Kompānija Kaspersky Lab, viena no vadošajām IT drošības risinājumu izstrādātājām pasaulē, izklāstījusi savu viedokli par datoru drošības industriju 2009. gadā. Vadošie kompānijas eksperti sagatavojuši īsu ziņojumu, kurā apskata IT apdraudējumu un IT drošības programmatūras attīstības tendences jaunajā gadā.
Kaspersky Lab eksperti iezīmē galvenos IT apdraudējumus 2009. gadā
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Personālie datori un internets tagad ir neatņemama mūsu ikdienas sastāvdaļa, bet dati, kas tajos glabājas, mums ir ļoti vērtīgi. Vienlaikus strauji turpina pieaugt gan kaitīgo programmu un to modifikāciju skaits, gan šo «kaitēkļu» izplatīšanās ātrums. Kaspersky Lab analītiķi uzskata, ka līdz ar to vēl lielāku nozīmi iegūst aktīvie datorsistēmu aizsardzības pasākumi, kas palīdz atvairīt nezināmus apdraudējumus.
Viens no galvenajiem apdraudējumiem, ar kuriem lietotājiem noteikti būs jāsastopas 2009. gadā, ir datoru inficēšana ar ārēju datu nesēju, piemēram, USB zibatmiņu, starpniecību. Pēdējā laikā personālos datorus masveidīgi inficē kaitīgās programmas, kuras automātiski tiek palaistas no šādiem datu nesējiem, jo lietotāji bieži vien neapzinās briesmas, kādas ar tiem ir saistītas.
Bīstamāko apdraudējumu sarakstā nākamie ir saistīti ar tīmekļa pārlūkošanu. Kaspersky Lab eksperti konstatējuši, ka strauji pieaug ar kaitīgu kodu inficētu interneta vietņu skaits. Saskaņā ar dažādām aplēsēm, pašlaik inficēti ir 0,33–2% vietņu (2006. gadā šis rādītājs bija 10 reižu mazāks). Šāds stāvoklis izveidojies tāpēc, ka vīrusu rakstītāji apguvuši paņēmienus, kuri ļauj modificēt kaitīgo programmu ik reizi, kad tā tiek lejupielādēta no interneta vietnes.
Izteikta tendence: kaitīgo programmu izplatīšanai vairāk tiek izmantotas populāras interneta vietnes, kurām lietotāji uzticas. Kaspersky Lab eksperti prognozē, ka 2009. gadā vairāk nekā puse no visām kaitīgajām programmām tiks izplatīta caur šādām vietnēm.
Strauji pieaug finanšu un banku pakalpojumi internetā. Protams, ka tas piesaista datornoziedznieku uzmanību, un 2009. gadā būs vēl vairāk datorkrāpniecības uzbrukumu (phishing) un kredītkaršu datu zādzību.
Tā kā internets aizvien vairāk ir pieejams bērniem un pusaudžiem, īpaša ievērība jāpievērš nepilngadīgo aizsardzībai. Līdz ar to lielāku nozīmi iegūst vecāku kontroles sistēmas, kuras nodrošina bīstama vai nevēlama satura piekļuves ierobežošanu.
Kaspersky Lab eksperti 2008. gadā konstatējuši kibernoziedznieku un vīrusu uzbrukumu skaita pieaugumu, turklāt šajos uzbrukumos tiek izmantotas tehniski sarežģītas kaitīgās programmas, kuru detektēšanai un likvidēšanai nepieciešamas vismodernākās tehnoloģijas. Drīz tas izraisīs antivīrusu izstrādātāju konkurences cīņas saasināšanos, un risināmās problēmas būs tik sarežģītas, ka uzvaru gūs tikai visprofesionālākās kompānijas.
Agrāk vairums kaitīgo programmu tika radīts, lai veiktu uzbrukumus datorsistēmām, kuras nebija aizsargātas ar antivīrusu. Tagad vīrusu rakstītāji ir mainījuši pieeju, un Kaspersky Lab analītiķi uzskata, ka kaitīgās programmas arvien biežāk izmantos tehnoloģijas, kuras ļauj novērst «kaitēkļa» detektēšanu un likvidēšanu datorsistēmā. Sagaidāms, ka vairāk būs tādu kaitīgo programmu, kuras veidotas, lai apietu noteikta veida filtrus.
Vīrusu rakstītāji arī turpmāk ļaunprātīgi izmantos operētājsistēmu un populāru lietojumprogrammu ievainojamības, un 2009. gadā šis faktors īpaši lielu nozīmi iegūs līdz ar Microsoft Windows 7 izlaišanu. Sakarā ar Windows «alternatīvu», piemēram, Mac OS X un Linux, popularitātes pieaugumu neizbēgami parādīsies vairāk kaitīgo programmu, kuras uzbruks arī šīm operētājsistēmām.
Ziņojuma autori prognozē, ka turpinās izplatīties viltotas antivīrusu programmas, kuras «detektēs» neesošus apdraudējumus un izspiedīs no lietotājiem naudu par šo apdraudējumu «likvidēšanu».
Lai apkarotu augstāk minētos apdraudējumus, antivīrusu izstrādātāji plašāk izmantos jaunākās aktīvās aizsardzības tehnoloģijas, reitinga servisus (piemēram, pieprasījumus centralizētām datubāzēm), programmatūras lejupielādēšanas tiesību ierobežošanu, drošības atjauninājumu pārvaldības sistēmas un uzticamo lietojumprogrammu sarakstus. Šie paņēmieni gan papildinās tradicionālo antivīrusu aizsardzību, bet joprojām nevarēs to pilnībā aizstāt.