2008: чего стоит бояться пользователям ПК

McAfee по итогам 2007 г. обнаружила свыше 100 тыс. новых вирусов и троянов, и на 2008 г. прогнозирует увеличение этого показателя. По мнению аналитиков компании, большинство новых угроз будут использовать ранее широко не применявшиеся в таком качестве технологии — например, VoIP и Web 2.0. Вместе с тем, McAfee считает, что в следующем году мы столкнемся с 30% уменьшением количества adware. Это связано с общим ухудшением ситуации вокруг этого бизнеса, в частности, с увеличением числа различных судебных исков и уходом с этого рынка многих крупных игроков.

McAfee отмечает, что в будущем году различные Web 2.0-сайты будут широко использоваться для распространения вредоносного ПО, и в качестве примера указывает на инциденты с MySpace, Salesforce.com и Monster.com, которые как раз были использованы для этих целей, а также столкнулись с утечкой данных. По мнению экспертов компании, эти случаи стали началом новой тенденции. Что же касается числа VoIP-атак, в 2007 г. более чем удвоившихся по сравнению с 2006 г., в следующем году ожидается рост около 50%.

Среди других тенденций, о которых говорит McAfee — повышение риска, исходящего от самозапускающегося вредоносного ПО, распространяемого с помощью IM, серьезное влияние, которое окажут технологии виртуализации на ИБ, увеличение числа угроз, ориентированных на Windows Vista, и др. Исследователи обращают особенное внимание именно на угрозу, исходящую от IM, и указывают на статистику национальной базы данных уязвимостей США, в которой количество ошибок в AIM, YIM и MSN Messenger в текущем году по сравнению с 2006 г. удвоилось.

Отдельные эксперты согласны с прогнозами McAfee, особенно в отношении Web 2.0. По мнению Алексея Чередниченко, технического специалиста Symantec в России и СНГ, Web 2.0-технологии в большой мере опираются на модель взаимодействия, характеризующуюся публикацией материалов самими пользователями, что позволяет большим группам людей получать материалы, созданные одним из пользователей, и работать с ними. А злоумышленники, по словам эксперта, больше не ищут самостоятельно каждую из своих жертв, а поджидают их, лежа в засаде после целенаправленной атаки и взлома пользующихся доверием веб-сайтов и/или приложений: «Проделав это однажды, они получают доступ к гораздо более широкой целевой группе».

Социальные сети, по мнению Чередниченко, предоставляют злоумышленникам возможность пользоваться атмосферой доверия членов сообщества друг к другу и к сайтам, на которых размещаются материалы, чтобы атаковать индивидуальных пользователей, веб-сайты или самостоятельно создавать вредоносные веб-сайты. Это грозит конечным пользователям серьезными последствиями, так как злоумышленники могут получить доступ к их компьютерам через уязвимые браузеры. Для предприятия конечным результатом может стать стремительная и разрушительная потеря доверия потребителей к их веб-сайту, а затем и к бренду.