Ściślejsza współpraca międzynarodowa w walce z botnetami, więcej ofert pracy dla cyberprzestępców, wzrost cen za ich usługi, rosnąca liczba ataków na systemy 64-bitowe oraz niska bariera wejścia nowych cyberprzestępców na rynek – to kluczowe trendy na rynku bezpieczeństwa sieciowego w 2011 roku według firmy Fortinet.

@@@reklama@@@

Ostatnio mogliśmy obserwować kilka przykładów współpracy międzynarodowej w zwalczaniu botnetów m.in. akcję przeprowadzoną z inicjatywy FBI pod kryptonimem “Operation Bot Roast”, inicjatywę “Conficker Working Group”, czy wspólne działania USA i Wielkiej Brytanii w eliminacji botneta Zeus. Na celowniku połączonych operacji wielu krajów i organizacji są wyłącznie największe i najgroźniejsze botnety. Pomimo, że działania te mają czasem jedynie krótkotrwałe efekty, ze względu na szybkie przegrupowania cyberprzestępców, to stanowią pozytywną zapowiedź tego, co nadejdzie jeśli ludzie będą działać zespołowo, aby wspólnie wyeliminować złośliwe oprogramowanie u źródła. W 2011 roku Fortinet przewiduje wzrost współpracy między rządami i organizacjami zajmującymi się bezpieczeństwem sieciowym w walce z cyberprzestępczością.

Kolejnym trendem na rynku bezpieczeństwa sieciowego w 2011 roku będzie rosnąca dbałość cyberprzestępców o zachowanie terytorialności swoich imperiów i walka między botnetami o nadzór nad zainfekowanymi maszynami. Im większa kontrola tym dłuższy czas eksploatowania komputera ofiary i wyższe zyski. Już teraz niektóre złośliwe programy zawierają funkcje nazywane „zabójcami botów", których celem jest wyeliminowanie konkurencyjnych aplikacji, znajdujących się na tych samych maszynach. Przykładem może być współzawodnictwo między botnetami: Skynet kontra MyDoom/Bagle oraz Storm kontra Warezov/Stration. Fortinet prognozuje, że w 2011 roku znacznie wzrośnie wartość zainfekowanych maszyn, a w rezultacie zwiększą się ceny usług oferowanych przez cyberprzestępców.

Rok 2011 będzie też czasem dobrej koniunktury na rynku pracy dla cyberprzestępców m.in. osób, które potrafią złamać kody CAPTCHA. Coraz popularniejsze stanie się też wykorzystywanie pośredników do rozpowszechniania złośliwych kodów. W ten sposób działają już operatorzy botnetów Alureon i Hiloti, którzy płacą prowizję osobom, które zainfekują system w ich imieniu.

Wraz ze wzrostem popularności systemów 64-bitowych, które dotychczas były najbardziej odporne na ataki, cyberprzestępcy prawdopodobnie będą starali się złamać zastosowane w nich technologie bezpieczeństwa. Przykład tego rodzaju pojawił się już w 2010 roku, kiedy rootkit Alureon został przekształcony w wariant dedykowany do ataków na aplikacje 64-bitowe.

W 2011 roku coraz więcej nowych cyberprzestępców wejdzie do gry wykorzystując istniejące kody źródłowe do tworzenia nowych i nieco innych szczepów złośliwego oprogramowania.

źródło: Fortinet

@@@zbvt@@@