Контакты
Подписка
МЕНЮ
Контакты
Подписка

Panda Software: прогноз на 2007 год

Panda Software: прогноз на 2007 год

В рубрику "Защита информации" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Panda Software: прогноз на 2007 год

Проблема с прогнозами относительно безопасности в 2007 году состоит в том, что независимо от фундаментальности или экстравагантности таких прогнозов, они могут сбыться. Кто бы мог сказать в 1999 году, что вирус наводнит Интернет и попадет на первые полосы всех газет? Именно это проделал Loveletter в 2000 году. Кто бы не удивился, услышав в 2002 году, что червь меньше чем за минуту выведет из строя сотни серверов? SQLSlammer проделал такое в январе 2003 года.

Можно попытаться представить себе катастрофу. Очень сложно полностью вывести из строя весь Интернет, но именно такую цель ставят перед собой многие хакеры. И такое вполне можно осуществить с помощью незаметного червя, который может проникнуть на большое число компьютеров, и оттуда в любое заданное время осуществить атаку.

Конечно, трудно полностью блокировать Интернет. Было бы куда проще попробовать запустить атаку отказа в обслуживании против жизненно важных Интернет-сервисов. Например, при помощи широко распространенного червя, который, в конкретный момент, попытался бы войти на серверы служб социальной защиты конкретной страны. Просто при обращении с запросом войти на страницу пенсионных данных, система перестала бы реагировать на пользователей, поскольку не смогла бы справиться с таким большим количеством обращений.

Для такого рода атак, злоумышленнику понадобилось бы всего лишь найти соответствующее количество компьютеров, чтобы проделать всю эту работу. Пара десятков сетевых ботов, запускающих несколько запросов в секунду, с успехом справятся с задачей.

Но такое вряд ли произойдет. Авторы вредоносных программ, хакеры и другие специалисты перестали интересоваться чем-то еще, кроме денег от своих преступлений. Зачем им связываться с тем, что не сулит никакой выгоды? Будучи реалистами, можно сказать, что в новом году у нас будет та же проблема, что и нынче: кражи конфиденциальных данных, чтобы с помощью них пользоваться банковскими счетами обворованных пользователей. Это реальность, а не фантазия.

Методы, используемые хакерами для кражи конфиденциальной информации, станут более изощренными. С одной стороны, должны улучшиться методы программирования и уловки, поскольку автоматические системы обнаружения фишинга становятся все более эффективными, и даже некоторые Интернет-браузеры теперь содержат возможность обнаружения мошеннических веб-страниц.

С другой стороны, мошенникам придется значительно усовершенствовать свои методы социальной инженерии. Электронные сообщения, извещающие, что вы выиграли в лотерею, или что вдове Африканского экс-президента нужна ваша помощь, чтобы вывести свои деньги из страны, безнадежно устарели (хотя иногда все еще оказываются эффективными, учитывая их распространенность), так что понадобятся новые, более совершенные способы. Какие? Если бы мы только знали заранее!

Компаниям также следует принять меры предосторожности от угроз нового типа: уникальных троянов. Разработчики традиционных антивирусных решений зависят от образцов вредоносного кода, чтобы разработать процедуру обезвреживания данной конкретной угрозы. А если существует только один-единственный образец такого вредоносного кода? И если хакер отправил такого шпионского трояна, скажем, директору компании и не распространял больше нигде?

Полученная информация может оцениваться на вес золота, и шансы, что этот троян попадет в руки разработчиков антивирусов, крайне невелики, если не сказать, что их просто нет. Червь будет оставаться в системе, пока автору не надоест этот компьютер и он не решит переключиться на другой, чтобы продолжить свою вредоносную работу.

Уязвимости в операционных системах и приложениях заслуживают отдельного разговора. Каждая новая операционная система, как и новая модель автомобиля, требует определенного периода обкатки (несмотря на все beta стадии), в течение которого мы, несомненно, столкнемся с уязвимостями. 2007 будет годом Windows Vista и, несмотря на все утверждения по поводу того, что она является безопасной системой, проблемы все равно возникнут. Про Windows NT тоже говорили, что у нее высокий уровень безопасности, когда эта операционная система была представлена в начале 90-х годов.

Постепенно проявятся ошибки, с течением времени они будут исправляться. Но проблема на самом деле будет в количестве времени, которое пройдет после обнаружения конкретной уязвимости до того, как появится эксплойт. Это время является критичным, особенно под влиянием "эксплойтов нулевого дня". Реакция на такие события является основополагающей, а системы для залатывания уязвимостей являются ключевыми факторами в любой серьезной корпоративной политике безопасности.

Спам, эта раздражающая ненужная электронная почта, также будет расти. Он больше не будет нацелен на продажу чудодейственных пилюль, дешевых кредитов или поддельных часов знаменитого дизайнера; он сосредоточится на том, чтобы сделать другую деловую активность более прибыльной. В 2006 году мы видели, насколько эффективным может быть спам в подъеме биржевых котировок, так что в 2007 году эта тенденция, скорее всего, продолжится, вероятно, появится больше схем жульнического получения денег.

И, рассматривая более "глобальные" вопросы, наверняка появится еще больше вредоносных кодов, скрываемых руткитами, больше попыток создать вирусы для сотовых телефонов (вероятно с тем же успехом, что и те, которые появились до сих пор, т.е. почти без успеха), пользователи ноутбуков на беспроводных сетях должны быть начеку в плане вторжений, когда они подключаются к разным сетям (например, в аэропортах), Дозвонщики наконец исчезнут…

Однако для всех этих проблем есть решения. Если такие вирусы, как "Пятница 13" покрылись пылью истории благодаря антивирусным решениям, со всеми новыми проблемами, которые возникнут в 2007 году, можно будет справиться с помощью превентивных решений. Это интеллектуальные технологии для обнаружения вредоносного кода. Мы говорим о системах, анализирующих то, что делает конкретная программа и способных классифицировать ее как опасную, и заблокировать ее.

Таким образом, все можно блокировать еще до того, как будет нанесен реальный ущерб: и уникального трояна на компьютере, скажем, директора компании, и вторжение по WiFi, использующее эксплойт "нулевого дня", и нового руткита, выполняющего опасную задачу…

2007 год станет началом наступления угроз новой эры. Так почему бы не воспользоваться превентивными технологиями эры 2007? Такими, как технология превентивной защиты TruPrevent™ от Panda Software. Если продолжать пользоваться теми же системами защиты, что и в 2000 году, системы будут защищены только от угроз, которые используют технологии 2000-го года.

Фернандо де ла Квадро
Международный технический эксперт
Panda Software Russia

Статьи про теме