Predikce hrozeb dle Trend Micro: Nové útoky proti starším systémům

Rok 2011 přinese podle prognózy společnosti Trend Micro vzestup zneužívání alternativních operačních systémů, programů a webových prohlížečů.


Trend Micro očekává v roce 2011 více experimentálních útoků proti infrastruktuře cloudů a virtualizovaným systémům. Dál se budou množit cílené útoky na zastaralé systémy – jako např. Windows 2000/Windows XP SP2 – které se již neaktualizují pomocí softwarových záplat (ale jsou stále široce využívané).  

Protože se prohlížeče více diverzifikují a uživatelé jsou opatrnější (možnost zákazu skriptování v prohlížeči Firefox apod.), některé tradiční způsoby útoku (slabiny prohlížečů, infiltrace webových serverů) už nejsou pro výrobce malwaru tak efektivní. Proto stále častěji využívají sociální inženýrství. Tak je možné infiltrovat i systém s nejnovějšími bezpečnostními aktualizacemi.

Díky své různorodosti mobilní přístroje zatím nejsou častým terčem útoků. Symbian a Microsoft Mobile jsou sice do značné míry zranitelné pomocí programování na nízké úrovni (a právě proto tu byl zaznamenán malware), ale Google Android a IOS jsou uzavřené systémy. V těch je obtížné psát kód nízké úrovně (s přístupem na úrovni root). Ale protože tyto platformy získávají stále větší podíl na trhu, zatímco starší mobilní platformy (Symbian a Microsoft) tento podíl ztrácejí, soustředí se výrobci malware na nalezení slabin a chyb v návrhu nových systémů, aby na ně mohli úspěšně útočit. Svědkem prvního úspěšného útoku na Google Android můžeme být již v roce 2011.

V šíření hrozeb bude hrát i nadále významnou úlohu sociální inženýrství. Společnost Trend Micro má za to, že v roce 2011 bude méně infiltrovaných webů; místo toho se počítačoví zločinci soustředí na malwarové kampaně, šíření malwaru prostřednictvím chytře navržených e-mailů, které přesvědčí uživatele, aby klepli na odkaz, který je nakonec zavede ke škodlivému programu pro stahování. Ten potom náhodně vygeneruje binární soubory, aby se vyhnul odhalení - takto fungoval například Conficker nebo ZeuS-LICAT.

Díky snadno ovladatelným sadám ilegálních nástrojů se stanou cílem kybernetické špionáže i středně velké firmy. V roce 2010 došlo k explozivnímu nárůstu využití těchto ilegálních sad, které usnadňují zaměření na konkrétní typy organizací. ZeuS se v roce 2010 zaměřoval primárně na malé podniky. V budoucnu lze očekávat další růst počtu i propracovanosti lokalizovaných a cílených útoků proti známým značkám i klíčové infrastruktuře.

Je velmi pravděpodobné, že se v roce 2011 budou počítačoví piráti stále víc zaměřovat na značky dodavatelů zabezpečení, aby mezi uživateli vyvolali zmatek a nejistotu.

Další predikce pro rok 2011 i vzdálenější budoucnost: 

V rámci malwarových útoků se budou stále častěji používat ukradené i legitimní digitální certifikáty, aby se předešlo odhalení.

Dojde k další konsolidaci počítačového podsvětí a slučování různých skupin, případně uzavírání spojenectví.

Někteří dodavatelé zabezpečení se dostanou do potíží, protože nebudou schopni uchovávat všechny informace o hrozbách s lokálními signaturami. Vyřadí tedy staré signatury, což povede k nákazám starým či zastaralým malwarem.

Bude častěji docházet k pokusným útokům na mobilní zařízení a některé z nich budou úspěšné.











Komentáře