Десять самых привлекательных способов атаки пользователей

Компания Websense Security Labs опубликовала список 10 самых привлекательных способов атаки пользователей. По мнению экспертов, всплеск кибермошенничества в будущем году вызовет Олимпиада в Пекине. Олимпийские игры приведут к значительной хакерской активности: заражению сайтов, посвященных мероприятию, тематическому спаму, DDoS-атакам.

Второе место печального списка исследователи присвоили вредоносному спаму. Форумы, блоги, поисковые системы и комментарии на новостных веб-сайтах, как предсказывают специалисты, будут наводнены URL, ведущими на зараженные страницы. В итоге преступники смогут не только заразить большое количество пользователей, но и продвинуть зараженные ресурсы к первым строчкам веб-рейтингов, места в которых находятся в прямой зависимости от количества внешних ссылок на сайт.

Замыкают тройку лидеров атаки на информационную сеть "нового поколения" Web 2.0, к которой относятся различные блоги, а также ресурсы наподобие AJAX, Google, Mail, Flickr, TaDa lists. В виджетах, рекламных вставках и других элементах Web 2.0 есть много слабых мест, которыми и воспользуются киберпреступники.

Четвертое место отводится зараженным веб-сайтам. Хакеры будут ориентироваться на взлом и внедрение вредоносного кода на легитимных ресурсах. Их количество, говорится в исследовании, превысит количество специально созданных вредоносных сайтов.

"Ставя под угрозу хорошо посещаемые ресурсы, преступники минимизируют потребность в дополнительных приманках через электронную почту, мгновенную передачу сообщений или посты в Сети", - объясняют специалисты.

Пятое место по популярности у мошенников отведено компании Apple в целом и iPhone в частности.

Шестое место, как и третье, связано с Web 2.0. Отличие этого вида атак в том, что они будут ориентированы на отдельные группы по интересам, темам, возрастным группам и покупательским привычкам.

Особое внимание будет уделено и защитному программному обеспечению - для понижения вероятности обнаружения вредоносного кода злоумышленники будут использовать, например в JavaScript, технику полиморфизма. Этому виду хакерских атак специалисты отвели седьмое место.

На восьмое место исследователи Websense поставили совершенствование и глобальное распространение техники сокрытия данных для разработки троянов. В будущем году вирусы смогут успешно встраивать данные в различные стандартные протоколы и медиафайлы.

Предпоследнее место исследователи оставили для самих хакеров, которых в 2008 году ожидает неприятный сюрприз. Дело в том, что, по подсчетам Websense Security Lab, после Нового года мир ожидает массовое раскрытие крупных хакерских группировок вследствие успешной координации действий полицейских из разных стран мира.

Замыкает топ-10 "вишинг" - голосовой фишинг (вид интернет-мошенничества, цель которого - получить идентификационные данные пользователей) и голосовой спам. Рост числа пользователей сотовой связи и интернет-телефонии будет использован мошенниками и недобросовестными распространителями рекламы.

Масштабная серия разнообразных атак хакеров уже была зафиксирована несколько недель назад. Преступники регистрировали сотни доменных имен, убеждая поисковые программы в том, что они являются серьезным источником информации.

Попадаясь на такие ловушки, пользователи заходили на сайты злоумышленников, которые в результате могли захватить их компьютеры и выудить из них личные данные. Эта акция оценивалась специалистами как абсолютно беспрецедентная.

И если верить на слово службам информационной безопасности, это только начало.

Согласно некоторым прогнозам, к 2017 году компьютеры будут играть огромную роль в экономике, бизнесе, науке, инфраструктуре и даже личной жизни. Соответственно, и преступники не оставят без внимания перспективную сферу. Через 10 лет терроризм перейдет в другое измерение, но не станет от этого менее кровавым.

По материалам: Взгляд