Trend Micro: Hlavními cíly útočníků v roce 2010 bude cloud computing a virtualizace

31. 12. 2009

Sdílet

Podle zprávy Trend Micro 2010 Future Threat Report dochází k tomu, že cloud computing a virtualizace -- technologie, které nabízejí významné přínosy a úspory nákladů -- posouvají servery mimo perimetr tradičního zabezpečení.

Již jsme byli svědky selhání cloud serveru Danger/Sidekick a následných velkých výpadků dat v listopadu 2009, které upozornily na rizika cloud computingu, jež mohou zneužít počítačoví zločinci. Trend Micro má za to, že podvodníci buď manipulovat připojením ke cloudu, nebo útočit na datová centra a cloud samotný.

Výměna současného protokolu IPv4 za Internet Protocol v. 6, který navrhla Internet Engineering Task Force, je dosud ve fázi pokusů. Stejně jako řadoví uživatelé budou i počítačoví zločinci zkoumat, jak nejlépe IPv6 využít, a od příštího roku lze očekávat, že se v IPv6 začnou objevovat různé experimentální prvky. Možnými způsoby zneužití jsou například nové utajené kanály nebo C&C. Podle TrendMicro však nelze aktivní zaměření na adresní prostor IPv6 — aspoň ne v nejbližší budoucnosti.

Názvy domén se stále více internacionalizují a zavedení regionálních domén nejvyšší úrovně (s ruskými, čínskými a arabskými znaky) přinese nové příležitosti k obnovením ohraných útoků prostřednictvím podobně znějících či vypadajících domén pro phishing, kde budou místo znaků latinky použity podobné znaky azbuky.

 Velkou roli při šíření hrozeb bude i nadále hrát sociální inženýrství. A díky tomu, že sociální média přinášejí stále více obsahu určeného ke sdílení pomocí online sociálních interakcí, budou se počítačoví zločinci v roce 2010 rozhodně víc než dřív snažit proniknout do populárních komunit a zneužít je ke svým cílům.

Sociální sítě nabízejí také bohaté příležitosti ke krádeži osobních informací. Kvalita a kvantita dat otevřeně zveřejňovaných nejdůvěřivějšími uživateli v jejich profilech, spolu s indiciemi získanými z interakcí, počítačovým pirátům bohatě stačí ke krádeži identity a cíleným útokům pomocí sociálního inženýrství. V roce 2010 se situace ještě zhorší a známé osobnosti se stanou cílem online imitátorů a krádeží bankovních účtů.

 

Prostředí hrozeb se posouvá a dnes již nejsme svědky globálních pandemií typu Slammer nebo CodeRed. Dokonce i často zmiňovaný Conficker z přelomu let 2008 a 2009 nezpůsobil globální pandemii v pravém smyslu slova; jednalo se spíš o pečlivě připravený a zorganizovaný útok. Nyní lze očekávat, že poroste počet a rafinovanost lokalizovaných a cílených útoků.

 

Další predikce pro rok 2010 a další roky podle Trend Micro

Projeví se nástup systému Windows 7, který je ve výchozí konfiguraci méně bezpečný než Vista.

  • Malware mění svou podobu – každých pár hodin.

  • Náhodná infikace se stala standardem – k nákaze stačí jedna návštěva webu.

  • Ve virtualizovaných prostředích a cloudech se objeví nové prostředky útoků.

  • Boty již nelze zastavit a budou tu pořád.

  • Firemní a sociální sítě budou dál trpět narušením bezpečnosti dat.

 

bitcoin_skoleni

Plný text studie Trend Micro 2010 Future Threat Report je k dispozici na webu zde.