Červů letos nepřibude, ale budou nebezpečnější

Rozmnoží se inteligentní malware, který obsahuje samoobranné mechanismy (obdoba útoku Storm Worm). Nové typy škodlivých kódů nebudou potřebovat instalaci na pevné disky, čímž se omezí možnost detekce.



Společnost Cisco inovovala svůj bezpečnostní portál, kde nyní poskytuje větší množství informací. Kromě expertních postupů řešení problémů, analýz aktuálních bezpečnostních trendů, mapování aktuálních hrozeb či znalostní databáze, na něm nechybí ani možnosti komunikace s bezpečnostní komunitou. Krom toho Cisco také zveřejnilo aktuální reporty ze světa bezpečnosti.

V současné době jsou na portálu prezentovány dva bezpečnostní reporty s hodnocením vývoje loňského roku a s výhledy pro rok letošní:

Cisco 2007 Annual Security Report se týká obecně bezpečnostních témat. Obsahuje informace z různých zdrojů seřazené do několika kapitol. Nejrozsáhlejší část je věnována internetové bezpečnosti a zranitelnosti systémů, další se věnují například fyzické bezpečnosti, právnímu pohledu, geopolitickým vlivům a podobně. Report tak zahrnuje informace užitečné jak pro bezpečnostní profesionály, tak pro manažery, do jejichž působnosti spadají informační technologie.

Report Internet Security Trends se detailně věnuje dvěma specifickým oblastem, a to bezpečnosti elektronické pošty a hrozbám způsobeným web komunikací. Detailně popisuje problémy a trendy v oblasti šíření nevyžádaných zpráv (spam), šíření virů elektronickou poštou a šíření škodlivých kódů (malware) pomocí web komunikace.

Hlavní závěry

Z obou zpráv vyplývá, že v roce 2008 nedojde k nárůstu počtu síťových červů, ale významně naroste jejich nebezpečnost. Rozmnoží se inteligentní malware, který obsahuje samoobranné mechanismy (obdoba útoku Storm). Nové typy škodlivých kódů nebudou potřebovat instalaci na pevné disky, čímž se omezí možnost detekce. Kromě dat na počítačových stanicích se útoky nově zaměří i na chytré telefony, přenosná média a herní zařízení.

V oblasti emailu a webu dojde k významnému nárůstu spamu i v letošním roce, podobně jako v roce 2007, kdy narostl o 100 procent. Naroste rovněž počet virů šířených přes soubory běžných kancelářských aplikací a malware šířený přes web odkazy. Na vzestupu jsou profesionálně vyvinuté smíšené útoky, podobné bankovním phishing útokům, které kombinují metodu distribuce odkazů elektronickou poštou (spam) s web servery pro šíření malware.

Další prognózy pro rok 2008
CA: Cíle hackerů pro rok 2008 - prezidentské volby v USA a olympiáda v Pekingu
Grisoft: Rok 2008: Windows Vista, webové hrozby, sociální sítě
Deloitte: Ochrana soukromí a boj s anonymitou na internetu
McAfee: Rok kybernetické války a špionáže











Komentáře