Kaspersky Lab przedstawia w zarysie zagrożenia spowodowane aktywnością cyberprzestępców, jakich możemy spodziewać się w 2010 roku. W 2008 roku analitycy firmy przewidywali wzrost liczby globalnych epidemii. Niestety, prognoza ta okazała się trafna: 2009 rok był zdominowany przez zaawansowane szkodliwe programy z funkcjonalnością rootkita, robaka Kido (znanego również jako Conficker), ataki sieciowe i botnety, oszustwa SMS oraz ataki na portale społecznościowe. Czego jeszcze możemy spodziewać się po 2010 roku?
Według ekspertów firmy, w nadchodzącym roku zmieni się rodzaj ataków na użytkowników: z ataków przeprowadzanych za pośrednictwem stron internetowych i aplikacji na ataki zapoczątkowane w sieciach współdzielenia plików. Już w 2009 roku seria masowych epidemii szkodliwego oprogramowania „wspierana” była szkodliwymi plikami rozprzestrzenianymi przy użyciu portali torrentowych. Metoda ta była stosowana do rozprzestrzeniania znanych zagrożeń, takich jak TDSS oraz Virut, jak również pierwszego backdoora dla systemu Mac OS X. W 2010 roku spodziewamy się znacznego wzrostu liczby tego rodzaju incydentów w sieciach P2P.
Cyberprzestępcy nadal będą rywalizowali o ruch sieciowy. Współczesny świat cyberprzestępczy czyni coraz więcej starań, aby zalegalizować się. Istnieje wiele różnych sposobów zarobienia pieniędzy online z wykorzystaniem dużej ilości ruchu, który może zostać wygenerowany przez botnety. Obecnie o wykorzystywanie ruchu botnetowego rywalizują gównie usługi oferowane na czarnym rynku. Jednak w przyszłości przewidujemy większą liczbę „szarych” przedsięwzięć na rynku usług botnetowych. Tak zwane „programy partnerskie” pozwalają właścicielom botnetów zarabiać na takiej działalności, jak wysyłanie spamu, przeprowadzanie ataków DoS lub rozprzestrzenianie szkodliwego oprogramowania bez popełniania jawnego przestępstwa.
Podczas gdy w 2009 roku odnotowaliśmy spadek liczby trojanów atakujących gry, w 2010 roku prawdopodobnie będzie miał miejsce spadek liczby fałszywych programów. Takie programy po raz pierwszy pojawiły się w 2007 roku, a w 2009 roku ich aktywność oraz udział w wielu największych epidemiach osiągnęła najwyższą wartość. Robak Kido, na przykład, instalował na zainfekowanych komputerach fałszywy program antywirusowy. Rynek fałszywych programów antywirusowych został nasycony, dlatego cyberprzestępcy osiągają teraz mniejsze zyski. Co więcej, ten rodzaj aktywności jest ściśle monitorowany zarówno przez firmy z branży bezpieczeństwa IT, jak i ograny ścigania. Z tego powodu tworzenie i rozprzestrzenianie fałszywych programów antywirusowych staje się coraz trudniejsze.
„W 2010 roku szkodliwe oprogramowanie będzie bardziej zaawansowane, a wiele programów antywirusowych nie będzie w stanie wyleczyć zainfekowanych komputerów z powodu zaawansowanych metod infekowania plików oraz technologii rootkit” – powiedział Alex Gostev, dyrektor Globalnego Zespołu ds. Badań i Analiz w Kaspersky Lab (GReAT). „W odpowiedzi na te zagrożenia firmy z branży bezpieczeństwa IT będą tworzyły coraz bardziej złożone narzędzia ochrony. Jednak szkodliwe programy potrafiące obejść te zabezpieczenia pozostaną przez jakiś czas bardziej lub mniej odporne na zabezpieczenia antywirusowe”.
Jeżeli chodzi o ataki na usługi internetowe, wygląda na to, że w 2010 roku Google Wave nadal będzie znajdował się w czołówkach mediów. Ataki na tę nową usługę Google będą prawdopodobnie miały następujący schemat: na początku wysyłanie spamu, następnie ataki phishingowe, później wykorzystywanie luk w zabezpieczeniach oraz rozprzestrzenianie szkodliwego oprogramowania. Planowane wprowadzenie opartego na sieci systemu Chrome OS jest ważnym wydarzeniem, jednak eksperci z Kaspersky Lab nie przewidują dużego zainteresowania tą platformą ze strony cyberprzestępców.
Rok 2010 zapowiada się na trudny okres dla iPhone’a i Androida. W 2009 r. pojawiły się pierwsze szkodliwe programy dla tych mobilnych platform, co jest wyraźnym sygnałem, że wzbudziły one zainteresowanie cyberprzestępców. Spośród użytkowników iPhone’ów zagrożeni będą tylko posiadacze „złamanych” urządzeń. Niestety nie odnosi się to do użytkowników telefonów z systemem Android OS, bowiem wszyscy oni będą podatni na atak. Rosnąca popularność telefonów komórkowych działających pod kontrolą Androida w Chinach, w połączeniu z brakiem skutecznych metod zapewniających bezpieczeństwo aplikacji osób trzecich, spowoduje znaczny wzrost liczby epidemii szkodliwego oprogramowania.
Wykrywanie nowych luk w zabezpieczeniach pozostanie głównym źródłem epidemii. Luki te będą wykrywane zarówno w oprogramowaniu rozwijanym przez osoby trzecie (takim jak Adobe, Apple itd.) jak i systemie Windows 7, nowym systemie operacyjnym, który został niedawno wprowadzony na rynek. Jeżeli nie zostaną wykryte żadne poważne luki w zabezpieczeniach, rok 2010 może być jednym z najspokojniejszych od jakiegoś czasu.
Źródło: Kaspersky Lab
Wojciech Boczoń