McAfee: To będzie rok ataków na Adobe

W roku 2010 głównym celem internetowych przestępców, chcących instalować w komputerach internautów złośliwe oprogramowanie, będą aplikacje firmy Adobe - Flash oraz Reader. Do tej pory ich najczęściej atakowane były programy z rodziny MS Office - ale firma McAfee prognozuje, że w przyszłym roku przestępcy "przesiądą" się na Adobe.

"MS Office był ulubionym celem najróżniejszych cyberkryminalistów przez wiele lat - głównie z uwagi na swoją ogromną popularność. Ale spodziewamy się, że w tym roku najczęściej atakowane będą produktu koncernu Adobe, w szczgólności Acrobat, Reader oraz Flash" - czytamy w opublikowanym właśnie przez McAfee raporcie "2010 Threat Predictions" (dostępnym na stronie firmy w postaci pliku PDF).

Eksperci tłumaczą, że przestępcy atakują zwykle popularne produkty - dlatego też do tej pory tak często ich celem stawał się MS Office. Ale Microsoft zrobił w ostatnich latach wiele, by poprawić bezpieczeństwo swoich produktów. Przestępcy zaczęli więc szukać innych - równie popularnych, ale bardziej dziurawych celów. Nic więc dziwnego, ze zainteresowali się produktami Adobe, w których od miesięcy regularnie znajdowane są poważne luki w zabezpieczeniach, a producent zwykle zwleka tygodniami (niekiedy wręcz miesiącami) z ich łataniem.

Przedstawiciele Adobe potwierdzają zresztą ten trend - szef działu technologicznego firmy przyznał, że jej produkty są ostatnio atakowane częściej niż kiedykolwiek i zapowiedział, że w niedalekiej przyszłości zostaną uruchomione nowe projekty, mające poprawić ich bezpieczeństwo. "Obserwujemy od niedawna wyraźny wzrost liczby ataków - w szczególności skierowanych przeciwko Adobe Reader oraz Flash Player. Dlatego też ostatnio naszym priorytetem stało się skrócenie czasu pomiędzy wykryciem błędu, a udostępnieniem użytkownikom odpowiedniej poprawki. Kiedyś trwało to kilka miesięcy - teraz najwyżej 2 tygodnie" - powiedział Kevin Lynch z Adobe dziennikarzom podczas konferencji Adobe Max w październiku. Warto odnotować, że za tymi deklaracjami nie zawsze idą czyny - klienci Adobe już od miesiąca czekają na poprawkę na wykrytą pod koniec listopada poważną lukę w Readerze (i wiadomo, że poczekają na nią jeszcze dwa tygodnie).

Z raportu McAfee dowiadujemy się również, że w przyszłym roku wzrośnie liczba ataków skierowanych przeciwko przeglądarce Mozilla Firefox oraz oprogramowaniu multimedialnemu Apple QuickTime. Na nowe zagrożenia będą też narażeni użytkownicy najróżniejszych serwisów społecznościowych - w raporcie jest mowa m.in. o Twitterze oraz Facebooku. "W ostatnim czasie mamy do czynienia z prawdziwą eksplozją popularności aplikacji w Facebooku - to sprawia, że serwis ten może stać się idealnym wręcz narzędziem cyberprzestępców. Oni na pewno zechcą skorzystać z tego, iż wielu użytkowników zachowuje się dość lekkomyślnie - np. bez namysłu uruchamiając aplikacje rekomendowane przez "znajomych" z serwisu społecznościowego" - czytamy w raporcie.

Specjaliści spodziewają się też, że przestępcy zechcą skorzystać z możliwości, jakie daje im nowa wersja HTML - HTML 5 - dzięki której coraz bardziej zacierają się granice między serwisami webowymi i aplikacjami lokalnymi. Dodatkowym czynnikiem może być tu pojawienie się na rynku Chrome OS (systemu operacyjnego dla netbooków, rozwijanego przez Google), który zaprojektowany został jako platforma do uruchamiania na urządzeniu przenośnym aplikacji webowych.

Na szczęście opracowanie McAfee zawiera również trochę dobrych wieści - firma spodziewa się, że w przyszłym roku organy ścigania na całym świecie będą zdecydowanie lepiej niż do tej pory radziły sobie ze zwalczaniem cyberprzestępczości. Będzie to możliwe przede wszystkim dzięki zacieśnieniu współpracy międzynarodowej, usprawnieniu wymiany informacji oraz lepszemu szkoleniu i specjalizowaniu się funkcjonariuszy policji.

Więcej informacji znaleźć można w raporcie "2010 Threat Predictions".