V roce 2009 budou útočníci pokračovat ve snahách o zneužití finanční krize. Pokusí se uživatele nalákat na podvodné finanční a právní služby a investiční firmy. Tyto servery často předstírají, že se jedná o weby legitimní instituce, stále častěji bývají vytvářeny profesionálně.
S tím, jak v důsledku ekonomické krize sílí nejistota na trhu práce, útočníci také stále častěji vytvářejí podvodné stránky s nabídkou pracovních příležitostí - inzerují například dobře placenou práci z domova, která zabere jen několik hodin denně. Tyto podvody se realizují na často opět profesionálně působících webových serverech. Podvodné finanční služby i nabídka pracovních míst se propagují pomocí spamových kampaní, ať už v e-mailu nebo v sociálních sítích.
„Současná finanční krize způsobuje, že se obáváme o osud svých peněz a snažíme se finančně zajistit. Autoři malwaru využívají právě těchto obav," shrnul hlavní letošní trendy Jeff Green, senior vice prezident McAfee Avert Labs, výzkumné skupiny společnosti McAfee.
Hrozby se budou skrývat v „cloudu"
Podobně jako je cloud computing, tedy přenesení aplikací do prostředí internetu, jedním
z trendů vývoje celého IT, využívají těchto technik i podvodníci. Internet je pro ně hlavním prostředkem šíření malwaru, přičemž výhodu pro kybernetickou kriminalitu představuje především popularita aplikací Web 2.0. Odborníci předpokládají, že tento trend bude pokračovat i letos a tyto metody dokonce nahradí tradičnější způsoby distribuce malwaru.
Personalizace hrozeb a použití místních jazyků
Tvůrci budou své hrozby i nadále snažit vytvářet tak, aby unikly odhalení bezpečnostními programy. Jednou z možností je jednorázové používání binárních souborů, které představuje analogii jednorázových kódů používaných při internetových nákupech. Tyto soubory mohou přinášet celou řadu hrozeb, přičemž pro oběti (a jejich bezpečnostní software) je obtížnější tyto útoky rozpoznat a bránit se proti nim. McAfee také předpokládá další „lokalizaci" malwaru, který bude stále více používat jiné jazyky než angličtinu. Celosvětově se útočníci mohou snažit získat stále více důvěrných informací
a cenných identit, proto se jim vyplatí své aktivity diverzifikovat.
Cílem malwaru jsou média a elektronika
Výzkumníci předpokládají, že stále více útoků bude vedeno s použitím médií USB flash, paměťových karet pro digitální fotoaparáty, rámečků pro digitální fotografie a dalších zařízení spotřební elektroniky. Jednou z příčin tohoto trendu je mnohdy neregulované používání médií flash v podnikových prostředích a současně jejich popularita mezi uživateli.
McColo: Výsledek odstavení serverů
Objem spamu výrazně poklesl ve chvíli, kdy poskytovatelé Internetu na konci loňského roku odpojili hostingové servery společnosti McColo, které byly celosvětově zdrojem více než 60 % spamového provozu. K tomu kroku došlo na nátlak bezpečnostní komunity
a organizací bojujících proti internetové kriminalitě. V letošním roce budeme svědky toho, že podobné akce proti podvodníkům budou pokračovat. Kromě pasivního vynucování zákona bude stále více organizací aktivně spolupracovat s poskytovateli Internetu
i globálními internetovými institucemi, jako je ICANN (Internet Corporation for Assigned Names and Numbers, mezinárodní organizace pro přidělování a správu IP adres
a doménových jmen). Organizace zabývající se internetovou bezpečnostní budou ve větší míře veřejně odhalovat původce malwaru, budou jim bránit v přístupu k síťové infrastruktuře jejich systémů.
PŘEDPLATNÉ
ČLÁNKY DO MAILU