Adobe Flash, Acrobat a Reader: Primární cíle útoků v roce 2010

30. 12. 2009

Sdílet

Tuto skutečnost předpovídá společnost McAfee, která dále varuje před mnohem sofistikovanějšímu útoky na sociální sítě a na prvky jazyka HTML5.

Produkty Adobe Flash, Acrobat a Reader se podle zástupců McAfee stanou preferovanými cíly hackerů v příštím roce a překonají v tomto směru např. i aplikace Microsoft Office. V reportu zaměřeném na bezpečnostní predikce pro rok 2010 se píše, že produkty Microsoftu byly dlouho velmi populární pro útoky, neboť hackeři se zaměřovali na co nejširší možný účinek svých útoků. Ale tento softwarový gigant v poslední době zpřísnil řešení bezpečnostních otázek ve svých produktech, což útočníky vede k tomu, že si hledají jiné cíle. A těmi mají být právě produkty Adobe, díky obdobné rozšířenosti, jako je tomu u produktů Microsoftu.

CTO Adobe Kevin Lynch již nedávno přiznal, že software nabízený jeho firmou je v poslední době napadán mnohem častěji než dříve a Adobe na tuto skutečnost hodlá odpovídajícím způsobem reagovat. Kromě přehrávače Flash a Readeru bývá napadán např. i software QuickTime, který se používá ve webových prohlížečích.

Současně experti z McAfee očekávají v příštím roce mnohem sofistikovanější útoky na uživatele populárních sociálních sítí jako je Twitter nebo Facebook. Exploze aplikací spojených se sociálními sítěmi je magnetem pro kyberkriminálníky, kteří budou zneužívat toho, že lidé v sociálních sítích často důvěřují druhým a mohou kliknout i na odkazy, které vypadají podezřele. Přibude i nová vlna útoku zaměřená na HTML5, který dále smazává hranici mezi desktopovými a on-line aplikacemi. Kromě možností pro on-line video také umožňuje HTML5 např. provoz webových aplikací i bez internetového připojení a tento trend budou útočníci stále více zneužívat. Zvlášť po příchodu Chrome OS od Googlu lze očekávat, že vzniknou nové příležitosti pro tvůrce malwaru, jak model práce s webovými aplikacemi dále zneužívat.

Na závěr alespoň jedna pozitivní zpráva. McAfee tvrdí, že v uplynulém roce bylo díky užší spolupráci a lepším zkušenostem bojovníků proti kyberzločinu mnohem úspěšnější stíhání kyberkriminálníků a prosazování práva ve virtuálním prostředí internetu. Doufejme tedy, že i v příštím roce bude tento trend také pokračovat.