Hlavní navigace

Zpráva o budoucích hrozbách Trend Micro 2010 Future Threat Report: Virtualizace, cloud computing a změny internetové infrastruktury rozšíří možnosti počítačové kriminality

18. 12. 2009

[Tisková zpráva] Cupertino, Kalifornie – 15. prosince 2009 – S pomocí novinových titulků a nejnovějších technologických trendů dokáží počítačoví piráti čile a brilantně zneužít všechno, co zrovna frčí, ke svému obohacení. Při přípravě nových počítačových podvodů si pravděpodobně všimnou i rostoucí popularity cloud computingu a virtualizace mezi firmami.

Podle zprávy Trend Micro 2010 Future Threat Report dochází k tomu, že cloud computing a virtualizace – technologie, které nabízejí významné přínosy a úspory nákladů – posouvají servery mimo perimetr tradičního zabezpečení a rozšiřují hrací pole počítačových pirátů. Již jsme byli svědky selhání cloud serveru Danger/Sidekick a následných velkých výpadků dat v listopadu 2009, které upozornily na rizika cloud computingu, jež mohou zneužít počítačoví zločinci. Trend Micro má za to, že budou piráti buď manipulovat připojením ke cloudu nebo útočit na datová centra a cloud samotný.

Internetová infrastruktura se mění, otevírá nové příležitosti k nelegálním aktivitám
Výměna současného protokolu IPv4, který je již 20 let starý, za protokol „nové generace“ Internet Protocol v. 6, který navrhla Internet Engineering Task Force, je dosud ve fázi pokusů. Stejně jako řadoví uživatelé budou i počítačoví piráti zkoumat, jak nejlépe IPv6 využít, a od příštího roku lze očekávat, že se v IPv6 začnou objevovat různé experimentální prvky. Možnými způsoby zneužití jsou například nové utajené kanály nebo C&C. Neočekávejte však aktivní zaměření na adresní prostor IPv6 — aspoň ne v nejbližší budoucnosti.

Názvy domén se stále více internacionalizují a zavedení regionálních domén nejvyšší úrovně (s ruskými, čínskými a arabskými znaky) přinese nové příležitosti k obnovením ohraných útoků prostřednictvím podobně znějících či vypadajících domén pro phishing – kde budou místo znaků latinky použity podobné znaky azbuky. V důsledku toho očekává Trend Micro problémy s reputací a zneužívání, které bude výzvou pro bezpečnostní firmy.

Pomocí sociálních médií a sociálních sítí se budou počítačoví piráti snažit získat důvěru uživatelů
Velkou roli při šíření hrozeb bude i nadále hrát sociální inženýrství. A díky tomu, že sociální média přinášejí stále více obsahu určeného ke sdílení pomocí online sociálních interakcí, budou se počítačoví zločinci v roce 2010 rozhodně víc než dřív snažit proniknout do populárních komunit a zneužít je ke svým cílům.

Sociální sítě nabízejí také bohaté příležitosti ke krádeži osobních informací. Kvalita a kvantita dat otevřeně zveřejňovaných nejdůvěřivějšími uživateli v jejich profilech, spolu s indiciemi získanými z interakcí, počítačovým pirátům bohatě stačí ke krádeži identity a cíleným útokům pomocí sociálního inženýrství. V roce 2010 se situace ještě zhorší a známé osobnosti se stanou cílem online imitátorů a krádeží bankovních účtů.

Ústup globálních pandemií a rostoucí počet lokalizovaných, cílených útoků
Prostředí hrozeb se posouvá a dnes již nejsme svědky globálních pandemií typu Slammer nebo CodeRed. Dokonce i často zmiňovaný Conficker z přelomu let 2008 a 2009 nezpůsobil globální pandemii v pravém smyslu slova; jednalo se spíš o pečlivě připravený a zorganizovaný útok. Nyní lze očekávat, že poroste počet a rafinovanost lokalizovaných a cílených útoků.

Další klíčové predikce pro rok 2010 a dál:

  • Protože jde o peníze, počítačový zločin jen tak nevymizí.
  • Projeví se nástup systému Windows 7, který je ve výchozí konfiguraci méně bezpečný než Vista.
  • Zmírňování rizik již není únosnou alternativou – ani s alternativními prohlížeči a operačními systémy.
  • Malware mění svou podobu – každých pár hodin.
  • Náhodná infikace se stala standardem – k nákaze stačí jedna návštěva webu.
  • Ve virtualizovaných prostředích a cloudech se objeví nové prostředky útoků.
  • Boty již nelze zastavit a budou tu pořád.
  • Firemní a sociální sítě budou dál trpět narušením bezpečnosti dat.

Úplnou zprávu o hrozbách naleznete na adrese: http://us.tren­dmicro.com/us/tren­dwatch/resear­ch-and-analysis/threat-reports/index.html

O společnosti Trend Micro Incorporated
Trend Micro Incorporated, globální leader v oblasti zabezpečení internetového obsahu, se zaměřuje na zajištění bezpečnosti výměny digitálních informací pro podniky a zákazníky. Trend Micro stojí v čele vývoje integrovaných technologií pro správu hrozeb, které chrání kontinuitu provozu, osobní informace a majetek před malwarem, spamem, datovými úniky a nejnovějšími webovými hrozbami. Flexibilní řešení Trend Micro dostupná v mnoha různých variantách jsou nepřetržitě podporovaná odborníky na webové a počítačové hrozby po celém světě. Tato řešení jsou často založena na platformě Trend Micro Smart Protection Network, nové generaci infrastruktury pro zabezpečení obsahu klientů v prostředí cloud computingu navržené se zřetelem na ochranu zákazníků před webovými hrozbami. Trend Micro je nadnárodní společnost se sídlem v Tokiu, jejíž bezpečnostní řešení se prodávají po celém světě prostřednictvím jejích obchodních partnerů. Navštivte prosím http://www.tren­dmicro.cz

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Podnikatel.cz: Prodává přes internet. Kdy platí zdravotko?

Prodává přes internet. Kdy platí zdravotko?

Vitalia.cz: Jak koupit Mikuláše a nenaletět

Jak koupit Mikuláše a nenaletět

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET