Symantec: pięć głównych zagrożeń bezpieczeństwa w roku 2008

Jeżeli kończący się rok 2007 będzie zapamiętany szczególnie z powodu spektakularnych naruszeń danych w systemach komputerowych, to jakie kłopoty czekają nas w roku 2008?

Szef nowych technologii firmy Symantec, Oliver Friedrichs, przewiduje, że będą to m.in. silniejsze botnety, wykorzystywane przez napastników, i wzrastająca liczba przejętych ośrodków webowych, które będą "uwierzytelniać" ataki. Według Friedrichsa, pięć głównych kierunków zagrożeń to:

Ewolucja botnetów. Dzisiejsze boty są w znacznym stopniu centralnie zarządzane, za pośrednictwem centów sterowania i kontroli. W przyszłości boty będą tworzyć sieci peer-to-peer, co znacznie utrudni ich zamykanie. Najbliższym przykładem zdecentralizowanego botneta jest robak Storm, który pojawił się w styczniu i nadal jest silny.

Zagrożenia związane z siecią Web. W szczególności zaufane witryny internetowe, które są przejmowane przez napastników w celu umieszczenia w nich kodów złośliwych, atakujących użytkowników wizytujących te witryny. Ośrodki społeczności sieciowych dojrzały już do wykorzystania ich w tego typu podejściu.

Zagrożenia mobilne. Szczególnie nowe platformy mobilne, takie jak Google Gphone i Apple iPhone, gdzie dostępne są zestawy dla programistów oraz w przyszłości aplikacje, które mogą tworzyć luki wykorzystywane przez napastników. Banki i aukcje online zakładają coraz szersze używanie telefonów komórkowych i smartfonów przez swoich klientów.

Świat wirtualny. Jeżeli ataki w "świecie rzeczywistym" nie wystarczą, należy być przygotowanym na ataki w "świecie wirtualnym" gdzie gracze online rywalizują w wirtualnych potyczkach. Napastnicy i kryminaliści coraz częściej spoglądają na takie platformy (Second Life, Lineage czy World of Warcraft) i już teraz namierzane są trojany ukierunkowane na graczy Lineage.

Wybory prezydenckie w Stanach Zjednoczonych, gdzie popularne są wpłaty online na fundusz wyborczy czy kampanie online. Podczas wyborów prezydenckich w roku 2004 odnotowywano kampanie internetowe przeciwko kandydatom jak również ataki DoS wymierzone przeciw ich witrynom. W nadchodzących wyborach Internet może być wykorzystywany w jeszcze większym zakresie + można się spodziewać fałszywych witryn zawierające fałszywe numery kont kandydatów lub zmasowanych kampanii spamowych dyskredytujących kandydatów.


TOP 200