Najpoważniejsze zagrożenia bezpieczeństwa IT w 2011 roku

Na liście celów najbardziej narażonych na ataki hakerów znalazły się najpopularniejsze ostatnio platformy i usługi, takie jak system Android firmy Google, telefon iPhone firmy Apple, serwis społecznościowy foursquare oraz platformy Google TV i Mac OS X. McAfee Labs przestrzega też przed wzrostem liczby ataków o podłożu politycznym, idących w ślady obrony portalu WikiLeaks.

"Urządzenia mobilne i serwisy społecznościowe są coraz bardziej popularne, przez co znajdą się na celowniku cyberprzestępców. W krótkim czasie zyskały one bardzo dużą popularność i już teraz obserwujemy znaczny wzrost liczby wykrywanych w nich luk, a także liczby ataków i przypadków utraty danych" - powiedział Vincent Weafer, wiceprezes McAfee Labs.

Prognozy McAfee Labs dotyczące zagrożeń w 2011 r.

Media społecznościowe: skracanie adresów internetowych
Serwisy społecznościowe, takie jak Twitter i Facebook, wykreowały zapotrzebowanie na "natychmiastową" komunikację, co wpływa również na zagrożenia w internecie. McAfee Labs spodziewa się, że najbardziej narażone na ataki cyberprzestępców będą serwisy oferujące usługi skracania długich adresów internetowych. Używanie skróconych adresów umożliwia cyberprzestępcom ukrywanie adresów szkodliwych stron i ułatwia kierowanie do nich użytkowników. Ponieważ już obecnie generowanych jest ok. 3000 skróconych adresów internetowych na minutę, McAfee Labs spodziewa się, że coraz częściej będą one wykorzystywane do rozsyłania spamu, dokonywania oszustw (scamming) oraz innych wrogich celów.

Media społecznościowe: geolokacja
Usługi geolokalizacyjne, takie jak foursquare, Gowalla i Facebook Places, pozwalają z łatwością wyszukiwać, śledzić i nanosić na mapę miejsca pobytu zarówno przyjaciół, jak i innych osób. Ale pomagają one również cyberprzestępcom, którzy mogą bardzo łatwo sprawdzić, kto publikuje wpisy w serwisie Twitter, gdzie aktualnie przebywa, jakie ma poglądy i zainteresowania oraz z jakich systemów operacyjnych i aplikacji korzysta. Takie bogactwo prywatnych informacji umożliwia cyberprzestępcom przeprowadzanie ataków wymierzonych przeciwko konkretnym osobom. McAfee Labs prognozuje, że w 2011 roku cyberprzestępcy będą coraz częściej stosować tę metodę w stosunku do najpopularniejszych serwisów społecznościowych.

Urządzenia mobilne: coraz częstsze w pracy i coraz częściej atakowane
Ataki przeciwko urządzeniom mobilnym dotychczas należały do rzadkości. W 2010 r. do najpoważniejszych zagrożeń zaliczono łamanie zabezpieczeń telefonu iPhone (tzw. jailbreaking) oraz konia trojańskiego o nazwie Zeus. Jednak McAfee Labs przewiduje, że coraz większa popularność urządzeń mobilnych w środowiskach biznesowych, znana wrażliwość sieci komórkowych i niewielka popularność szyfrowania informacji spowodują, że 2011 r. przyniesie szybki wzrost liczby ataków i zagrożeń skierowanych przeciw urządzeniom mobilnym. Narazi to zarówno prywatne dane użytkowników, jak i dane przedsiębiorstw na bardzo wysokie ryzyko.

Platformy Apple: nie da się już ukrywać
Jak dotąd, platforma Mac OS stosunkowo rzadko padała ofiarą cyberataków. Jednak McAfee Labs ostrzega, że w 2011 r. poziom zagrożenia tego systemu będzie rosnąć. Coraz większa popularność urządzeń iPad i iPhone w środowiskach biznesowych oraz niski poziom świadomości bezpieczeństwa wśród ich użytkowników spowodują wzrost zagrożenia wyciekiem danych i kradzieżą tożsamości. Botnety oparte na urządzeniach Apple i konie trojańskie atakujące urządzenia tej firmy staną się powszechne.

Aplikacje: telewizyjne zagrożenia dla prywatności
Do najbardziej oczekiwanych urządzeń w 2010 r. należały nowe platformy telewizji internetowej. Jednak zdaniem McAfee Labs wzrost ich popularności oraz nastawienie twórców na szybkie wprowadzanie nowych produktów spowoduje wzrost liczby podejrzanych i szkodliwych aplikacji atakujących najbardziej rozpowszechnione platformy mediowe, takie jak Google TV. Będą one miały zdobywać dane osobowe użytkowników i umożliwiać kradzieże tożsamości.

Zaawansowany kamuflaż: następny wirus może pochodzić od przyjaciela
Według McAfee Labs, w 2011 r. wzrośnie ilość szkodliwych treści rozpowszechnianych w mailach udających wiadomości prywatne lub uzasadnione z innych przyczyn. Cyberprzestępcy będą coraz częściej wysyłać szkodliwe programy w mailach wyglądających na prywatne. Coraz częściej też wiadomości "od znajomych" będą w rzeczywistości zawierać takie wirusy, jak Koobface lub VBMania. McAfee Labs spodziewa się też, że coraz częściej będzie dochodziło do nadużywania sieci społecznościowych, aż w końcu ta forma ataków stanie się bardziej popularna od ataków dokonywanych za pośrednictwem poczty elektronicznej.

Sieci botnet: nowe oblicze fuzji i przejęć
Sieci botnet wydają się korzystać z nieograniczonych zasobów skradzionej na całym świecie mocy obliczeniowej i przepustowości. Jednak po likwidacji takich botnetów, jak Mariposa, Bredolab czy pewnych botnetów opartych na koniu trojańskim Zeus, "właściciele" tych sieci, które przetrwały, muszą się dostosować do rosnącej presji ze strony specjalistów ds. bezpieczeństwa. McAfee Labs przewiduje, że niedawna fuzja botnetów Zeus i SpyEye spowoduje powstanie bardziej zaawansowanych sieci, skuteczniej omijających mechanizmy bezpieczeństwa i działania stróżów prawa. Ponadto McAfee Labs spodziewa się zmiany charakteru działalności botnetów. W miejsce tradycyjnego rozsyłania spamu będą one bardziej nastawione na gromadzenie i usuwanie danych.

Haktywizm: naśladowcy WikiLeaks
Według Mcafee Labs, w nowym roku należy spodziewać się zwiększenia liczby ataków motywowanych względami politycznymi. Przykład WikiLeaks znajdzie wielu naśladowców, gdyż haktywiści uważają się za niezależnych od rządów i partii politycznych. Dzięki wykorzystaniu sieci społecznościowych będą oni coraz lepiej zorganizowani i będą coraz lepiej planować swoje działania. McAfee Labs uważa, że począwszy od 2011 r. haktywizm stanie się nowym sposobem wyrażania poglądów politycznych.

Ataki APT: całkiem nowa kategoria zagrożeń
Operacja Aurora dała początek nowej kategorii ataków ? atakom APT (advanced persistent threat ? zaawansowane, uporczywe zagrożenie). Są to ataki cyberszpiegostwa lub cybersabotażu, skierowane przeciwko konkretnym podmiotom, realizowane na zlecenie lub pod bezpośrednim kierownictwem władz państwowych, realizowane w innych celach, niż zdobycie czysto finansowych lub przestępczych korzyści czy wyrażenie protestu politycznego. McAfee Labs ostrzega, że firmy działające w obszarze bezpieczeństwa narodowego, lub z różnych przyczyn ważne dla globalnej gospodarki, powinny się spodziewać ataków APT mających na celu zdobycie dostępu do ich archiwów poczty elektronicznej, repozytoriów dokumentów i własności intelektualnej oraz innych baz danych.