Hi-Tech

Самые масштабные хакерские проекты. Чего бояться пользователям в наступающем году?

Хакерские атаки уже давно вошли в повседневную жизнь. В связи с этим приоритетной задачей экспертов в области компьютерных технологий становится задача эти самые атаки прогнозировать. Компания Websense Security Labs недавно опубликовала десять самых масштабных хакерских атак, которые ждут пользователей в ближайшее время.

Главным событием будущего года для интернет-мошенников станет Олимпиада в Пекине. Эксперты прогнозируют массовое заражение тематических сайтов, рассылку олимпиадного спама, DdoS -атаки.

На втором месте – спам в блогах, комментариях, поисковых системах и на форумах. Как предсказывают специалисты, в ближайшее время места наибольшей активности пользователей наполнятся ссылками, ведущими на зараженные страницы. Действуя таким образом кибертеррористы еще и поднимают зараженные страницы в интернет-рейтинге. Ведь популярность какой-либо страницы зачастую напрямую зависит от количества ссылок на нее.

В тройке лидеров также атака на сеть нового поколения – Web 2.0. К этой сети относятся такие популярные ресурсы, как AJAX, Google, Mail, Flickr, TaDa lists. Слабое место Web 2.0 в виджетах и рекламных роликах, этим и пользуются хакеры. Атака подобных ресурсов очень выгодна – позволяет получить доступ к огромной аудитории.

Четвертая позиция – взлом и заражение уже существующий ресурсов. По оценкам экспертов, количество зараженных сайтов превысит количество специально созданных вредоносных страниц. "Ставя под угрозу хорошо посещаемые ресурсы, преступники минимизируют потребность в дополнительных приманках через электронную почту, мгновенную передачу сообщений или посты в Сети", - объясняют специалисты.

На пятом месте стоят атаки, нацеленные на компанию Apple . По большей части, покоя преступникам не дает популярный «яблочный» продукт iPhone .

Шестое место, как и третье, связано с Web 2.0. Отличие этого вида атак в том, что они будут ориентированы на отдельные группы по интересам, темам, возрастным группам и покупательским привычкам.

Большое внимание в рейтинге хакерских атак уделено защитному программному обеспечению. Для понижения вероятности обнаружения вредоносного кода мошенники будут использовать, например, в JavaScript, технику полиморфизма. При использовании полиморфизма код вируса формируется автоматически, другими словами «на лету». А большинство антивирусных программ определяют вирус по заложенному в нем коду. Таким образом, обнаружить вирус с полиморфным кодом простому пользователю практически невозможно. Подобные хакерские атаки – на седьмом месте.

На восьмом месте исследователи видят совершенствование и глобальное распространение техники сокрытия информации для разработки различных троянских программ, в просторечии «троянов». Уже в будущем года «трояны» будут встраивать в стандартные протоколы и различные медиа-файлы.

Девятое место, как ни странно, пустует. Дело в том, что в будущем году неприятный сюрприз ждет и самих хакеров. В середине года эксперты обещают массовое раскрытие преступлений кибертеррористов. Как раз на этом месте будет красоваться самое громкое из раскрытых дел.

Замыкает десятку вишинг, голосовой аналог фишинга. Как известно, фишинг подразумевает собой спам-рассылку от лица известной компании, в которой содержиться просьба либо зайти на сайт либо просто в письме сообщить свои конфиденциальные данные, вроде номера счета. Однако мошеннические дела такого рода уже научились успешно и быстро раскрывать. Вишинг же – это получение пользователя интернет или смс –спама, в котором содержится призыв совершить звонок на какой-либо городской номер, в ходе этого звонка и выведываются персональные данные пользователя.

Саша Мерцалова