Oktobra 2008 je Georgia Tech Information Security Center (GTISC) letno srečanje, na katerem se je govorilo o novih spletnih grožnjah ter nevarnostih ter pripadajočih varnostnih ukrepih. Ob koncu srečanja so izdali poročilo, v katerem je izpostavljenih 5 največjih nevarnosti in izzivov, s katerimi se bodo v letu 2009 srečevali potrošniki in podjetja: »malware«, »botnets«, »cyber warfare«, grožnje spletni in mobilni telefoniji, razvijajoča se kiber-kriminalna ekonomija.

»Malware« se bo razširil zaradi slabo konfiguriranih spletnih strani, spletnih socialnih omrežij in lažnih domen. Strokovnjaki pričakujejo 10-kratno povečanje te škodljive programske opreme. Primer namestitve: uporabnik Facebooka svojemu prijatelju pošlje povezavo na YouTube, ta uporabnik povezavo klikne, in klik od njega zahteva namestitev določenega predvajalnika na svoj računalnik. Takrat si uporabnik ne naloži ustrezne programske opreme temveč zlonamerno kodo, ki računalnik vključi v »botnet« omrežje. Podjetje Kaspersky je avgusta 2008 zaznalo 28.940 škodljivih programov na uporabniških računalnikih, kar je za 8.000 več, kot julija 2008. Računalniki, ki so okuženi, in vključeni v botnet omrežje, po nekaterih ocenah predstavljajo kar 15 % vseh računalnikov, ki so priključeni na internet. Botneti se širijo veliko hitreje kot virusi in e-slama, razlogi pa so trije: okužba se lahko zgodi tudi na povsem legalnih straneh, mehanizmi za zakrivanje so vedno bolj prefinjeni, uporabnikom za okužbo včasih ni potrebno storiti prav ničesar.

Kiber vojskovanje naj bi po mnenju strokovnjakov odslej spremljalo tradicionalno vojskovanje in bojevanje, predvsem pa naj bi se te tehnike posluževali pri napadih in spodkopavanje ameriškega gospodarstva. Dober primer tovrstih napadov so nedavni dogodki med Gruzijo in Rusijo, ko naj bi Rusija izvedla kiber napad nad Gruzijo. Telefonija je vedno bolj uporabljena, zato se kriminalci sedaj osredotočajo tudi na to vrsto napadov. Predvsem bodo pogosti napadi preko različnih glasovnih aplikacij, s pomočjo katerih napadalci želijo pridobiti določene informacije o uporabniku in jih nato izkoristiti. Veliko revolucijo na področju mobilne telefonije je povzročil iPhone, ki je spremenil dojemanje, kaj vse mobilni telefon lahko stori. Na trgu je vse več pametnih telefonov, kar posledično pomeni, da se bo vedno več storitev opravljalo s pomočjo mobilnega telefona, med njimi bodo zagotovo tudi finančne transakcije, kar nepridipravi najraje izkoriščajo. Viri kiber-kriminala bodo v prihodnosti še bolj organizirani, glavni motiv pa bo še vedno ustvarjanje dobička oziroma pridobivanje finančnih sredstev.

Da bi se stopnja nevarnosti zmanjšala, je potrebno izobraziti uporabnike, kar je najbolj učinkovit način boja proti kiber-kriminalu, skupaj s pripadajočo ustrezno tehnologijo, ki lahko ščiti uporabnike.

Poročilo >> (pdf, 386 KB, en)

Vir: GTISC, oktober 2008