Олимпийские игры в Пекине, вирусный спам и атаки на Web 2.0. – вот главные интернет-угрозы предстоящего года. Таковы данные Websense Security Labs. Олимпийские игры приведут к значительной хакерской активности: заражению сайтов, посвященных этому мероприятию, тематическому спаму, DDoS-атакам.
На втором месте - веб-спам. Форумы, блоги, поисковые системы и комментарии на новостных сайтах будут наводнены ссылками, ведущими на зараженные страницы. Подобная тактика преследует сразу две цели – непосредственно заражение пользователей и повышение вредоносных сайтов в рейтингах поисковых систем, поскольку рейтинг составляется на основе количества внешних ссылок на сайт. Третье место занимают атаки на Web 2.0, содержащем множество слабых мест в виджетах, рекламных вставках и других элементах. Хакеры будут все чаще эксплуатировать эти слабые места. На четвертом месте – зараженные сайты. Их будет гораздо больше, чем специально созданных вредоносных веб-страниц.
На пятом месте стоят так называемые кросс-платформенные веб-атаки. Разнообразие платформ и популярность Mac и iPhone заставят атакующих определять операционную систему и браузер посетителя вредоносных страниц и подставлять соответствующий эксплоит. Кроме того, хакеры все чаще будут проводить атаки на отдельные группы по интересам, темам, возрастным группам и покупательским привычкам. Такое ограничение сделает атаки более результативными. Хакинг этих сайтов – на шестом месте.
Седьмое место занимает методика полиморфизма JavaScript. Вредоносный JavaScript-код, который постоянно меняется, трудно будет обнаружить по сигнатурам различными веб-фильтрами и антивирусами. Техники сокрытия данных будут использоваться чаще и станут более совершенными. Криптография, стеганография - встраивание данных в различные стандартные протоколы и медиа-файлы, будут все чаще использоваться троянами для передачи данных. В интернете уже можно найти различные инструменты для сокрытия данных.
На девятом месте стоят угрозы самим хакерам. По прогнозам Websense, 2008 г. станет годом раскрытия крупных хакерских группировок вследствие координации действий полицейских из разных стран мира. Последнее место занимает «вишинг» - голосовой фишинг, и голосовой спам. Рост количества пользователей сотовой связи и интернет-телефонии будет использован мошенниками и недобросовестными распространителями рекламы.
Начать дискуссию