Продолжая сводные отчеты за этот год, заканчивающийся 2010, Panda Security только что объявила свои прогнозы безопасности на следующий 2011 год. По словам Луиса Корронса, технического директора PandaLabs, «мы вытащили наш хрустальный шар, и это, короче говоря, наш прогноз 10 главных тенденций безопасности на 2011 год »:
1.- Создание вредоносного ПО: 2010 год завершится значительным увеличением количества вредоносных программ, о чем мы говорим уже несколько лет. В этом году было создано более 20 миллионов угроз, что выше, чем в 2009 году. Таким образом, база данных Panda Collective Intelligence классифицировала и сохранила более 60 миллионов угроз. Коэффициент межгодового роста в 2010 году составил 50%.
2.- Кибервойна: Утечка Stuxnet и Wikileaks, указывающая на то, что китайское правительство несет ответственность за кибератаки против Google и других целей, отметила «до» и «после» в истории конфликтов. В кибервойнах нет сторон в униформе, по которой можно было бы различать разных участников. Мы говорим о партизанской войне, когда неизвестно, кто атакует и откуда она, единственное, что можно сделать, это цель, которую она преследует. С Stuxnet стало ясно, что они хотели вмешаться в определенные действия. завод перерабатывает ядерную энергию, в частности, в урановой центрифуге.
3.- Киберпротесты: Великая новинка 2010 года. Киберпротест или киберактивизм, новое движение, инициированное группой Anonymous и ее операцией «Расплата», направленное на достижение целей, направленных на то, чтобы прежде всего положить конец интернет-пиратству и поддержать Джулиана Ассанжа, позже автора Wikileaks, стало модным. Даже пользователи с небольшими техническими знаниями могут быть участниками этих распределенных атак типа «отказ в обслуживании» (DDoS-атак) или спам-кампаний. Несмотря на то, что многие страны пытаются быстро регулировать этот тип действий, чтобы их считали преступлением и, следовательно, преследовать и осуждать, мы полагаем, что в 2011 году мы увидим рост числа подобных кибер-демонстраций.
ПРОДОЛЖАЙ ЧИТАТЬ остальное после прыжка.
4.- Социальная инженерия: «Человек - единственное животное, которое дважды спотыкается об один и тот же камень». Эта популярная поговорка верна, как и сама жизнь, и поэтому одним из величайших векторов атаки по-прежнему будет использование так называемой социальной инженерии для заражения ничего не подозревающих пользователей Интернета. Кроме того, киберпреступники нашли идеальную почву для расселения в социальных сетях, где пользователи доверяют даже больше, чем при использовании других типов инструментов, таких как электронная почта. В 2010 году мы видели несколько атак, штаб-квартиры которых являются двумя наиболее часто используемыми сетями во всем мире. : Facebook и Twitter. В 2011 году мы увидим не только их консолидацию в качестве инструмента для хакеров, но и их дальнейший рост с точки зрения распределенных атак.
5.- Windows 7 повлияет на развитие вредоносных программ: Как мы обсуждали в прошлом году, нам понадобится как минимум два года, чтобы мы увидели, как быстро распространяются угрозы, специально разработанные для Windows 7. В 2010 году мы наблюдали некоторые подвижки в этом направлении, но мы считаем, что в 2011 году мы продолжим видеть новые случаи вредоносные программы, которые стремятся атаковать пользователей. Все больше и больше пользователей новой операционной системы.
6.- Мобильный: Неизменным остается вопрос: когда начнется распространение мобильных вредоносных программ? Что ж, похоже, что в 2011 году можно было увидеть новые атаки, но и не массово. Большинство текущих атак направлены на мобильные телефоны с Symbian, операционной системой, которая имеет тенденцию исчезать.
7.- Таблетки?: В этой области iPad является тотальным, но вскоре появятся конкуренты, предлагающие интересные альтернативы. В любом случае, за исключением некоторых подтверждений концепции или анекдотической атаки, мы не верим, что в 2011 году планшеты станут основной целью киберпреступников.
8.- Мак: Вредоносное ПО для Mac есть и будет существовать. Их число будет расти по мере роста вашей доли рынка. Больше всего беспокоит количество дыр в безопасности, которые Apple имеет в своей операционной системе: их лучше быстро исправить, поскольку киберпреступники знают об этом и о легкости, которую эти дыры в безопасности влекут за собой для распространения вредоносных программ.
9.- HTML5: HTML5, который может стать заменой Flash, является идеальным кандидатом для всех типов преступников. Тот факт, что он может выполняться браузерами без необходимости в каком-либо плагине, делает еще более привлекательным возможность найти дыру, которая может достигнуть компьютеров пользователей независимо от используемого браузера. Мы увидим первые атаки в ближайшие месяцы.
10.- Зашифрованные и быстро меняющиеся угрозы: Мы уже наблюдаем это движение за последние два года, а в 2011 году мы станем свидетелями еще большего роста. В том, что вредоносное ПО предназначено для получения финансовой выгоды, нет ничего нового. Чтобы достичь этого, он использует социальную инженерию, чтобы обмануть пользователей, и старается вести себя как можно тише, чтобы жертвы не узнали, что они инфицированы, но это тоже не так. Но тот же механизм, делающий его все более и более тихим, означает, что все больше и больше обфусцированных копий поступает в лабораторию и с механизмами шифрования, готовыми к подключению к серверу и быстрому обновлению в тот момент, когда охранные компании способны их обнаружить. и все больше ориентированы на конкретных пользователей.
источник: pandasecurity.com