Антивирусная лаборатория PandaLabs от компании Panda Security, сегодня опубликовала свой прогноз развития компьютерных угроз на будущий год.
Больше облаков на горизонте безопасности
Первый продукт на основе «облака» был запущен компанией Panda Security в 2007 году. Сегодня, в 2009 году, данное решение присутствует во всех продуктах Panda, и уже вышел первый, на 100% «облачный», антивирус Panda Cloud Antivirus (www.cloudantivirus.com). Также в этом году все крупнейшие производители продуктов безопасности последовали примеру Panda Security и прибегли к «облачным» технологиям. 2010-й станет годом, в котором все антивредоносные компании, желающие предложить своим клиентам защиту в реальном времени, будут вынуждены последовать нашему примеру. А те, кто не сделает этого, попросту выйдут из игры.
Лавина вредоносных кодов
По мнению PandaLabs, в следующем году продолжится стремительный рост числа вредоносных кодов, находящихся в обращении. Повышенная скорость работы, достигаемая за счет применения «облачных» технологий, таких как принцип Коллективного разума от Panda, вынудит создателей вредоносного ПО к генерированию еще большего количества угроз с целью избежать обнаружения и уничтожения. Вредоносные коды вновь будут создаваться практически исключительно с финансовыми целями, и мы ожидаем увидеть множество новых фальшивых антивирусов (мошенническое ПО), ботов и банковских троянов.
Социальная инженерия
Кибер-преступники вновь сфокусируют свое внимание на технологиях социальной инженерии, целью которых будет заражение компьютеров, особенно через поисковые движки (BlackHat SEO) и социальные сети, а также посредством инфицирования через загрузку («drive-by-download») с веб-страниц.
Поскольку в будущем году планируется проведение Чемпионата мира по футболу в Южной Африке, мы также ожидаем увидеть значительное число вредоносных кодов, посвященных именно этому событию: предложение фальшивых билетов, спам и др. Всегда подозрительно относитесь к любым сообщениям, связанным с текущими событиями и крупными мероприятиями, подобными этому.
В случае с социальными сетями уже было зарегистрировано множество примеров атак червей и троянов на Twitter, Facebook и др. Создателей вредоносного ПО чрезвычайно привлекают и будут привлекать подобные типы платформ, которые используются огромным количеством людей.
Windows 7
Windows 7 окажет значительное влияние на развитие вредоносных кодов: там, где Windows Vista вызвал лишь небольшие волны, Windows 7 станет причиной цунами. Одна из главных причин – это активное принятие рынком новой ОС, и, поскольку практически все новые компьютеры поставляются с Windows 7 64-бита, преступники вплотную займутся адаптацией вредоносных кодов к новой среде. Это может занять некоторое время, но мы ожидаем массового перехода на данную платформу в последующие два года.
Мобильные телефоны
Станет ли 2010 годом вирусов для мобильных телефонов? Некоторые компании, производящие решения безопасности, уже в течение некоторого времени предупреждают, что вредоносные коды для мобильных телефонов скоро будут действовать так же, как и их аналоги для компьютеров. Мы не хотим портить им праздник, но 2010 не будет годом вредоносных кодов для сотовых телефонов.
ПК – это однородная платформа, 90% всех компьютеров в мире работают под Windows и на основе Intel, что на практике означает, что практически любой новый троян, червь и др. имеет в качестве потенциальных жертв 90% мировых компьютеров. Среда мобильных телефонов гораздо более разнородна, с множеством производителей, использующих различное аппаратное обеспечение и операционные системы.
Приложения иногда являются несовместимыми даже для разных версий одной операционной системы. Поэтому вряд ли в 2010 году вредоносное ПО пойдет в широкомасштабные атаки на мобильные телефоны. В любом случае, в наступающем году мы станем свидетелями множества изменений в мире мобильной телефонии благодаря смартфонам, предлагающим почти тот же набор функций, что и ПК. Также благодаря появлению Google Phone – первого телефона, который продается напрямую Google и не привязывает пользователей к определенным операторам связи за счет возрастающей популярности Android. Также не стоит забывать и об успехах iPhone. Если через некоторое время в ходу будут лишь две или три популярные платформы, и люди начнут пользоваться финансовыми услугами со своих мобильных телефонов, тогда мы, возможно, заговорим о потенциальной почве для развития мобильного кибер-преступничества.
Mac
Mac: пришла ли опасность? За последние годы рыночная доля Mac выросла. Несмотря на то, что количество пользователей пока не достигло критической отметки, необходимой для того, чтобы Mac стала настолько же прибыльной, как ПК для кибер-преступников, тем не менее, эта ОС становится все более привлекательной. Mac, так же как и ПК, используется для доступа к социальным сетям, электронной почте, интернету… а это и есть основные системы для распространения вредоносных кодов, используемые кибер-преступниками. Следовательно, Mac больше не является безопасным убежищем от вредоносных кодов. Преступники легко отличают, когда система работает под Mac, и в их арсенале есть специально предназначенное для Mac вредоносное ПО. В 2009 году мы уже стали свидетелями множества атак, в 2010 г. их будет еще больше.
Облако
Сервисы на основе «облака» используются не только для обеспечения безопасности. Мы все используем множество сервисов из «облака», но часто этого не осознаем. Кто не пользуется Hotmail или Gmail для отправки и получения электронной почты или Flickr для хранения фотографий? Это тоже «облако». «Облачные» сервисы часто используются и для обработки данных. «Облако» – это инструмент, способный помочь компании сэкономить значительные суммы, и именно в таком направлении оно набирает все большую популярность. За счет этого происходит все более широкое распространение атак на «облачные» инфраструктуры/сервисы.
Кибер-война
Несмотря на то, что данный термин скорее ассоциируется с научной фантастикой, чем с реальным миром, на данном этапе развития мы будем слышать его все чаще. В течение 2009 года правительства многих стран мира, включая США, Великобританию и Испанию, выразили беспокойство по поводу потенциальных кибер-атак, которые могут негативно отразиться на экономике и критической инфраструктуре стран. Мы также стали свидетелями того, как в центре атаки оказались несколько веб-страниц в США и Южной Корее, подозрение пало на Северную Корею, но эта догадка так и не была доказана. В 2010 году мы, возможно, увидим подобные политически мотивированные атаки.
О PandaLabs
С 1990 года миссией нашей компании является выявление и максимально эффективная борьба с новыми видами вредоносного ПО для обеспечения наших пользователей максимальной IT-безопасностью. Лаборатория PandaLabs для ежедневного анализа и классификации тысяч новых образцов вредоносных кодов использует самые современные инновационные разработки, которые позволяют автоматически выносить вердикт о том, являются ли данные образцы вредоносными или нет. Система основана на принципе Коллективного Разума – новой модели безопасности от Panda Security, способной обнаруживать даже те угрозы, которые остались незамеченными со стороны традиционных решений безопасности.
В настоящее время 94% всех вредоносных кодов, обнаруживаемых в PandaLabs, анализируется при помощи новой технологии Коллективного Разума. В дополнение к этому круглосуточно работают целые группы специалистов в различных областях IT-безопасности (вирусы, черви, трояны, шпионы, фишинг, спам и пр.), что в итоге позволяет предоставить нашим пользователям глобальную безопасность. В результате этого решения Panda являются более производительными, простыми в использовании и интуитивно-понятными.
Дополнительная информация доступна на блоге PandaLabs: http://www.pandalabs.com