По мнению специалистов лаборатории PandaLabs, основные проблемы как для пользователей, так и для компаний, обеспечивающих безопасность, будут те же, что и в 2006 году. Целевые атаки, т.е. атаки, целенаправленно ориентированные на поражение конкретных объектов; уязвимости в системном программном обеспечении и онлайновое мошенничество, особенно фишинг будет снова играть ведущую роль. Очевидно, общим знаменателем для всех этих атак снова будет финансовая прибыль.
«В 2007 году мы скорее всего увидим, что кибер-преступники еще более усовершенствуют свои методы. Например, улучшатся дизайн и программирование методов фишинга, чтобы противостоять улучшениям в соответствующих системах безопасности. С другой стороны, мы, вероятно, увидим больше вредоносного кода с функциями руткитов, чтобы незаметно проникать на компьютеры», поясняет Луис Корронс, директор PandaLabs.
PandaLabs также прогнозирует развитие методов социальной инженерии, особенно по отношению к спаму, принимая во внимание, что в последние месяцы 2006 года почтовая макулатура широко использовалась для подъема котировок ценных бумаг, и даже для воздействия на результаты выборов.
«Адресные атаки будут одной из главных угроз в 2007 году», продолжает Корронс. «Многие преступники уже наметили конкретные цели, такие, как пользователи конкретных онлайновых банков или служб. Затем они создадут ориентированный на конкретную цель вредоносный код, который будет распространяться только среди некоторых выбранных пользователей. Цель - просочиться, не привлекая внимания компаний, обеспечивающих безопасность, чтобы нельзя было создать противоядия».
Использование уязвимостей – вот еще один фактор, который следует принять во внимание. Киберпреступники постараются воспользоваться временем между обнаружением уязвимости и выходом соответствующего патча от разработчиков. Хакеры постараются идентифицировать неизвестные проблемы безопасности во всех типах популярных приложений.
«В целом, панорама вредоносных кодов для наступающего года выглядит тревожной. Однако решение есть - использование имеющихся в распоряжении технологических инструментов. Одной из наиболее подходящих мер является применение предупреждающих технологий, которые могут интуитивно обнаруживать вредоносные программы, в отличие от традиционных антивирусных решений», делает вывод Луис Корронс.
«СайберCекьюрити.Ру»