Hlavní body z předpovědi na rok 2009 podle Raimunda Genese

Stále více malwaru bude zneužívat funkce, technologie a kulturu Web 2.0. Motivací pokračujícího vývoje malwaru jsou stále peněžní zisky.

Sdílet

Stále více malwaru bude zneužívat funkce, technologie a kulturu Web 2.0. Bezpečnostní odvětví dosáhlo pokroku ve vývoji technologií pro boj s malwarem v těchto třech oblastech:
– bránění úniku před detekcí antivirovými programy,
– boj s malwarovou odolností,
– vyrovnání se s celkovou komplexností malwaru.
Motivací pokračujícího vývoje malwaru jsou stále peněžní zisky.

TrendLabs Tech Gurus, skupina expertů TrendLabs zabývajících se danou problematikou, výše uvedené trendy v oblasti malwaru vykládá takto:

Bezpečnostní prostředí podniků a firem bude v roce 2009 cílem ještě většího počtu hrozeb, které budou využívat funkcí, technologií a kultury Web 2.0. To znamená, že:

hackeři budou využívat techniky, které se budou velmi podobat normálnímu zdrojovému kódu. Například IFRAMEs se už po mnoho let využívaly k různým účelům před tím, než je hackeři začali zneužívat k distribuci malwaru. Kromě toho:
hackeři budou pokračovat při šíření infekcí ve zneužívání internetových prohlížečů a dalších webových aplikací (jako jsou mimo jiné přehrávače Flash kódu a proudovaných médií). Vydání prohlížeče Google Chrome, nadcházející oficiální vydání nové verze IE8, a vzestup aplikací využívajících prohlížeče jako platformy (např. Microsoft Silverlight a Adobe Integrated Runtime) poslouží jako nové cesty zneužitelné k šíření malwaru.
Ve snaze o ještě větší zisky vytvoří kyberzločinci nové modely a architekturu hrozeb. Dá se očekávat rozmach botnetů a útoků podobných FAKEAV a MEBROOT. Modely hrozeb začnou využívat internetové prostředí a budou provozovány „in-the-cloud“. Jejich tvůrci se zaměří na software a služby, které tyto funkce poskytují (např. Microsoft Azure).

V mnoha oblastech malwarových technologií dojde k dalšímu vývoji:

autoři malwaru budou i nadále vytvářet zdrojové kódy, jejichž cílem bude vyhnout se odhalení a následnému odstranění. Z tohoto důvodu:
budeme svědky nástupu většího počtu skupin malwaru, ale s menším množstvím variant. Tak bude pro antivirové firmy obtížnější vytvářet heuristicko/generické vzory pro jejich odhalování.

Dále budou existovat hrozby zneužívající chyby v „alternativních“ operačních systémech, zejména s ohledem na rostoucí popularitu počítačů Mac a systému Linux (jehož podíl roste zejména v segmentu netbooků).

Primárním cílem autorů malwaru však bude i nadále software Microsoftu. Uvedení Windows 7 v roce 2009 bude pro kyberzločince jistě výzva k prolomení jejich ochrany. Testovací malware bude zneužívat platformu Microsoft Surface a jako bylo zmíněno výše, autoři hrozeb také použijí Silverlight a Azure.

Mobilní zařízení budou v roce 2009 pro kyberzločince nejsnáze zneužitelné cíle. Budeme svědky výskytu dalších hrozeb, jejichž účelem bude získávat peníze zneužitím mobilních technologií. A tím, jak budou mobilní telefony a další příruční zařízení propojeny s jejich stolními protějšky, se dá čekat, že stále více hrozeb se bude pokoušet pronikat napříč více stroji a zařízeními prostřednictvím společných aplikačních platforem (např. .NET, JAVA atd.).

Kyberzločinci budou také pokračovat v pokusech o sociální inženýrství a zneužívat k tomu události, jména celebrit a politiků. Vlna malwaru spojeného s americkými prezidentskými volbami bude pokračovat, dokud nově zvolený prezident nevstoupí v lednu do Oválné pracovny Bílého domu (a samozřejmě i poté). Pozor by si měli dát i hráči, kteří očekávají nadcházející vydání her Starcraft 2 a WoW: Wrath of the Lich King. Útočníci se budou snažit zneužít i globální finanční krizi vzhledem k tomu, že tento problém se dotkne prakticky každého člověka.

Počet spamů během posledních let nepřetržitě rostl a nejinak tomu bude i v roce 2009. Nejvíce „prospamovanou“ zemí zůstanou Spojené státy, nejvíce zasaženým kontinentem pak bude Evropa.

autor Alexandr Radecký