počasi postaja realnost. Hekerski napadi so vse bolj organizirani in ciljajo tudi na velike svetovne organizacije, zato se proti njim že borijo vlade vseh večjih držav po svetu. Po mnenju PandaLabs bo v letu 2010 zaznati občutno rast politično motiviranih napadov.