Trend Micro проанализировала угрозы будущего года
Согласно подготовленному компанией Trend Micro отчету «Анализ угроз будущего на 2010 год», облачные вычисления и виртуализация, хотя и приносят много пользы и экономят средства, способствуют выводу серверов за традиционный периметр безопасности и тем самым расширяют поле для деятельности мошенников. Уже есть пример выхода из строя «облачного» сервера Danger/Sidekick, который привел к массовым простоям систем в ноябре 2009 г. и продемонстрировал, какими рисками в отношении облачных инфраструктур попытаются воспользоваться киберпреступники. Специалисты Trend Micro полагают, что кибермошенники будут атаковать либо точку подключения к облачной инфраструктуре, либо центр обработки данных и саму инфраструктуру.
Протокол «следующего поколения» IPv6, разработанный ассоциацией IETF, все еще находится в экспериментальной стадии замены протокола IPv4 (которому на данный момент уже исполнилось 20 лет). Чем больше пользователей перейдут на протокол IPv6, тем больше внимания ему начнут уделять киберпреступники, и в ближайшем году мы увидим пробную реализацию некоторых элементов IPv6. В число возможных направлений атак войдут новые скрытые каналы (СК) или центры управления бот сетями (C&C). Однако не стоит ждать особого внимания мошенников к адресному пространству IPv6 — по крайней мере, не сразу.
Доменные имена становятся все более глобальными, и создание региональных доменов верхнего уровня (с символами русского и арабского алфавитов и китайскими иероглифами) создаст новую почву для проведения хорошо известных старых атак, в которых для фишинга используются домены с похожими называниями — например, через домены, которые пишутся буквами кириллицы, сходными с буквами латинского алфавита. Специалисты Trend Micro полагают, что это обстоятельство повредит репутации многих фирм и доставит немало хлопот компаниям, отвечающим за безопасность.
Социальная инженерия по-прежнему будет играть важную роль в распространении угроз. Однако учитывая растущую популярность социальных сайтов с информацией, предназначенной для распространения через Интернет, злоумышленники в 2010 г. наверняка приложат еще больше усилий для проникновения в популярные сообщества и их использование в незаконных целях.
Социальные сети привлекают внимание злоумышленников в части хищения информации, позволяющей установить личность. Качества и количества данных, открыто публикуемых пользователями на своих страницах, в сочетании с косвенной информацией, полученной при общении, более чем достаточно для кражи данных, позволяющих установить личность, и проведения узконаправленных атак с применением социальной инженерии. В 2010 г. ситуация ухудшится, и известные люди столкнутся с проблемами, связанными с хищением средств с банковских счетов и действиями злоумышленников, выдающих себя за других лиц.
Общая картина угроз изменилась: мы уже не сталкиваемся с такими глобальными нашествиями вирусов, как было в случае Slammer и CodeRed. Даже нашумевший инцидент с Conficker в 2008 и начале 2009 г. по сути был не массовой вспышкой, а хорошо подготовленной и организованной атакой. В будущем нам придется иметь дело с более локализованными, направленными, многочисленными и изощренными атаками.
Другие важнейшие прогнозы на 2010 и последующие годы:
- выпуск Windows 7 внесет свой вклад, поскольку в стандартной конфигурации эта система защищена менее надежно, чем Vista;
- вредоносные программы постоянно меняются — каждые несколько часов;
- случайные заражения стали нормой — для заражения компьютера достаточно одного визита в Интернет;
- боты уже не остановить, и они будут существовать всегда;
- подход, основанный на нейтрализации рисков, теряет свою эффективность — даже в сочетании с применением альтернативных браузеров и ОС;
- появятся новые векторы атак, направленные на виртуализованные и облачные среды.