Ewolucja złośliwego oprogramowania 2010

Przeczytaj także: Złośliwe oprogramowanie. Ransomware uderza w dyski NAS

Prognozy na 2011 rok

Cyberataki w 2011 r.: kradzież wszystkiego, co się da

Aby lepiej zrozumieć, co nas czeka w 2011 roku w obszarze zagrożeń IT, musimy podzielić potencjalne zagrożenia na trzy osobne kategorie. W dalszej części zajmiemy się analizą celów cyberataków, przyjrzymy się metodom ich przeprowadzania oraz zastanowimy się, kim są ich organizatorzy.

W poprzednich prognozach badaliśmy tylko stosowane metody, np. ataki na platformy mobilne, wykorzystywanie luk w zabezpieczeniach itd. Działo się tak dlatego, że przez ostatnie kilka lat sprawcami takich ataków zawsze byli cyberprzestępcy, a ich celem – korzyści finansowe.

Jednak w 2011 roku możemy być świadkami znaczącej zmiany, głównie w strukturze organizatorów ataków oraz ich celów. Zmiany te będą szły w parze z zanikiem szkodliwego oprogramowania pisanego przez tzw. dzieciaki skryptowe, których głównym celem było pochwalenie się umiejętnościami w zakresie tworzenia wirusów, a których wysiłki zwiastowały erę cyberprzestępczości.

Jednak w 2011 roku możemy być świadkami znaczącej zmiany, głównie w strukturze organizatorów ataków oraz ich celów. Zmiany te będą szły w parze z zanikiem szkodliwego oprogramowania pisanego przez tzw. dzieciaki skryptowe, których głównym celem było pochwalenie się umiejętnościami w zakresie tworzenia wirusów, a których wysiłki zwiastowały erę cyberprzestępczości.

Metody

Warto nadmienić, że metody wykorzystywane do przeprowadzania cyberatków nie zależą od tego, kto je organizuje lub jakie są ich cele; raczej determinują je możliwości techniczne dzisiejszych systemów operacyjnych, Internet i jego usługi, nie mówiąc już o urządzeniach wykorzystywanych w pracy oraz w innych obszarach życia codziennego.

O ile rok 2010 można określić jako “Rok luk w zabezpieczeniach”, rok 2011 zapowiada się jeszcze gorzej. Wzrost liczby szkodliwych exploitów wykorzystujących błędy w programowaniu będzie spowodowany nie tylko wykrywaniem nowych luk w popularnych rozwiązaniach takich firm jak Microsoft, Adobe czy Apple. Istotnym czynnikiem będzie również szybkość reakcji cyberprzestępców na takie luki. W 2010 roku wykorzystywanie luk zero-day stało się powszechne, mimo że jeszcze kilka lat wcześniej nic tego nie zapowiadało. Niestety, trend ten utrzyma się, a wręcz zagrożenia zero-day staną się jeszcze bardziej rozpowszechnione. Co więcej, luki pozwalające na zdalne wykonanie kodu nie będą jedyną bronią preferowaną przez cyberprzestępców w 2011 roku. Na pierwszy plan wysuną się luki umożliwiające zwiększenie przywilejów, manipulację danymi oraz obchodzenie mechanizmów ochrony.

Kradzież danych uwierzytelniających do bankowości online, spam, ataki DDoS, wyłudzenia i oszustwa prawdopodobnie pozostaną głównymi źródłami nielegalnych dochodów cyberprzestępców. Naturalnie niektóre z tych metod będą popularniejsze niż inne, można jednak założyć, że cyberprzestępcy nadal będą wykorzystywać je w tej czy innej postaci do osiągania swoich celów.

Nie ma wątpliwości, że wzrośnie liczba zagrożeń atakujących platformy 64-bitowe. Pojawią się nowe techniki związane z atakami na mobilne urządzenia oraz systemy operacyjne, które w szczególności będą dotyczyły Androida. Wzrośnie liczba ataków na użytkowników portali społecznościowych. Większość ataków będzie wykorzystywała luki w zabezpieczeniach i będzie przeprowadzana za pośrednictwem przeglądarek. Jednym z największych problemów nękających Internet pozostaną ataki DDoS.

Jednak wszystko to, o czym pisaliśmy wcześniej, to tylko przystawki do dania głównego, które będzie stanowiło największy zwrot w krajobrazie zagrożeń – pojawienie się nowej klasy organizatorów ataków oraz nowych i groźniejszych celów cyberataków.