Anul care abia a inceput se anunta plin de diversitate in ceea ce priveste dezvoltarea amenintarilor informatice, numarul acestora urmand sa creasca, la fel cum se va intampla si cu productia de spam. Cresterea masiva a numarului de utilizatori ai sistemului de operare Android ii va atrage pe infractorii care vor profita de cei care se conecteaza la hotspot-urile WiFi, insa anul acesta va fi unul caracterizat prin diversificarea falselor aplicatii din retele sociale, aplicatii malware care sa-i convinga pe utilizatori sa intre pe site-uri infectate, arata un material cu predictii ale bitDefender.

2010 a fost plin de surprize neplacute in ceea ce priveste securitatea informatica. Peisajul amenintarilor virtuale a inregistrat activitati noi si neobisnuite, precum aparitia viermelui Stuxnet. De asemenea, evenimentele recente legate de scandalul Wikileaks, au declansat valuri de proteste din partea anumitor grupuri de utilizatori de internet, indreptate asupra institutiilor care si-au retras sustinerea pentru Wikileaks sau care au blamat public actiunile acestora.

Valul masiv de atacuri denial-of-service a paralizat retele furnizorilor de servicii de internet, activitatea sistemelor de procesare a platilor si website-urile agentiilor guvernamentale. Spre deosebire de atacurile obisnuite de tip denial-of-service, care se bazeaza pe o serie de calculatoare infectate pentru a lansa ofensiva, noile atacuri au fost sustinute printr-un efort voluntar, coordonat, al milioanelor de utilizatori care si-au expus de bunavoie calculatoarele unor persoane necunoscute.

Activitatile Botnet

Calculatoarele controlate pot fi folosite pentru a trimite mesaje de tip spam, pentru a lansa atacuri de tip denial-of-service, pentru a gazdui in mod gratuit pagini de phishing sau malware sau pentru a oferi acces prin proxy pentru fraude cu carduri de credit. Sistarea recenta a serviciului SpamIt a redus considerabil volumul mesajelor de tip spam trimise prin intermediul retelelor botnet, desi nu a afectat infrastructura acestor retele in niciun fel.

"Pe parcursul anului 2011, estimam ca vor aparea noi programe de afiliere pentru spam, iar cele existente se vor consolida, astfel ca productia de mesaje de acest tip va ajunge la cote normale, sustinuta mai ales de mesajele spam ce comercializeaza pastile in mod neutorizat", a spus Catalin Cosoi, Head of Online Threats, BitDefender. Pe langa retelele conventionale de botnet care folosesc mai multe calculatoare infectate, vor aparea noi amenintari de acest tip create cu consimtamantul utilizatorilor. Cel mai probabil, ele vor fi folosite pentru a lansa atacuri de tip denial-of-service, o forma de protest social impotriva institutiilor care reglementeaza folosirea internetului.

Aplicatiile malitioase

"Creatorii de malware isi vor concentra eforturile pentru a obtine amenintari cat mai putin vizibile si mai greu de detectat. Dupa succesul inregistrat de familiile de malware semnate cu certificate digitale furate sau contrafacute (precum Stuxnet si diverse variante de ZBot), este foarte probabil sa vedem un aflux de aplicatii malware semnate digital in 2011. Deoarece unele solutii de securitate nu scaneaza fisierele binare semnate digital, aceasta abordare permite malware-ului sa ramana nedetectat, precum si sa instaleze drivere in modulul de kernel, chiar si pe Windows Vista sau Windows 7", a declarat Viorel Canja, Head of Antimalware Lab, BitDefender.

Software fals

Din 2008, falsii antivirusi nu au evoluat foarte mult, iar utilizatorii sunt tot mai greu de pacalit. Cu toate acestea, 2011 va aduce noi oferte pe piata aplicatiilor false, de la utilitare de defragmentare pana la diverse aplicatii de optimizare a performantei sistemului.

Retele de socializare

Retelele de socializare au devenit un fenomen global: in mai putin de 6 luni, numarul de conturi active pe Facebook a sarit de la 400 la 500 de milioane, ceea ce duce la expunerea publica a unor mari cantitati de informatii personale. "Infractorii informatici pot corobora informatiile personale ale utilizatorilor cu cele legate de locul de munca, pentru a lansa campanii de phishing cu victime specifice si pentru a lansa atacuri persistente catre retelele companiilor, cele din urma putand fi folosite pentru spionaj industrial sau in scopuri ilicite. Estimam ca in anul 2011 va creste numarul aplicatiilor false pentru retelele sociale, care vor incerca sa scoata bani de pe urma utilizatorilor, directionandu-i catre site-uri infectate sau pacalindu-i sa instaleze adware", a declarat Catalin Cosoi, Head of Online Threats, BitDefender.

Alte amenintari

Accesul in continua crestere la HTML 5 ca tehnologie incipienta va oferi utilizatorilor noi modalitati de interactiune cu mediile online. Deoarece HTML 5 este deja implementat in cele mai importante browsere, exista riscul ca acestea sa devina tinta predilecta a atacurilor, indiferent de sistemul de operare pe care ruleaza browser-ul.

"Amenintarile de tip 0-day vor juca, de asemenea, un rol important in circuitul malware in anul 2011. Existenta unor kit-uri dedicate infectarii utilizatorilor precum Eleonore, Crime Pack, Fragus, Siberia sau Ares, accesibile majoritatii infractorilor informatici, a facut accesibila crearea de malware, indiferent de nivelul de pregatire in domeniu. De asemenea aparitia troianului Boonana (Java.Trojan.Boonana.A), scris in limbaj Java, care afecteaza atat sistemele Mac OS X, cat si Windows, s-a dovedit a fi un experiment de succes asupra celor mai populare sisteme de operare ca si de cota de piata. Este foarte posibil ca numarul viermilor si troienilor pentru platforme multiple sa continue sa creasca in 2011" considera Viorel Canja.

Sistemele de operare pentru telefoane

Smartphone-urile si accesul liber la hotspot-urile pentru conexiune Wi-Fi in orase castiga tot mai repede teren, oferind utilizatorilor acces nelimitat la internet. "Acest lucru va spori numarul atacurilor de phishing care exploateaza faptul ca ecranele telefoanelor au dimensiuni reduse si nu afiseaza intreg URL-ul, ceea ce poate fi folosit de atacator pentru a pacali utilizatorii sa introduca informatii confidentiale pe site-uri false, atunci cand fac cumparaturi sau operatiuni bancare de pe conexiunea mobila", spune Catalin Cosoi.

Popularitatea sistemului de operare Android pentru telefoane mobile si disponibilitatea in mod gratuit a kit-urilor pentru dezvoltarea aplicatiilor vor simplifica eforturile creatorilor de malware de a scrie aplicatii malware, atat pentru telefoane, cat si pentru tablete care au la baza sistemul Android. "Deja exista malware care vizeaza sistemul Android, precum aplicatii media-player care suna la numere cu suprataxa sau recentul troian"Geinimi", care fura date confidentiale si contacte. Deoarece sistemul de operare Android este unul open-source si ofera o flexibilitate sporita in dezvoltarea si instalarea aplicatiilor, ceea ce inseamna ca nu va dura mult pana cand creatorii de malware vor incepe diseminarea diversilor boti pentru preluarea controlului asupra telefoanelor infectate", mai spune Viorel Canja, Head of Antimalware Lab, BitDefender.