2009: Rok malwaru ve Web 2.0

15. 12. 2008

Sdílet

Vydání prohlížeče Google Chrome, nadcházející oficiální vydání nové verze IE8, a vzestup aplikací využívajících prohlížeče jako platformy (např. Microsoft Silverlight a Adobe Integrated Runtime) poslouží jako nové cesty zneužitelné k šíření malwaru.

TrendLabs Tech Gurus, skupina expertů TrendLabs zabývajících se problematikou vývoje malwaru, předvídá na příští rok tyto trendy:

Bezpečnostní prostředí podniků a firem bude v roce 2009 cílem ještě většího počtu hrozeb, které budou využívat funkcí, technologií a kultury Web 2.0. To znamená, že:
- Hackeři budou využívat techniky, které se budou velmi podobat normálnímu zdrojovému kódu. Například IFRAMEs se už po mnoho let využívaly k různým účelům před tím, než je hackeři začali zneužívat k distribuci malwaru.
- Hackeři budou pokračovat při šíření infekcí ve zneužívání internetových prohlížečů a dalších webových aplikací (jako jsou mimo jiné přehrávače Flash a streamovaných médií). Vydání prohlížeče Google Chrome, nadcházející oficiální vydání nové verze IE8, a vzestup aplikací využívajících prohlížeče jako platformy (např. Microsoft Silverlight a Adobe Integrated Runtime) poslouží jako nové cesty zneužitelné k šíření malwaru.
- Ve snaze o ještě větší zisky vytvoří kyberzločinci nové modely a architekturu hrozeb. Dá se očekávat rozmach botnetů a útoků podobných FAKEAV a MEBROOT. Modely hrozeb začnou využívat internetové prostředí a budou provozovány „in-the-cloud“. Jejich tvůrci se zaměří na software a služby, které tyto funkce poskytují (např. Microsoft Azure).

Budou sice existovat hrozby zneužívající chyby v „alternativních“ operačních systémech, zejména s ohledem na rostoucí popularitu počítačů Mac a systému Linux (jehož podíl roste zejména v segmentu netbooků), primárním cílem autorů malwaru však bude i nadále software Microsoftu.
Mobilní zařízení budou v roce 2009 pro kyberzločince nejsnáze zneužitelné cíle. Budeme svědky výskytu dalších hrozeb, jejichž účelem bude získávat peníze zneužitím mobilních technologií. A tím, jak budou mobilní telefony a další příruční zařízení propojeny s jejich stolními protějšky, se dá čekat, že stále více hrozeb se bude pokoušet pronikat napříč více stroji a zařízeními prostřednictvím společných aplikačních platforem (např. .Net, Java atd.).
Kyberzločinci budou také pokračovat v pokusech o sociální inženýrství a zneužívat k tomu události, jména celebrit a politiků. Vlna malwaru spojeného s americkými prezidentskými volbami bude pokračovat, dokud nově zvolený prezident nevstoupí v lednu do Oválné pracovny Bílého domu. Pozor by si měli dát i hráči, kteří očekávají nadcházející vydání her Starcraft 2 a WoW: Wrath of the Lich King. Útočníci se budou snažit zneužít i globální finanční krizi.
Počet spamů během posledních let nepřetržitě rostl a nejinak tomu bude i v roce 2009. Nejvíce „prospamovanou“ zemí zůstanou Spojené státy, nejvíce zasaženým kontinentem pak bude Evropa.