Hlavní navigace

Cíle útočníků: Facebook, Twitter, Chrome OS a produkty Adobe

[Tisková zpráva] Společnost McAfee, Inc. (NYSE: MFE) zveřejnila prognózu 2010 Threat Predictions (Předpovědi hrozeb pro rok 2010), která mapuje předpokládaný vývoj malwaru a nové cíle útočníků v letošním roce.

Z prognózy vyplývají tyto hlavní závěry:

Nové hrozby se i nadále budou šířit přes sociální sítě. V prostředí sociálních sítí, jako je Facebook, jsou uživatelé důvěřivější a ochotní klikat i na odkazy, které by jinak vzbudily jejich podezření. Služby pro zkracování odkazů, používané např. v síti Twitter, útočníkům dále usnadňují maskovat své aktivity a dostat uživatele na podvodné weby. Malware bude kopírovat vývoj webových technologií. Nový operační systém Google Chrome, v němž se bude používat HTML verze 5, povede k dalšími přesunu aplikací z desktopu na Internet a možnosti vytvářet „bohaté“ aplikace přímo v HTML. Útočníci samozřejmě budou tento trend sledovat a pokusí se napadat uživatele Google Chrome i webových prohlížečů s podporou HTML 5.

Pokračovat bude vzestup trojských koní zaměřených na internetové bankovnictví. Tento typ podvodů bude stále sofistikovanější. Trojské koně budou modifikovat prostředí webového prohlížeče tak, aby uživatel byl přesvědčen, že provádí požadovanou transakci. Malware se přizpůsobí nastavení bankovního účtu i zvyklostem uživatele (limity apod.), takže žádné podezřelé chování mnohdy nezaznamenají ani banky.

Podvodníci budou dále zneužívat zranitelnosti v Adobe Readeru a přehrávači Flash. Produkty společnosti Adobe pro zpracování formátů PDF a flash jsou velmi rozšířené, a proto jsou tyto aplikace oblíbeným cílem i pro počítačové zločince. Pokusy zneužít zranitelností v produktech Adobe budou letos pravděpodobně ještě častější než u aplikací sady Microsoft Office.

Infrastruktura botnetů se posune od centralizovaného řízení k řízení přes peer-to-peer systémy. Růst botnetů vede i k akcím proti nim. Distribuované řízení botnetů bude sice pro útočníky náročnější, ale vzhledem k výdělkům z botnetů (rozesílání spamu, krádeže identity…) se jim tento přechod vyplatí. Decentralizovaně řízené botnety půjdou obtížněji vystopovat i vyřadit z provozu.

Pozitivní zprávou je, že v roce 2009 však vlády aktivněji než kdy dříve zasahovaly proti počítačové kriminalitě (včetně vzrůstající mezinárodní spolupráce) a společnost McAfee předpokládá, že tento vývoj bude pokračovat i letos.

Kompletní text analýzy 2010 Threat Predictions laboratoří McAfee Labs je k dispozici na webu: http://www.mca­fee.com/us/lo­cal_content/whi­te_papers/7985rpt_lab­s_threat_predic­t_1209_v2.pdf.

O společnosti McAfee
Společnost McAfee, Inc. se sídlem v Santa Clara, Kalifornie, je největší specializovanou společností na technologickou bezpečnost. McAfee se neústupně angažuje a řeší největších světové bezpečnostní výzvy. Společnost dodává zákazníkům proaktivní osvědčená řešení a služby, které chrání systémy a sítě po celém světě, poskytuje uživatelům možnost se bezpečně připojovat na Internet, bezpečně prohlížet web či nakupovat na webu. Společnost McAfee, která je podporována vítězným výzkumným týmem, vytváří inovační produkty, které umožňují domácím uživatelům, firmám, veřejnému sektoru a poskytovatelům služeb, být ve shodě s regulacemi, chránit data, předcházet poruchám, identifikovat zranitelnosti a průběžně sledovat a zdokonalovat jejich bezpečnost. http://www.mca­fee.com