Budoucí hrozby? "Zlí“ počítačoví piráti

Zdroj: Oficiální zdroj

Aktualizováno 00:15, 18. 12. 2009 18. 12. 2009, 00:00

S pomocí novin a nejnovějších technologií dokáží počítačoví piráti využít všeho, co zrovna frčí, ke svému obohacení. Tvrdí to bezpečnostní odborníci ve výhledu na příští rok. Piráti mají dokonce manipulovat i s připojením k internetu.

Podle zprávy Trend Micro se velké počítače, které zabezpečují služby na internetu, dostávají "mimo perimetr tradičního zabezpečení“. Prý se tak rozšiřuje hrací pole počítačových pirátů.

Trend Micro má za to, že budou piráti buď manipulovat s připojením uživatelů k počítačovým serverům (třeba k emailové službě), nebo útočit na datová centra.

Internetová dálnice se mění

Výměna současného protokolu IPv4, který je již 20 let starý, za protokol "nové generace“ Internet Protocol v. 6, je dosud ve fázi pokusů. Stejně jako řadoví uživatelé budou i počítačoví piráti zkoumat, jak nejlépe IPv6 využít.

Další klíčové predikce pro rok 2010 a dál:

Protože jde o peníze, počítačový zločin jen tak nevymizí

Projeví se nástup systému Windows 7, který je ve výchozí konfiguraci méně bezpečný než Vista

Zmírňování rizik již není únosnou alternativou – ani s alternativními prohlížeči a operačními systémy

Malware mění svou podobu – každých pár hodin

Náhodná infikace se stala standardem – k nákaze stačí jedna návštěva webu

Ve virtualizovaných prostředích a cloudech se objeví nové prostředky útoků

Boty již nelze zastavit a budou tu pořád

Firemní a sociální sítě budou dál trpět narušením bezpečnosti dat

Od příštího roku už lze podle odborníků očekávat, že se v IPv6 začnou objevovat různé experimentální prvky. Možnými způsoby zneužití jsou například nové utajené prvky. Neočekávejte však aktivní zaměření na adresní prostor IPv6 — aspoň ne v nejbližší budoucnosti.

Názvy domén se stále více internacionalizují a zavedení regionálních domén nejvyšší úrovně (s ruskými, čínskými a arabskými znaky) přinese nové příležitosti k obnovením ohraných útoků prostřednictvím podobně znějících či vypadajících domén pro phishing – kde budou místo znaků latinky použity podobné znaky azbuky. V důsledku toho očekávají experti nové problémy.

Další potíž: sociální sítě

Velkou roli při šíření hrozeb bude i nadále hrát sociální inženýrství. A díky tomu, že sociální média přinášejí stále více obsahu určeného ke sdílení pomocí online sociálních interakcí, budou se počítačoví zločinci v roce 2010 rozhodně víc než dřív snažit proniknout do populárních komunit a zneužít je ke svým cílům.

Sociální sítě nabízejí také bohaté příležitosti ke krádeži osobních informací. Kvalita a kvantita dat otevřeně zveřejňovaných nejdůvěřivějšími uživateli v jejich profilech, spolu s indiciemi získanými z interakcí, počítačovým pirátům bohatě stačí ke krádeži identity a cíleným útokům pomocí sociálního inženýrství.

V roce 2010 se situace ještě zhorší a známé osobnosti se stanou cílem online imitátorů a krádeží bankovních účtů.

Více lokalizovaných, cílených útoků

Prostředí hrozeb se posouvá a dnes již nejsme svědky globálních pandemií typu Slammer nebo CodeRed. Dokonce i často zmiňovaný Conficker z přelomu let 2008 a 2009 nezpůsobil globální pandemii v pravém smyslu slova; jednalo se spíš o pečlivě připravený a zorganizovaný útok. Nyní lze očekávat, že poroste počet a rafinovanost lokalizovaných a cílených útoků.

adr, TN.cz