Топ 10 На предвидените заплахи за 2008 според McAfee

---

Изготвеният подробен анализ от McAfee за 2007 година въз основа на статистически данни, ни кара да се замислим върху настоящите заплахи. През изминалите 12 месеца компанията отбеляза появата на над 100 000 нови вируси и троянци, което е 50 на сто ръст спрямо всички досегашни заплахи. Вирусът Nuwar (т.нар. Storm Worm или бурен червей) се превърна в най-големия peer-to-peer ботнет, докато TJ Max разкри най-огромния пробив на данни в историята. В други сфери се отчете забележителен ръст на fishing, crimeware, откриване на уязвимости и тяхното моменталното разработване от хакери. През изтеклата година имаше и рязко увеличаване във възприемането и употребата на новите технологии като VoIP, виртуализацията и Web 2.0. Чрез тях картината на заплахите ще продължава да се разширява през 2008 г. От McAfee Avert Labs идентифицират следните десет заслужаващи внимание тенденции, които се очаква да се развият през 2008 година:

Залезът на Adware

Софтуерът за рекламни съобщения (Adware) ще намалее през тази година. Комбинацията от съдебни процеси, по-добрата защита и негативното отношение към този тип реклами, помогна за началото на отказа от adware още през 2006 г. През 2007 г. Федералната търговска комисия започна дела срещу няколко създатели на adware, най-важният от които беше Direct Revenue. След като главни играчи като Direct Revenue и Claria излязоха от играта, очаква се adware да изостане назад с 30 на сто през 2008 г.

“Бурята” Nuwar на върха на успеха

Без съмнение, Nuwar е най-гъвкавият и променлив вирус, познат до момента. Авторите му пускат хиляди варианти и променят техниките на кодиране, методите на инфектиране и начините на социално инженерство (набиране на информация с цел манипулиране на хората и разкриване на тяхната конфиденциална информация) много по-често за Nuwar отколкото за която и друга заплаха в историята. Освен това техническата характеристика на Storm ботнет е уникална: в допълнение на това, че използва novel peer-to-peer като възможност, за да предотврати уязвима централна контролна точка, ботнетът също има и възможността да използва DDoS-атаки за да отвръща на антивирусните изследователи. Агресивно поведение от този вид задължава изследователите да бъдат максимално предпазливи в своята работа, което е разбираемо, имайки предвид мощта на Storm ботнет. През 2007 г. с официални законови мерки са повдигнати дела срещу редица автори на ботове и се очаква престъпниците да търсят по-добри начини за прикриване на атаките.

Crimeware и Phishing преминават към второстепенни Цели

Киберпрестъпниците научиха, че е рисковано да се прицелват към най-известните сайтове, които се атакуват постоянно, и са подготвени да реагират по-бързо. Знаейки, че голям процент от хората използват многократно потребителските си имена и пароли, хакерите се прицелват към по-малко популярни сайтове много по-често от преди. Престъпниците могат да придобият права до основните цели с помоща на информацията, придобита от второстепенните.

Незабавен злонамерен Софтуер: Различен вид IM

През последните няколко години, изследователите предупредиха за риска от самоизпълняващият се червей при незабавната комуникация (IM- instant messaging). Тази заплаха може да се размножи и да зарази милиони потребители, като обиколи света само за секунди. Въпреки, че заплахата на IM съществува от години, още продължаваме да виждаме много от самоизпълняващите се програми. Повече от два пъти са нараснали уязвимостите в софтуера за моментални съобщения (AIM, YIM, и MSN Messenger) за 2007 г. в сравнение с предишните години. През миналата година имаше десет много опасни риска в сравнение с липсата на такива през 2006 г. В допълнение, топ IM вирусите от 2005 и 2006 година са заменени със нови активни заплахи, изразени като „край със старото и начало на новото“. Близо четвърт милиард Skype потребители пострадаха от червеи през 2007 г.

Паразитите пускат корени

Докато crimeware се разпространяваше бурно напред през последните години, паразитният злонамерен софтуер изчезна в задния двор. През 2007 г. няколко автори на crimeware използваха паразитни вируси като Grum, Almanahe (паразитен червей) и Virut (полиморфен вирус ) за атаки с парична цел. Вариантите на старата паразитна заплаха са се увеличили с повече от 400 %. Най-общо се очаква през 2008 г паразитният злонамерен софтуер да нарасне с 20 на сто.

Растежът на виртуалните заплахи изпреварва растежа на истинския свят

Докато виртуалните обекти продължават да се ценят високо, повече нападатели ще се опитват да наложат своя монопол над тях. Вече видяхме това при броя и типа на откраднатите пароли от троянците, които са класифицирани през 2007 г. Тези киберпрестъпници имат две любими цели: онлайн хазарт и банкерство.

Виртуализацията променя радикално защитата

Търговците на решения за защита ще се насочат към виртуализацията, за да създадат по-издръжливи и надеждни продукти. Днешните сложни и комплексни заплахи като руткитовете ще бъдат победени лесно, но изследователите, професионалните хакери и авторите на злонамерен софтуер винаги ще търсят начините за надхитряне и заобикаляне на защитните технологии. Броят на уязвимостите на приложенията е нараснал пет пъти между 2006 и 2007 г.

Windows Vista се включва в партито

През 2007 г. пазарният дял на Windows Vista беше под десет процента. Този праг ще бъде прекосен през 2008 г. Пускането на Service Pack1 за Windows Vista също ще ускори приемствеността. Професионалните нападатели и авторите на злонамерен софтуер най-вероятно ще се сблъскат с операционната система и ще изразходват усилия в проучванията в стремежа си да заобиколят защитните й механизми. Това не означава, че старите заплахи ще изчезнат, те ще устоят. Регистрирани са 19 уязвимости на Windows Vista през първите девет месеца, след като операционната система беше пусната на пазара. За същия период от време в Windows XP бяха открити 16 пробойни, но през последните 12 месеца те са се увеличили повече от два пъти. Ако историята се повтори, можем да очакваме да се появят много повече от 20 пробива на Windows Vista през 2008 г.

Атаките чрез VoIP прохождат

Атаките чрез VoIP ще нараснат с 50 на сто през 2008 г. През 2007 година повече от два пъти е нараснал броят на слабите места в IP телефонията в сравнение с 2006-а. Няколко високопрофилирани “vishing” атаки и осъждания за криминални измами дават да се разбере, че заплахите през VoIP вече са факт и нямат никакъв признак за забавяне. Въпреки че проучванията на ABI Research показаха, че през 2012 година ще има 1,2 милиарда VoIP потребители, технологията е все още нова за много хора и затова защитата й изостава.

По-продуктивен злонамерен софтуер в Web 2.0

Web 2.0 и свободните сайтове ще бъдат голяма мишена. Броят на бизнес сайтовете, изложени на риск през 2007 г., са се увеличили значително. Киберпрестъпниците изучават точно определена цел, използвайки лична информация, събрана от Интернет страниците. Те преследват всяко едно парченце информация, което потребителите споделят, и така техните заплахи стават по-достоверни. В McAfee Avert Labs вярват, че тези примери не са изолирани случаи, а по-скоро са началото на една тенденция. Друго притеснение е увеличението на спама, който атакува свободните сайтове. Този вид блог-спам се разраства до много високи нива. През март 2007 година WebmasterWorld докладва, че 75 % от блоговете на Google са спамвани. Блог-спамът ще продължи да нараства през 2008 г., видео-спамът също ще се увеличи. В много случаи той ще бъде очевиден за повечето потребители, но добре изработеното видео ще размие границите между спама и рекламата.