Пока ИТ-компании подводили итоги уходящего года, специалисты фирмы Websense попытались сделать прогноз относительно того, как будет развиваться ситуация с безопасностью в интернете в обозримом будущем. Эксперты составили список из десяти компьютерных угроз, которые, по их мнению, будут доминировать в 2008 году. Следует сразу заметить, что прогноз Websense базируется на статистических данных, собранных двумя инструментами компании - системой ThreatSeeker, которая еженедельно сканирует около 600 млн. веб-страниц в поисках вредоносного ПО, и средством проверки электронных писем On Demand Services, обрабатывающим в неделю до 350 млн. сообщений.
Итак, на вершину хит-парада компьютерных угроз попали Олимпийские игры 2008 года, которые пройдут в Пекине в августе. В Websense отмечают, что злоумышленники постараются сыграть на спортивном интересе пользователей и наводнят Сеть инфицированными тематическими сайтами и зараженными письмами. Кроме того, следует ожидать увеличения частоты DoS-атак и фишинг-махинаций.
Вторую позицию составители списка отдали веб-спаму - то есть ссылкам на страницы с троянами и шпионскими модулями, размещенным в блогах, форумах, а также в секциях с комментариями на новостных ресурсах. Веб-спам помогает злоумышленникам не только найти новых жертв, но и повысить рейтинг инфицированных страниц в поисковиках.
«Бронза» досталась хакерским атакам на «слабые звенья». В сервисах Веб 2.0, активно комбинирующих данные из разных источников (mash-up), слабое звено обнаружить не так уж трудно. Websense полагает, что в наступающем году популярность поисковых систем и крупных социальных сетей (вроде MySpace и Facebook) среди преступных элементов неизбежно повысится.
На четвертой строке хит-парада оказались инфицированные сайты из числа легальных. По оценкам специалистов, количество «хакнутых» страниц в новом году превысит число специально созданных вредоносных ресурсов.
Далее следуют кроссплатформные атаки, поражающие сразу несколько различных операционных систем или даже категорий устройств. В первых строках потенциальных жертв - компьютеры под Windows, Mac OS Х и сверхпопулярные мобильники iPhone.
Шестая строчка досталась атакам, ориентированным на определенные категории юзеров. Так, по мнению авторов списка, хакеры в 2008 году будут чаще организовывать нападения на группы пользователей, отсортированных по интересам, возрасту, покупательским предпочтениям и т. д. Такая тактика позволит повысить результативность и прибыльность атак.
Полиморфизму кода JavaScript отдано седьмое место. Постоянно модифицирующийся вредоносный код сложно обнаружить по «цифровым подписям», что делает его менее уязвимым для антивирусов и фильтров.
На восьмой строке расположились технологии сокрытия данных и шифрования. В грядущем году, по прогнозам Web-sense, хакеры станут активнее применять инструменты для внедрения вредоносного кода в стандартные протоколы и медиафайлы.
Самим киберпреступникам, впрочем, тоже не стоит расслабляться. Атаки на мошенников компания Websense поставила на девятое место. Эксперты полагают, что совместные усилия служб безопасности различных стран позволят пресечь деятельность крупных преступных группировок.
Завершает хит-парад голосовой спам и голосовой фишинг - или, как его еще называют, вишинг (пользователю системы IP-телефонии или абоненту сотовой сети зачитывается сообщение, в котором его просят позвонить на определенный номер и сообщить свои конфиденциальные данные).
В целом эксперты предрекают дальнейшую криминализацию интернета и быструю смену тактик, применяемых хакерами. В общем, лучше не будет.
Источник: Computerra.ru