W przyszłym roku boimy się MPEG

30 listopada 2006 Michał Tomaszkiewicz Szkodniki

McAfee zaprezentowało prognozy związane z dziesięcioma najbardziej prawdopodobnymi zagrożeniami bezpieczeństwa, które spotkają w 2007 roku użytkownicy komputerów i urządzeń przenośnych.

Największym zagrożeniem dla polskich internautów będzie phishing. Kradzież danych i podszywanie się pod instytucje takie jak na przykład banki to szybkie i skuteczne źródło dochodu dla cyberprzestępców, którzy często korzystają z nadmiernego zaufania jakim w Polsce wciąż darzymy nasze komputery.

„Phishing jest jednym z najbardziej dotkliwych finansowo sposobów ataku. To zagrożenie w dużej części stawia na czynnik ludzki – czyli sferę na którą ciężko jest wpłynąć nawet dostawcom zabezpieczeń. Podstawowym zabezpieczeniem jest nasz brak zaufania, przywiązywanie uwagi do nawet najmniejszych anomalii, a przede wszystkim zdrowy rozsądek” – zauważa Robert Dąbroś, konsultant ds. zabezpieczeń z polskiego oddziału McAfee.

Poniżej lista 10 zjawisk, któe w nadchodzacym roku będą według McFee najgroźniejsze (kolejność losowa):
1. Rosnąca liczba fałszywych stron internetowych podszywających się pod popularne serwisy takie jak np. eBay, po to tylko by wykraść od użytkownika numer ID i hasła dostępu.

2. Zwiększy się ilość spamu, zwłaszcza wykorzystującego dużych rozmiarów obrazki których wysyłanie potrafi skutecznie obniżyć wydajność sieci. Już w listopadzie 2006 roku aż 40% spamu zawierało zdjęcia, a nie tylko tekst.

3. Rosnąca popularność udostępnianych w Internecie materiałów wideo nieuchronnie prowadzi do wzrostu poziomu wykorzystania MPEG jako środka do rozprzestrzeniania złośliwego oprogramowania. Tym bardziej, że większość użytkowników bez obaw i żadnej kontroli przegląda na swoim komputerze materiały wideo.

4. Będzie coraz więcej ataków na telefony komórkowe i urządzenia mobilne. Jest to efekt nieustannego rozwoju technologii i wykorzystywania najróżniejszych kanałów komunikacji, takich jak Blutetooth, SMS, komunikatory, e-mail, WIFi czy USB. Coraz częstsze będzie także zjawisko SmiShingu, czyli odmiany phishingu dokonywanej przy użyciu wiadomości SMS.

5. Adware, czyli oprogramowanie do wyświetlania reklam stanie się zjawiskiem dominującym. Wzrośnie także liczba potencjalnie niebezpiecznych programów wykorzystujących mechanizm Adware,
rozpowszechnianych przez legalnie działające firmy zainteresowane efektywnym reklamowaniem swoich produktów i usług.

6. Kradzieże cennych danych i tożsamości nadal będą istotnym problemem. Każdego roku ok. 10 milionów Amerykanów pada ofiarą kradzieży cennych informacji. Najczęściej dochodzi do nich na skutek utraty komputerów lub urządzeń i nośników z zapisaną kopią zapasową. Internetowym przestępcom często udaje się także przeniknąć do systemów informacyjnych danej organizacji.

7. Hakerzy coraz częściej będą korzystać z botów, czyli automatycznych programów wykonujących na zainfekowanym urządzeniu niebezpieczne działania.

8. W 2007 roku powrócą malware i wirusy, modyfikujące przechowywane na dysku pliki, umieszczając w nich swój niebezpieczny kod. Uruchamiając taki plik, uruchamiamy także wirusa. Co gorsza, coraz więcej aplikacji malware jest pakowanych i szyfrowanych po to, by możliwie utrudnić ich identyfikację.

9. Wzrośnie liczba rootkitów przeznaczonych dla 32-bitowych platform, ale jednocześnie zwiększać się będzie poziom odpowiednich zabezpieczeń.

10. Liczba odkrytych i zidentyfikowanych luk w systemach w 2007 roku znacząco wzrośnie. Tylko w 2006 roku Microsoft ogłosił wykrycie 140 potencjalnie niebezpiecznych dziur w swoich produktach. Co gorsza, często bywa, że internetowi przestępcy obchodzą aktualizacje mające za zadanie zlikwidować lukę.