Прогноз на 2007 год от Panda Software
3
Можно попробовать представить себе катастрофу. Очень сложно целиком вывести из строя весь Интернет, но аккурат такую мишень ставят перед собой многие хакеры. И такое целиком разрешается осуществить с помощью незаметного червя, тот, что может пробраться на большое цифра компьютеров, и оттуда в любое заданное час осуществить атаку.
Конечно, тяжело на сто процентов блокировать Интернет. Было бы куда проще изведать запустить атаку отказа в обслуживании супротив жизненно важных Интернет-сервисов. Например, при помощи просторно распространенного червя, который, в определенный момент, попытался бы зайти на серверы служб социальной защиты конкретной страны. Просто при обращении с запросом войти на страницу пенсионных данных, организация перестала бы реагировать на пользователей, потому как не смогла бы сладить с таким большим количеством обращений.
Для такого рода атак, злоумышленнику понадобилось бы всего только нарыть соответствующее численность компьютеров, чтобы проделать всю эту работу. Пара десятков сетевых ботов, запускающих немного запросов в секунду, с успехом справятся с задачей.
Но такое вряд ли произойдет. Авторы вредоносных программ, хакеры и другие специалисты перестали интересоваться чем-то еще, помимо денег от своих преступлений. Зачем им связываться с тем, что не сулит никакой выгоды? Будучи реалистами, не возбраняется сказать, что в новом году у нас будет та же проблема, что и нынче: кражи конфиденциальных данных, чтобы с помощью них пользоваться банковскими счетами обворованных пользователей. Это реальность, а не фантазия.
Методы, используемые хакерами для кражи конфиденциальной информации, станут больше изощренными. С одной стороны, должны улучшиться методы программирования и уловки, потому что автоматические системы обнаружения фишинга становятся все более эффективными, и более того некоторые Интернет-браузеры сейчас содержат вероятность обнаружения мошеннических веб-страниц.
С иной стороны, мошенникам придется немаловажно усовершенствовать свои методы социальной инженерии. Электронные сообщения, извещающие, что вы выиграли в лотерею, или что вдове Африканского экс-президента нужна ваша помощь, чтобы вывести свои финансы из страны, безнадежно устарели (хотя иной раз все ещё оказываются эффективными, учитывая их распространенность), так что понадобятся новые, более совершенные способы. Какие? Если бы мы только знали заранее!
Компаниям кроме того следует принять меры предосторожности от угроз нового типа: уникальных троянов. Разработчики традиционных антивирусных решений зависят от образцов вредоносного кода, чтобы спроектировать процедуру обезвреживания данной конкретной угрозы. А если существует только один-единственный эталон такого вредоносного кода? И если хакер отправил такого шпионского трояна, скажем, директору компании и не распространял больше нигде?
Полученная инфа может оцениваться на вес золота, и шансы, что тот самый троян попадет в руки разработчиков антивирусов, чрезвычайно невелики, если не сказать, что их легко нет. Червь будет оставаться в системе, в то время как автору не надоест этот компьютер и он не решит переключиться на другой, чтобы продолжить свою вредоносную работу.
Уязвимости в операционных системах и приложениях заслуживают отдельного разговора. Каждая новая операционная система, как и новая модель автомобиля, требует определенного периода обкатки (несмотря на все beta стадии), в течение которого мы, несомненно, столкнемся с уязвимостями. 2007 будет годом Windows Vista и, несмотря на все утверждения по поводу того, что она является безопасной системой, проблемы все одинаково возникнут. Про Windows NT также говорили, что у нее большой порядок безопасности, когда эта операционная система была представлена в начале 90-х годов.
Постепенно проявятся ошибки, с течением времени они будут исправляться. Но задача на самом деле будет в количестве времени, которое пройдет позже обнаружения конкретной уязвимости до того, как появится эксплойт. Это период является критичным, в особенности под влиянием "эксплойтов нулевого дня". Реакция на такие события является основополагающей, а системы для залатывания уязвимостей являются ключевыми факторами в каждый серьезной корпоративной политике безопасности.
Спам, эта раздражающая ненужная электронная почта, ещё будет расти. Он больше не будет нацелен на продажу чудодейственных пилюль, дешевых кредитов или поддельных часов знаменитого дизайнера; он сосредоточится на том, чтобы соорудить другую деловую активность более прибыльной. В 2006 году мы видели, сколь эффективным может быть спам в подъеме биржевых котировок, так что в 2007 году эта тенденция, скорее всего, продолжится, вероятно, появится больше схем жульнического получения денег.
И, рассматривая более "глобальные" вопросы, точно появится еще больше вредоносных кодов, скрываемых руткитами, больше попыток сформировать вирусы для сотовых телефонов (вероятно с тем же успехом, что и те, которые появились до сих пор, т.е. без малого без успеха), пользователи ноутбуков на беспроводных сетях должны быть начеку в плане вторжений, когда они подключаются к разным сетям (например, в аэропортах), Дозвонщики в конце концов исчезнут...
Однако для всех этих проблем есть решения. Если такие вирусы, как "Пятница 13" покрылись пылью истории благодаря антивирусным решениям, со всеми новыми проблемами, которые возникнут в 2007 году, позволительно будет совладать с помощью превентивных решений. Это интеллектуальные технологии для обнаружения вредоносного кода. Мы говорим о системах, анализирующих то, что делает конкретная программаописание алгоритма решения задачи на языке ЭВМ и способных классифицировать ее как опасную, и заблокировать ее.
Таким образом, все разрешено блокировать еще до того, как будет нанесен настоящий ущерб: и уникального трояна на компьютере, скажем, директора компании, и вторжение по Wi-Fi, использующее эксплойт "нулевого дня", и нового руткита, выполняющего опасную задачу...
2007 год станет началом наступления угроз новой эры. Так отчего бы не употребить превентивными технологиями эры 2007? Такими, как технология превентивной защиты TruPrevent от Panda Software. Если продолжать пользоваться теми же системами защиты, что и в 2000 году, системы будут защищены только от угроз, которые используют технологии 2000-го года.
Фернандо де ла Квадро
Международный технический эксперт
Panda Software Russia
E-mail: CommunicationDept@viruslab.ru
3
Последние публикации по этой теме:
- Обзор монитора Belinea 101927
- Первый интерактивный морозильник LG
- Обзор акустических систем Defender Hollywood
- Упорный K100D, дерзкий K110D: два капитана в бурном море фотографии
- Аналитическая статья Больше, чем броня
- Дистанционное управление компьютером - Комфорт и удобство от IRLink
- Обзор Microsoft Office 2007 Beta 2: Новый дизайн, свежий стиль, новоиспеченный порядок
- Обзор игровой мыши X-750BF торговой марки A4Tech
- Сегодняшний IT-рынок и свежий закон о рекламе: комментарии ведущих специалистов.
- Обзор электронного словаря ABBYY Lingvo 11.
- ABBYY PDF Transformer 2.0 - ещё ближе к совершенству
- 5 звезд за Черный Звук
- RoverPC S5 - cтильная альтернатива трем устройствам
- ABBYY FineReader OCR 8.0 Professional Edition
- О GoldTel ый ребрендинг
- Обзор Microsoft Office 2007 Beta 2: Новый дизайн, новоиспеченный стиль, свежеиспеченный порядок
- 5 звезд за Черный Звук
- Обзор монитора Belinea 101927
- Первый интерактивный рефрижератор LG
- Обзор акустических систем Defender Hollywood
- Упорный K100D, храбрый K110D: два капитана в бурном море фотографии
- Аналитическая статья Больше, чем броня
- Дистанционное управление компьютером - Комфорт и удобство от IRLink
- Обзор игровой мыши X-750BF торговой марки A4Tech
- Сегодняшний IT-рынок и свежеиспеченный закон о рекламе: комментарии ведущих специалистов.
- Обзор электронного словаря ABBYY Lingvo 11.
- ABBYY PDF Transformer 2.0 - ещё ближе к совершенству
- RoverPC S5 - cтильная альтернатива трем устройствам
- ABBYY FineReader OCR 8.0 Professional Edition
- О GoldTel ый ребрендинг
- Обзор Microsoft Office 2007 Beta 2: Новый дизайн, свежий стиль, новоиспеченный порядок
- Прогноз на 2007 год от Panda Software
Комментариев: [0] / Оставить комментарий
3