Дата: 31.12.2009 Источник: Biz.liga.net Автор: Джефф Грин В 2010 году основной мишенью для хакеров станут популярные социальные платформы типа Facebook или Twitter, а также программные продукты Adobe; при этом мошенники будут использовать новые веб-технологии, в том числе, возможности нового стандарта HTML 5, по прогнозу компании McAfee Labs. По оценкам экспертов компании, также увеличится количество разумных троянов и ботнетов, вырастет законодательная активность стран в том, что касается регулирования киберпреступности. За прошедшие десять лет мы наблюдали значительные улучшения в мониторинге, обнаружении и борьбе с киберпреступностью. Но сейчас мы также сталкиваемся с растущими угрозами, направленными на сайты соцсетей, на данный момент переживающие взрывной рост, - комментирует прогноз старший вице-президент McAfee Labs Джефф Грин (Jeff Green). Среди основных тенденций в сфере киберпреступлений команда McAfee Labs называет такие: •Социальные сети станут одной из основных целей для киберугроз. Причем объектом атак будут становиться не только сами сайты сетей, но и приложения для них, разработанные третьими сторонами. Хакеры, по мнению аналитиков, будут использовать и психологические особенности пользователей таких ресурсов, в частности, доверие к списку френдов. •Дальнейшее развитие веб-технологий даст кибермошенникам больше возможностей для создания вредоносного ПО. В частности, имеется в виду релиз ОС Google Chrome и новой версии кода разметки HTML 5. Именно благодаря этим нововведениям пользователи будут переходить от десктоп-приложений к онлайн-приложениям, где возможности для мошенничества шире. •Объемы банковских троянов, а также вирусов, которые распространяются как приложения к электронным письмам, в 2010 году вырастут. Кроме того, такие программы будут усложняться. По прогнозам McAfee Labs подобные вирусы в следующем году будут легко обходить стандартную банковскую защиту. Среди новых технологий их действия, замеченных в 2009 году – возможность трояна незаметно вмешиваться в легальную транзакцию, снимать средства со счета и при этом не попадаться системам защиты банка. •Самыми популярными программами для хакерских атак в 2010 году станут приложения Adobe, такие как Adobe Reader и Flash. Количество хакерских атак на эти приложения будет превышать количество атак на офисные приложения Microsoft. •В следующем году поменяется также и инфраструктура ботнетов (сетей, составленных из зараженных компьютеров, которые используются мошенниками для собственной выгоды и позволяют значительно увеличить объемы мошеннических действий, другое название – зомби-сети). Модель ботнетов будет понемногу сдвигаться от централизованной до p2p (пиринговые сети, т.е. компьютерные сети, состоящие из самостоятельных компьютеров, действующих как серверы, и связанных по Интернету. По принципу пиринговых сетей работают, например, торрент-сети). •Рост объемов киберпреступности в 2010 году привлечет законодательное внимание, и соответственно, может стать объектом законодательных инициатив, как считают аналитики McAfee Labs. Также возможно увеличение количества успешных судебных преследований хакеров. Напомним, что свой список топ-тенденций IT-безопасности в 2009 году и прогноз на 2010 год недавно опубликовала компания Semanteс. Среди главных трендов 2009 были названы рост спама, атаки на соцсети и ложные антивирусы, а в 2010 году, как считают аналитики компании, кибермошенники обратят особое внимание на психологические методы воздействия и сервисы коротких URL.
Подведём итоги ушедшего 2009 года по ru зоне Контакт просто весь проспамлен куда больше. Все дыры давно заюзаны. Помоему одной только дырки в дерриктории svn хватило, что наши хакеры получили 3300 исходников глобальных интернет-проектов. Ну об этом ни кто ни чего ни когда не скажет. Одних только приложений в контакте было переломано бох знает сколько (бедная ферма вроде только оклемалась ) Да вроде эксплоитные связки и сейчас, и были хорошие + хорошие крипторы. Хорошую зомби сеть поднять при вложении 1000$ нет проблем. А структура то как поменяется? При наличии такого количества информации в 2009 году киберпреступность точно выросла. В паблик столько тем было выложено. Такчто всё как было так и останется вот только про законодательство ничего сказать не могу.
