Hrozby roku 2011. Jaké pasti čekají na naše počítače?

Zdroj: Oficiální zdroj

Počítačoví experti varují. Zločinci nezůstanou jen u napadání osobních PC, ale zaměří se v nadcházejícím roce také na mobilní telefony.

Kvůli stále různorodějším operačním systémům ve firmách a rostoucímu využívání mobilních zařízení by měl být rok 2011 pro počítačové zločince velmi výnosný. Jejich taktikou budou nové techniky sociálního inženýrství – v rámci „škodlivých kampaní“ budou bombardovat různé adresáty elektronickou poštou s programy pro stahování, obsahujícími malware (zákeřné programy).

To vše bude možné hlavně díky internetu. Již nyní zjistili výzkumní pracovníci Trend Micro, že se více než 80 % nejrozšířenějšího malwaru dostává do uživatelských systémů z webu.

Různorodost operačních systémů otvírá počítačovému zločinu nové příležitosti

Rok 2011 přinese vzestup alternativních operačních systémů, programů a webových prohlížečů a také obrovský nárůst využití slabin aplikací. 

Odborníci proto očekávají v roce 2011 více útoků proti centrálním síťovým počítačům. Předpokládají totiž, že "monokultura stolních počítačů brzy zmizí". Hackeři se proto podle analytiků zaměří hlavně na webové služby a servery.

Dál se budou množit cílené útoky na zastaralé systémy – jako např. Windows 2000/Windows XP SP2 – které se již neaktualizují pomocí softwarových záplat (ale jsou stále široce využívané).

„Microsoft v průběhu let úspěšně vytvořil v oblasti stolních počítačů monokulturu, která poskytovala počítačovým zločincům společnou platformu, na niž mohli útočit,“ vysvětluje Raimund Genes z Trend Micro. „Nyní se stále častěji objevují nové mobilní operační systémy, které nejsou založené na operačních systémech Microsoft. Cloud computing využívá operační systémy a aplikace s otevřeným zdrojovým kódem a i když rozmanitost systémů komplikuje počítačovým pirátům situaci, lze očekávat nárůst trestné činnosti v celé této oblasti i v prostoru virtualizace.“

Hackerům neuniknou ani webové prohlížeče

Protože se prohlížeče více diverzifikují a uživatelé jsou opatrnější (možnost zákazu skriptování v prohlížeči Firefox apod.), některé tradiční způsoby útoku (slabiny prohlížečů, infiltrace webových serverů) už nejsou pro výrobce malwaru tak efektivní. Proto stále častěji využívají sociální inženýrství.

Stačí správně formulovaná zpráva, která uživatele přesvědčí, aby si stáhli „něco užitečného“. A tak je možné infiltrovat i systém s nejnovějšími bezpečnostními aktualizacemi, protože uživatel chce stáhnout „hodnotný“ obsah, ze kterého se následně vyklube součást malwarového programu.

Mobilní zařízení

Mobilní přístroje zatím nejsou častým terčem útoků. Symbian a Microsoft Mobile jsou sice do značné míry zranitelné pomocí programování na takzvané nízké úrovni, ale konkurenční Google Android a IOS jsou uzavřené systémy.

V těch je obtížné psát kód nízké úrovně. Ale protože tyto platformy získávají stále větší podíl na trhu, zatímco starší mobilní platformy (Symbian a Microsoft) tento podíl ztrácejí, soustředí se výrobci malware na nalezení slabin a chyb v návrhu nových systémů, aby na ně mohli úspěšně útočit. Svědkem prvního úspěšného útoku na Google Android můžeme být již v roce 2011.

Klíčem je sociální inženýrství

V šíření hrozeb bude hrát i nadále významnou úlohu sociální inženýrství. V roce 2011 bude méně infiltrovaných webů; místo toho se počítačoví zločinci soustředí na malwarové kampaně, šíření zhoubných programů prostřednictvím chytře navržených e-mailů, které přesvědčí uživatele, aby klepli na odkaz, který je nakonec zavede ke škodlivému programu pro stahování.

Je velmi pravděpodobné, že se v roce 2011 budou počítačoví piráti stále víc zaměřovat na značky dodavatelů zabezpečení, aby mezi uživateli vyvolali zmatek a nejistotu.