Компания Websense Security Labs опубликовала список 10 самых привлекательных способов атаки пользователей. По мнению экспертов, всплеск кибермошенничества в будущем году вызовет Олимпиада в Пекине. Олимпийские игры приведут к значительной хакерской активности: заражению сайтов, посвященных мероприятию, тематическому спаму, DDoS-атакам.
Предпоследнее место исследователи подготовили для самих хакеров, которых в 2008 году ожидает неприятный сюрприз
Второе место печального списка исследователи присвоили вредоносному спаму. Форумы, блоги, поисковые системы и комментарии на новостных веб-сайтах, как предсказывают специалисты, будут наводнены URL, ведущими на зараженные страницы. В итоге преступники смогут не только заразить большое количество пользователей, но и продвинуть зараженные ресурсы к первым строчкам веб-рейтингов, места в которых находятся в прямой зависимости от количества внешних ссылок на сайт.
Замыкают тройку лидеров атаки на информационную сеть «нового поколения» Web 2.0, к которой относятся различные блоги, а также ресурсы наподобие AJAX, Google, Mail, Flickr, TaDa lists. В виджетах, рекламных вставках и других элементах Web 2.0 есть много слабых мест, которыми и воспользуются киберпреступники.
Четвертое место отводится зараженным веб-сайтам. Хакеры будут ориентироваться на взлом и внедрение вредоносного кода на легитимных ресурсах. Их количество, говорится в исследовании, превысит количество специально созданных вредоносных сайтов.
«Ставя под угрозу хорошо посещаемые ресурсы, преступники минимизируют потребность в дополнительных приманках через электронную почту, мгновенную передачу сообщений или посты в Сети», – объясняют специалисты.
Пятое место по популярности у мошенников отведено компании Apple в целом и iPhone в частности.
Шестое место, как и третье, связано с Web 2.0. Отличие этого вида атак в том, что они будут ориентированы на отдельные группы по интересам, темам, возрастным группам и покупательским привычкам.
Особое внимание будет уделено и защитному программному обеспечению – для понижения вероятности обнаружения вредоносного кода злоумышленники будут использовать, например в JavaScript, технику полиморфизма. Этому виду хакерских атак специалисты отвели седьмое место.
На восьмое место исследователи Websense поставили совершенствование и глобальное распространение техники сокрытия данных для разработки троянов. В будущем году вирусы смогут успешно встраивать данные в различные стандартные протоколы и медиафайлы.
Предпоследнее место исследователи оставили для самих хакеров, которых в 2008 году ожидает неприятный сюрприз. Дело в том, что, по подсчетам Websense Security Lab, после Нового года мир ожидает массовое раскрытие крупных хакерских группировок вследствие успешной координации действий полицейских из разных стран мира.
Замыкает топ-10 «вишинг» – голосовой фишинг (вид интернет-мошенничества, цель которого – получить идентификационные данные пользователей) и голосовой спам. Рост числа пользователей сотовой связи и интернет-телефонии будет использован мошенниками и недобросовестными распространителями рекламы.
Масштабная серия разнообразных атак хакеров уже была зафиксирована несколько недель назад. Преступники регистрировали сотни доменных имен, убеждая поисковые программы в том, что они являются серьезным источником информации.
Попадаясь на такие ловушки, пользователи заходили на сайты злоумышленников, которые в результате могли захватить их компьютеры и выудить из них личные данные. Эта акция оценивалась специалистами как абсолютно беспрецедентная.
И если верить на слово службам информационной безопасности, это только начало.
Согласно некоторым прогнозам, к 2017 году компьютеры будут играть огромную роль в экономике, бизнесе, науке, инфраструктуре и даже личной жизни. Соответственно, и преступники не оставят без внимания перспективную сферу. Через 10 лет терроризм перейдет в другое измерение, но не станет от этого менее кровавым.