Co nas czeka w nowym roku?
Eksperci z
G Data SecurityLabs uchylają rąbka tajemnicy - fani piłki nożnej, internet rzeczy oraz chmura na celowniku.
Grudzień to miesiąc podsumowań i spojrzenia wstecz na mijający rok.
Ostatnie dwanaście miesięcy upłynęło nam pod znakiem nieprawdopodobnego wzrostu
liczby zagrożeń na urządzenia mobilne z systemem Android. W przypadku
tradycyjnego malware’u przeznaczonego na komputery PC byliśmy obserwatorami, skupienia
się autorów złośliwego oprogramowania na jakości kodu przygotowywanych przez nich
aplikacji, a nie na ich ilości. Może to być jeden z powodów spadku liczby
nowych zagrożeń tego rodzaju. Ta sytuacja ma jednak ulec zmianie, komputerowy
malware znów będzie rósł w siłę. W opinii ekspertów bezpieczeństwa z G Data
głównym wydarzeniem w kalendarzu cyberprzestępców w najbliższym roku będą
Mistrzostwa Świata w Piłce Nożnej odbywające się w Brazylii.
W trakcie przygotowań oraz
podczas trwania tego wielkiego sportowego święta, możemy spodziewać się pokaźnego
wzrostu liczby oszustw internetowych, a także większej ilości kampanii
spamowych rozpowszechniających fałszywe oferty oraz szkodliwe pliki. Są też
dobre wieści. Przestępcy wykorzystujący w swych oszustwach numery Premium SMS
będą mieli utrudnione życie, ze względu na ulepszone mechanizmy bezpieczeństwa
w najnowszych wersjach systemu Android. Twórcy złośliwego oprogramowania będą
skupiali się na nielegalnym pozyskiwaniu danych osobowych, które później zostaną
odsprzedane na czarnym rynku oraz na tworzeniu sieci mobilnych botnetów. Łukasz
Nowatkowski, ekspert ds. bezpieczeństwa G Data Polska, przedstawia 5 głównych prognoz
dotyczących e-przestępczości w 2014 roku.
Internet rzeczy odważnie
wkracza w nasze codzienne życie. Jeszcze większa liczba otaczających nas
przedmiotów będzie mogła lub już łączy się z globalną siecią internetową.
Poczynając od urządzeń przenośnych, przez sprzęty domowe, jak telewizory, a na
panelach zarządzających ogrzewaniem kończąc. Według ekspertów z G Data
SecurityLabs ten trend zostanie zauważony przez hakerów i sieciowych kryminalistów.
„Życie nie znosi próżni. Możemy
spodziewać się nowych rodzajów wymuszeń oraz oszustów wykorzystujących
podatności i luki w oprogramowaniu urządzeń masowo podłączanych do sieci. Kto z
nas pamięta o aktualizacji oprogramowania na domowym komputerze? Wciąż zbyt
mało osób zdaje sobie sprawę z zagrożeń jakie niesie nieaktualizowane
oprogramowanie. Czy Kowalski będzie
aktualizował piec, telewizor czy lodówkę? Wątpię.” – mówi Łukasz
Nowatkowski.
Automatyzacja infekcji, jak
ma to miejsce w przypadku ataków na system Windows z wykorzystaniem stron
internetowych zawierających złośliwy kod, w przypadku Androida nie jest jeszcze
technicznie możliwa. Pracownicy niemieckiego dostawcy rozwiązań antywirusowych
prognozują jednak zmianę tej sytuacji w nadchodzącym roku. Twórcy złośliwego
oprogramowania będą dążyć do opracowanie metody infekcji urządzeń mobilnych z
Androidem poprzez uruchomienie na nim aplikacji lub jedynie dzięki wizycie na
zainfekowanej stronie internetowej.
Pięć wirusowych
prognoz G Data na rok 2014:
I.Spadek liczby oszustw z wykorzystaniem usług SMS
Premium
Wraz ze zwiększającą się
popularnością urządzeń z systemem Android w wersji 4.2 i nowszej, nastąpi
spadek liczby oszustw i wyłudzeń wykorzystujących drogie usługi typu SMS
Premium. Premiera najnowszej wersji, oraz aktualizacja starszych urządzeń do wersji
wyposażonych w mechanizmy chroniące przed takimi nadużyciami mocno uprzykrzy
życie cyberprzestępcom. W opinii ekspertów G Data SecurityLabs kryminaliści zmienią
strategie i rozpoczną proceder wykradanie poufnych danych oraz kontaktów
zapisanych na urządzeniach takich jak smartfony i tablety. Dane takie mogą
następnie łatwo spieniężyć na podziemnych forach przestępczych. Drugą opcją
jest tworzenie przez nich dużych, mobilnych botnetów wykorzystywanych do wysyłania
spamu.
II. Usługi w
chmurze jako furtka dla malware’u
Amerykański Dropbox czy jego
lokalne klony jak Mantabox, są coraz popularniejsze wśród użytkowników
poszukujących miejsca dla swoich plików w chmurze. Pozwalają na dostęp do
danych będąc w podróży, na dzielnie się wspomnieniami z przyjaciółmi lub
udostępnianie efektów swojej pracy współpracownikom. Dla przestępców serwisy
oferujące przechowywanie plików w chmurze są potencjalną żyłą złota! W
mijającym roku pracownicy laboratorium antywirusowego G Data byli już świadkami
ataków na serwery firm oferujących usługi przechowywania plików. W przyszłym
roku możemy spodziewać się ataków, które nie będą miały na celu jedynie
wykradanie danych z przejętych kont, ale będą wykorzystywać dostęp do firmowego
konta w chmurze, by podrzucić np. zainfekowane pliki tekstowe. Pozwoli to na
wprowadzenie złośliwego oprogramowania do sieci firmowej przedsiębiorstwa, do
którego serwera w chmurze hakerzy uzyskaliby dostęp.
III. Mistrzostwa
Świata w Brazylii
Okres poprzedzający, jak i
sam Mundial, będą czasem intensywnej pracy dla cyberprzestępców. Z pewnością
możemy spodziewać się nasilenia wysyłki spamu z fałszywymi ofertami biletów, podejrzanie
tanimi lotami do Ameryki Południowej czy niezwykle atrakcyjnych ofert noclegów
w miejscowościach organizujących poszczególne mecze. Ostrzeżenie do
niewybierających się do Brazylii! Strony oferujące mecze w streamingu, także
mogą zostać wykorzystane do przeprowadzenia oszustw, jako pułapka na
spragnionych sportowych emocji fanów.
IV. Inteligentne
urządzenia to ryzyko
Obecnie coraz więcej urządzeń
i sprzętów domowych jest podłączonych do internetu. SmartTv komunikujący się z
serwerami producenta, by móc dopasować propozycje filmowe na podstawie historii
jego seansów, może być pomocny. Trzeba jednak pamiętać, że niesie to ze sobą
także pewnego rodzaju ryzyko. Możliwość zdalnej kontroli nad ogrzewaniem w domu
przez internet ułatwia życie, ale jest to kolejny wektor ewentualnego ataku
hakerów.
V. Malware:
kierunek rozwoju – dynamiczne ładowanie kodu
Za sprawą działań hakerów w
2014 roku wykrywanie złośliwego oprogramowania będzie jeszcze trudniejsze niż
dotychczas. Specjaliści z G Data spodziewają się, że twórcy złośliwego
oprogramowania będą w coraz większym stopniu spoglądać w stronę chmury jako
sposobu ukrywania swoich ataków. Nadal będą dostarczać malware na komputery
użytkowników z wykorzystaniem zainfekowanych stron internetowych, uzupełniając jednak
ataki o metodę dynamicznego ładowania kodu. Podobne działania miały już miejsce
w mijającym roku z wykorzystaniem groźnych trojanów bankowych. W badanym
przypadku strony nie zawierały na stałe złośliwego kodu, był on natomiast
ładowany tam (wstrzykiwany) bezpośrednio z chmury. Atakujący są jeszcze
bardziej elastyczni niż kiedykolwiek wcześniej i potrafią bardzo dobrze ukrywać
ślady swoich ataków.
Wersja specjalna G Data InternetSecurity 2+2
Sprawdzona ochrona komputera, smartfona i tabletu jednocześnie.
Jeden antywirus - cztery urządzenia!
Kompleksowa ochrona wszystkich urządzeń w domu. Specjalna edycja wielokrotnie nagradzanego oprogramowania G Data InternetSecurity 2014 zawierająca 2 roczne licencje na stanowiska komputerowe oraz 2 roczne licencje na urządzenia przenośne z systemem Android.
G Data InternetSecurity 2+2 w sklepie internetowym G Data
już za 149,94 zł.
Komentarze
Publikowanie komentarza