Image
27.12.2012 0 Comments

Bezpečnostná predpoveď na rok 2013: madware, kybernetické konflikty, výpadky cloudu, nové hrozby v sociálnych sieťach

security2013.jpg Blíži sa koniec roka, a preto sa Symantec pozrel do svojej krištáľovej gule a predpovedal 7 bezpečnostných trendov na rok 2013.

1. Ransomware je nový scareware

Počítačoví zločinci zneužívali falošné antivírusy na oklamanie používateľov a vylákanie peňazí. Ale teraz je táto technika na ústupe, pretože používajú nový a tvrdší model – ransomware.

Ransomware zachádza ešte ďalej a nesnaží sa používateľov len oklamať, ale pokúša sa ich aj zastrašiť a šikanovať. Tento „obchodný model“ skúšali kyberzločinci už skôr, ale mal isté nedostatky ako únos v reálnom živote: Nebol k dispozícii spôsob, ako účinne vybrať požadované peniaze. Počítačoví zločinci teraz objavili riešenie tohto problému, ktorým sú on-line platby. Žiaľ, teraz útočníci slávia prvé úspechy, takže môžeme očakávať ešte oveľa tvrdšie a nebezpečnejšie metódy vydierania.

V roku 2013 budú útočníci používať ešte profesionálnejší ransomware. Od vzhľadu cez emocionálne vydieranie až po sofistikovanejšie technické vyhotovenie, aby bolo pre používateľov ťažšie zbaviť sa infekcie a útočníci ich donútili k zaplateniu. Navyše kyberzločinci nebudú ransomware používať len na útoky na bežných spotrebiteľov, ale budú útočiť aj na firemné dáta a budú sa snažiť držať ako rukojemníkov celé systémy.

2. Kybernetické konflikty sa stávajú normou

Konflikty medzi národmi, organizáciami a jednotlivcami budú hrať v roku 2013 a v ďalších rokoch dôležitú úlohu v kybernetickom svete. Špionáž môže byť veľmi úspešná a nebezpečná, ak prebieha on-line. Každý štát, ktorý to ešte nepochopil, mohol v uplynulých dvoch rokoch vidieť množstvo príkladov. Národy alebo organizované skupiny budú aj naďalej používať počítačové útoky v snahe poškodiť alebo zničiť zabezpečené informácie alebo zdroje svojich cieľov. V roku 2013 budú kybernetické útoky slúžiť aj ako ukážka vojenskej sily a budú sa používať na jasné a zreteľné vyhrážanie.

Navyše možno čoraz častejšie v súvislosti s konfliktmi očakávať aj útoky na jednotlivcov a mimovládne organizácie, ako zástancov niektorých politických tém a menšín. Malé a stredné podniky by sa mali pripraviť, že sa stanú terčom haktivistov, ktorí ich budú chcieť využiť ako prostriedok na napadnutie iných cieľov.

3. Stopercentne virtualizované malé a stredné firmy budú čoraz bežnejšie

Môžeme očakávať aj vyrovnávanie trhového podielu medzi najväčšími výrobcami hypervízorov a vyššiu rozmanitosť hypervízorov, takže jednotlivé nástroje nahradia platformy s viacerými možnosťami a podporou viacerých hypervízorov, fyzických aj virtuálnych prostredí, snapshotov a cloudovej infraštruktúry na zálohovanie, obnovu a správu. Stále viac SMB bude stopercentne virtualizovaných a budú používať viac hypervízorov v testovacom aj produkčnom prostredí.

4. Madware prispieva k chaosu

Mobilný adware (alebo aj madware) nielenže obťažuje, ale navyše môže ohroziť bezpečnosť citlivých údajov, kontaktných informácií a informácií o zariadení a sprístupniť ich zločincom. Madware, ktorý sa nenápadne vkradne do telefónu používateľov pri sťahovaní aplikácie, má najčastejšie podobu automaticky otváraných upozornení, môže pridávať ikonky, meniť nastavenia prehliadača alebo zhromažďovať osobné údaje.

Len za posledných deväť mesiacov sa počet takých aplikácií vrátane najagresívnejších foriem madwaru zvýšil o 210 percent. Keďže informácie o zariadení a jeho polohe možno legálne zhromažďovať na reklamné účely, čo umožňuje lepšie cielenie reklamy, očakávame v snahe maximalizovať príjmy z mobilnej reklamy čoraz väčšie a väčšie využitie madwaru. To zahŕňa aj viac agresívne a potenciálne nebezpečné získavanie peňazí z „bezplatných“ mobilných aplikácií.

5. Speňaženie sociálnych sietí prináša nové hrozby

Spotrebitelia, malé i stredné firmy veria sociálnym sieťam. Až 63 percent malých a stredných podnikov používa sociálne siete pri uvádzaní výrobkov a služieb na trh a na komunikáciu so zákazníkmi. Sociálne siete tak hľadajú nové spôsoby, ako svoje služby speňažiť, čím sa aj kyberzločincom otvárajú nové spôsoby, ako útočiť. Očakáva sa nárast malvérových útokov, ktoré budú kradnúť prístupové údaje k platobným aplikáciám v sociálnych sieťach a budú sa snažiť získať od používateľov platobné údaje a ďalšie osobné a potenciálne hodnotné informácie. Útočníci budú využívať napríklad falošné sociálne účty, ktoré budú ponúkať falošné darčeky a budú sa snažiť vylákať súkromný e-mail a ďalšie osobné informácie. Veľa používateľov si myslí, že poskytovať nefinančné informácie je neškodné, ale zločinci si medzi sebou informácie predávajú a navzájom ich kombinujú, takže nakoniec môžu vytvoriť komplexný profil používateľa a získať prístup k rôznym účtom.

6. Používatelia čoraz častejšie využívajú mobilné zariadenia a cloud, takže sa na tieto oblasti zamerajú aj útočníci

Útočníci sa zameriavajú vždy na to, na čo sa zameriavajú aj spotrebitelia, takže nie je nijaké prekvapenie, že mobilné platformy a cloudové služby budú v roku 2013 veľmi atraktívne ciele. Rýchly rast malvéru pre Android v roku 2012 to len potvrdzuje. Spoločnosti všetkých veľkostí i naďalej využívajú na vstup do podnikových sietí mobilné zariadenia bez správy a BYOD, takže je tendencia dáta ukladať do cloudu, čím sa zvyšujú riziká narušenia dát a cielených útokov na mobilné zariadenia. Používatelia takisto častejšie do svojich mobilných zariadení inštalujú aplikácie, takže sa zvyšuje riziko infikovania škodlivým kódom.

Dnešný mobilný malvér odosiela napríklad prémiové textové správy na účty zločincov. A čoraz obľúbenejšie budú aj rôzne elektronické peňaženky, čo bude veľmi atraktívny cieľ pre hackerov. Staršia hrozba Firesheep zneužívala pripojenie Wi-Fi a môžeme očakávať podobné útoky aj v roku 2013 a snahu zločincov získať informácie o platbách. Niektoré platobné systémy využívajú technologickí nováčikovia medzi používateľmi i firmami, takže riziko sa ešte zvyšuje.

7. Výpadky cloudu budú znamenať problémy

V roku 2013 môžeme očakávať významné zvýšenie výpadkov cloudu, čo bude vo výsledku znamenať milióny stratených dolárov. Ale spoločnosti budú aj naďalej masívne investovať prostriedky do cloudových služieb. Nutnosť spravovať a chrániť údaje v cloude povedie k aktívnejšiemu využívaniu integrovaných hardvérových riešení na zálohovanie a obnovu po havárii a poskytovatelia cloudových služieb budú musieť inovovať zabezpečenie a obnovu dát a aplikácií. Spoločnosti všetkých veľkostí budú musieť prijať zlepšené nástroje na správu dát v cloude, pretože problémy s výpadkami cloudu budú ešte horšie, než bude môcť dôjsť k zlepšeniu cloudových služieb. Pre malé a stredne veľké firmy môžu byť výpadky cloudu a prestoje zničujúce, aj keď kritická aplikácia spadne len na krátky čas. V priemere náklady pri výpadku sú pre malé a stredné podniky 12 500 dolárov za deň.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

6 trendov najbližších rokov. Umelá inteligencia odhaľuje hackerov, fog computing a kolaborácia v cloude

13.01.2017 00:18

Rok 2016 jednoznačne potvrdil, že súčasný svet sa mení a digitalizácia sa dostáva do všetkých oblastí nášho života. Napríklad rozšírená realita umožnila milovníkom Pokémonov nachytať si svoje obľúbené ...

Bezpečnosť

Pravidlá ochrany súkromia budú platiť aj pre WhatsApp, Facebook Messenger, Skype, Gmail, iMessage a Viber

12.01.2017 00:12

Stále viac Európanov komunikuje elektronicky. Na dennej alebo takmer dennej báze používa mobil na telefonovanie a písanie správ 74 percent Európanov. Internet denne využíva 60 percent a e-maily posiel ...

Bezpečnosť

KillDisk útočí už aj na operačný systém Linux, ako výkupné za odšifrovanie dát chce 200-tisíc eur

10.01.2017 00:24

Výskumníci z bezpečnostnej spoločnosti ESET objavili variant škodlivého kódu KillDisk, ktorý útočí aj na operačný systém Linux. KillDisk je škodlivý kód, ktorý bol na sklonku roka 2015 použitý pri úto ...

Žiadne komentáre

Vyhľadávanie

qubitconference

Najnovšie videá