Согласно данным лаборатории PandaLabs, в 2007-м по сравнению с предыдущими годами значительно увеличилось количество образцов известных и неизвестных вредоносных кодов. Эта тенденция, по мнению ее аналитиков, усилится в 2008 году. Они также считают, что данный рост затронет платформы, которые раньше не подвергались атакам киберпреступников, в частности может вырасти число угроз, направленных на системы Mac и сервисы VoIP.
В PandaLabs считают, что цели угроз информбезопасности не изменятся: злоумышленники, как и раньше, будут стремиться заполучить конфиденциальные данные для онлайнового мошенничества и краж через Интернет. По-прежнему будут популярны трояны для банковских приложений, среди них значительно больше станет тех, что направлены на кражу информации у пользователей социальных сетей (таких, как Myspace, Facebook и др.) и онлайновых игр. По мнению аналитиков из PandaLabs, в течение 2007 года этот вид мошенничества сформировался в новую криминальную бизнес-модель.
Кроме того, отмечается активизация использования уязвимостей серверов для изменения поддерживаемых ими веб-страниц в целях автоматического заражения обратившихся к ним компьютеров. В 2008 году количество предназначенных для этого утилит увеличится еще больше.
Киберпреступники по-прежнему будут пристально наблюдать за появлением в операционных системах и приложениях новых уязвимостей, которые позволят им устанавливать на ПК вредоносный код без ведома пользователей. Будут применяться и классические технологии, такие как методы социального манипулирования, но в новых формах -- от поздравительных открыток до фальшивых обновлений Windows.
В 2008 году, по утверждению PandaLabs, мы столкнемся с новым способом распространения вредоносного ПО — так называемым “drive-by download”, который заключается во вставке веб-страницы, способной обнаруживать на атакуемых компьютерах уязвимости, используемые затем для заражения.
В 2007-м атаки усложнились. Как правило, достигалось это на основе слияния нескольких видов угроз, появления гибридного вредоносного ПО. В PandaLabs считают, что эта тенденция будет развиваться и в 2008 году.
Аналитики отмечают также, что управление такими вредоносными кодами, как боты и трояны, будет осуществляться в дистанционном режиме не только посредством IRC, но и через пиринговые сети и протокол HTTP.
Специально к новогодним праздникам компания Panda Security подготовила руководство, призванное помочь пользователям безопасно путешествовать по Всемирной паутине в новогодние каникулы, чтобы никакие угрозы не омрачили радость праздника. Это руководство можно скачать по адресу.
