Hlavní navigace

Hlavní body z předpovědi na rok 2009 podle Raimunda Genese, CTO společnosti Trend Micro

15. 12. 2008

[Tisková zpráva] Stále více malwaru bude zneužívat funkce, technologie a kulturu Web 2.0. Bezpečnostní odvětví dosáhlo pokroku ve vývoji technologií pro boj s malwarem v těchto třech oblastech: bránění úniku před detekcí antivirovými programy, boj s malwarovou odolností, vyrovnání se s celkovou komplexností malwaru. Motivací pokračujícího vývoje malwaru jsou stále peněžní zisky.

TrendLabs Tech Gurus, skupina expertů TrendLabs zabývajících se danou problematikou, výše uvedené trendy v oblasti malwaru vykládá takto:

  • Bezpečnostní prostředí podniků a firem bude v roce 2009 cílem ještě většího počtu hrozeb, které budou využívat funkcí, technologií a kultury Web 2.0. To znamená, že: o hackeři budou využívat techniky, které se budou velmi podobat normálnímu zdrojovému kódu. Například IFRAMEs se už po mnoho let využívaly k různým účelům před tím, než je hackeři začali zneužívat k distribuci malwaru. Kromě toho:
    • hackeři budou pokračovat při šíření infekcí ve zneužívání internetových prohlížečů a dalších webových aplikací (jako jsou mimo jiné přehrávače Flash kódu a proudovaných médií). Vydání prohlížeče Google Chrome, nadcházející oficiální vydání nové verze IE8, a vzestup aplikací využívajících prohlížeče jako platformy (např. Microsoft Silverlight a Adobe Integrated Runtime) poslouží jako nové cesty zneužitelné k šíření malwaru.
    • Ve snaze o ještě větší zisky vytvoří kyberzločinci nové modely a architekturu hrozeb. Dá se očekávat rozmach botnetů a útoků podobných FAKEAV a MEBROOT. Modely hrozeb začnou využívat internetové prostředí a budou provozovány „in-the-cloud“. Jejich tvůrci se zaměří na software a služby, které tyto funkce poskytují (např. Microsoft Azure).
  • V mnoha oblastech malwarových technologií dojde k dalšímu vývoji: autoři malwaru budou i nadále vytvářet zdrojové kódy, jejichž cílem bude vyhnout se odhalení a následnému odstranění. Z tohoto důvodu: budeme svědky nástupu většího počtu skupin malwaru, ale s menším množstvím variant. Tak bude pro antivirové firmy obtížnější vytvářet heuristicko/ge­nerické vzory pro jejich odhalování.

Dále budou existovat hrozby zneužívající chyby v „alternativních“ operačních systémech, zejména s ohledem na rostoucí popularitu počítačů Mac a systému Linux (jehož podíl roste zejména v segmentu netbooků).

Primárním cílem autorů malwaru však bude i nadále software Microsoftu. Uvedení Windows 7 v roce 2009 bude pro kyberzločince jistě výzva k prolomení jejich ochrany. Testovací malware bude zneužívat platformu Microsoft Surface a jako bylo zmíněno výše, autoři hrozeb také použijí Silverlight a Azure.

Mobilní zařízení budou v roce 2009 pro kyberzločince nejsnáze zneužitelné cíle. Budeme svědky výskytu dalších hrozeb, jejichž účelem bude získávat peníze zneužitím mobilních technologií. A tím, jak budou mobilní telefony a další příruční zařízení propojeny s jejich stolními protějšky, se dá čekat, že stále více hrozeb se bude pokoušet pronikat napříč více stroji a zařízeními prostřednictvím společných aplikačních platforem (např. .NET, JAVA atd.).

Kyberzločinci budou také pokračovat v pokusech o sociální inženýrství a zneužívat k tomu události, jména celebrit a politiků. Vlna malwaru spojeného s americkými prezidentskými volbami bude pokračovat, dokud nově zvolený prezident nevstoupí v lednu do Oválné pracovny Bílého domu (a samozřejmě i poté). Pozor by si měli dát i hráči, kteří očekávají nadcházející vydání her Starcraft 2 a WoW: Wrath of the Lich King. Útočníci se budou snažit zneužít i globální finanční krizi vzhledem k tomu, že tento problém se dotkne prakticky každého člověka.

Počet spamů během posledních let nepřetržitě rostl a nejinak tomu bude i v roce 2009. Nejvíce „prospamovanou“ zemí zůstanou Spojené státy, nejvíce zasaženým kontinentem pak bude Evropa.

O společnosti Trend Micro Incorporated
Trend Micro Incorporated, globální leader v oblasti zabezpečení internetového obsahu, se zaměřuje na bezpečnost výměny digitálních informací pro podniky a spotřebitele. Trend Micro jako průkopník a předvoj celého oboru neustále vylepšuje integrované technologie pro správu hrozeb, které chrání kontinuitu provozu, osobní informace a majetek před malwarem, spamem, datovými úniky a nejnovějšími webovými hrozbami. Více informací o těchto hrozbách naleznete na www.trendmicro­.com/go/trendwat­ch. Flexibilní řešení Trend Micro jsou dostupná v různém rozsahu a jsou nepřetržitě podporována odborníky na vyhledávání hrozeb z celého světa. Mnohá z těchto řešení využívají Trend Micro Smart Protection Network, infrastrukturu cloud-client nové generace pro zabezpečení obsahu. Důvěryhodná bezpečnostní řešení nadnárodní společnosti Trend Micro s ústředím v Tokiu se prodávají po celém světě prostřednictvím jejích obchodních partnerů. Navštivte prosím webové stránky www.trendmicro.com.

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Vláknina: Rozpustná, nebo nerozpustná?

Vláknina: Rozpustná, nebo nerozpustná?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Jak koupit Mikuláše a nenaletět

Jak koupit Mikuláše a nenaletět

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

120na80.cz: Bojíte se encefalitidy?

Bojíte se encefalitidy?

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují