Virtualisering: farlig, farlig

Virtualisering: farlig, farlig

It-industriens mørkemenn har gjort opp status for neste års trusselbilde. Se opp for nettspill, nettkapring, web 2.0, og eh.. parasitter.

Sikkerhetsselskapet McAfee har sluppet sin rapport om hvordan trusselbildet vil se ut neste år, "Top Ten Security Predictions for 2008"

McAfee ser for seg at framveksten av virtualisering vil åpne opp for mange nye typer angrep. Derimot blir det mindre lure-reklame (adware) på nettet .

Her er en forkortet oversikt over truslene slik ekspertene Craig Schmugar og Dave Marcus fra McAfee Avert Labs ser dem:

Web 2.0
Web-baserte sosiale nettverk, nett-tilbudte applikasjoner, wikier og lignende ligger langt foran på funksjonalitet, men har store sikkerhetsmessige mangler. Vent fortsatt vekst av angrepskode og skriptbaserte angrep mot mange nettsteder på en gang.

Nettkapring
Eller Botnet. Den mest omtalte metoden for å kapre datamaskiner til kriminell virksomhet, Storm Worm, har vært trendskapende. Metodene endres kontinuerlig og er vanskelige å få has på. Genererer masse søppel-epost, også via pdf-er og bilder.

Direktemeldinger
McAfee kaller det "Instant messaging/instant malware". En IM-orm som er selvutløsende er rett rundt hjørnet, varsler ekspertene. Ingrediensene er klare, og angrepene vil utnytte kritiske sårbarheter i programvare for direktemeldinger.

Nettspill
Passord-stjelende trojanere har vokst fram som en ny type trussel mot millioner av spillere. Virtuelle objekter i spill kan være verdt penger, og angrep mot slike er mindre risikabelt enn angrep mot banker.

Microsoft Vista
Relativt stille på Microsoft-fronten i 2007, men det vil endre seg etter hvert som flere går over til Vista. Når andelen stiger over ti prosent , vil angrepene ta seg opp, advarer McAfee.

Mindre reklame-søppel
Lure-reklame (adware) blir det mindre av. Her har mynighetene, som handelskommisjonen i USA, gjort en god jobb, mener McAfee, fordi reklamebransjen selv for alt i verden ikke vil assosieres med programkode som kan misbrukes.

Nettfiske
Nettfiske. Angriperne går ikke bare etter storfiskene, som Paypal, Ebay og de store bankene. Fenomenet er overalt, og rammer like gjerne brukere på Myspace.

Parasitter
Eller "parasitics". Nytt begrep, om ikke helt nytt fenomen. Det handler om angrepskode som ser etter en bestemt fil på din maskin den kan legge seg inn i eller spre seg fra, i stedet for å kopiere seg selv. Omfanget av slike angrep har sjudoblet i 2007, ifølge McAfee. To eksempler er Virut og Almanahe (som inneholkder rootkit-kode).

"For å bekjempe en infeksjon skapt av parasitter må du isolere parasittkoden og inne i vertskoden. Hvis du skulle komme i skade for å overskrive den ufarlige koden, kan det være vanskelig å få den tilbake. Utbruddene vi har sett av sluke parasitter i år har vært svært foruroligende ", skriver McAfee i rapporten.

Virtualisering
Utvider horisonten for mulige angrep. - Du åpner opp den sårbare overflaten, sier Marcus. Kan rammes av alle typer tradisjonelle angrep, og mer til, mener sikkerhetsselskapet.

Voip
Tale over internettprotokollen (Voip). Økt utbredelse av Voip vil gi mer hacking og mer nettfiske rettet mot nettverk, for å videreselge trafikktid. Dette er angrep med profittmuligheter. Den første dommen på området har allerede falt.

Les om:

Virtualisering