Image
27.12.2012 0 Comments

Bezpečnostná predpoveď na rok 2013: madware, kybernetické konflikty, výpadky cloudu, nové hrozby v sociálnych sieťach

security2013.jpg Blíži sa koniec roka, a preto sa Symantec pozrel do svojej krištáľovej gule a predpovedal 7 bezpečnostných trendov na rok 2013.

1. Ransomware je nový scareware

Počítačoví zločinci zneužívali falošné antivírusy na oklamanie používateľov a vylákanie peňazí. Ale teraz je táto technika na ústupe, pretože používajú nový a tvrdší model – ransomware.

Ransomware zachádza ešte ďalej a nesnaží sa používateľov len oklamať, ale pokúša sa ich aj zastrašiť a šikanovať. Tento „obchodný model“ skúšali kyberzločinci už skôr, ale mal isté nedostatky ako únos v reálnom živote: Nebol k dispozícii spôsob, ako účinne vybrať požadované peniaze. Počítačoví zločinci teraz objavili riešenie tohto problému, ktorým sú on-line platby. Žiaľ, teraz útočníci slávia prvé úspechy, takže môžeme očakávať ešte oveľa tvrdšie a nebezpečnejšie metódy vydierania.

V roku 2013 budú útočníci používať ešte profesionálnejší ransomware. Od vzhľadu cez emocionálne vydieranie až po sofistikovanejšie technické vyhotovenie, aby bolo pre používateľov ťažšie zbaviť sa infekcie a útočníci ich donútili k zaplateniu. Navyše kyberzločinci nebudú ransomware používať len na útoky na bežných spotrebiteľov, ale budú útočiť aj na firemné dáta a budú sa snažiť držať ako rukojemníkov celé systémy.

2. Kybernetické konflikty sa stávajú normou

Konflikty medzi národmi, organizáciami a jednotlivcami budú hrať v roku 2013 a v ďalších rokoch dôležitú úlohu v kybernetickom svete. Špionáž môže byť veľmi úspešná a nebezpečná, ak prebieha on-line. Každý štát, ktorý to ešte nepochopil, mohol v uplynulých dvoch rokoch vidieť množstvo príkladov. Národy alebo organizované skupiny budú aj naďalej používať počítačové útoky v snahe poškodiť alebo zničiť zabezpečené informácie alebo zdroje svojich cieľov. V roku 2013 budú kybernetické útoky slúžiť aj ako ukážka vojenskej sily a budú sa používať na jasné a zreteľné vyhrážanie.

Navyše možno čoraz častejšie v súvislosti s konfliktmi očakávať aj útoky na jednotlivcov a mimovládne organizácie, ako zástancov niektorých politických tém a menšín. Malé a stredné podniky by sa mali pripraviť, že sa stanú terčom haktivistov, ktorí ich budú chcieť využiť ako prostriedok na napadnutie iných cieľov.

3. Stopercentne virtualizované malé a stredné firmy budú čoraz bežnejšie

Môžeme očakávať aj vyrovnávanie trhového podielu medzi najväčšími výrobcami hypervízorov a vyššiu rozmanitosť hypervízorov, takže jednotlivé nástroje nahradia platformy s viacerými možnosťami a podporou viacerých hypervízorov, fyzických aj virtuálnych prostredí, snapshotov a cloudovej infraštruktúry na zálohovanie, obnovu a správu. Stále viac SMB bude stopercentne virtualizovaných a budú používať viac hypervízorov v testovacom aj produkčnom prostredí.

4. Madware prispieva k chaosu

Mobilný adware (alebo aj madware) nielenže obťažuje, ale navyše môže ohroziť bezpečnosť citlivých údajov, kontaktných informácií a informácií o zariadení a sprístupniť ich zločincom. Madware, ktorý sa nenápadne vkradne do telefónu používateľov pri sťahovaní aplikácie, má najčastejšie podobu automaticky otváraných upozornení, môže pridávať ikonky, meniť nastavenia prehliadača alebo zhromažďovať osobné údaje.

Len za posledných deväť mesiacov sa počet takých aplikácií vrátane najagresívnejších foriem madwaru zvýšil o 210 percent. Keďže informácie o zariadení a jeho polohe možno legálne zhromažďovať na reklamné účely, čo umožňuje lepšie cielenie reklamy, očakávame v snahe maximalizovať príjmy z mobilnej reklamy čoraz väčšie a väčšie využitie madwaru. To zahŕňa aj viac agresívne a potenciálne nebezpečné získavanie peňazí z „bezplatných“ mobilných aplikácií.

5. Speňaženie sociálnych sietí prináša nové hrozby

Spotrebitelia, malé i stredné firmy veria sociálnym sieťam. Až 63 percent malých a stredných podnikov používa sociálne siete pri uvádzaní výrobkov a služieb na trh a na komunikáciu so zákazníkmi. Sociálne siete tak hľadajú nové spôsoby, ako svoje služby speňažiť, čím sa aj kyberzločincom otvárajú nové spôsoby, ako útočiť. Očakáva sa nárast malvérových útokov, ktoré budú kradnúť prístupové údaje k platobným aplikáciám v sociálnych sieťach a budú sa snažiť získať od používateľov platobné údaje a ďalšie osobné a potenciálne hodnotné informácie. Útočníci budú využívať napríklad falošné sociálne účty, ktoré budú ponúkať falošné darčeky a budú sa snažiť vylákať súkromný e-mail a ďalšie osobné informácie. Veľa používateľov si myslí, že poskytovať nefinančné informácie je neškodné, ale zločinci si medzi sebou informácie predávajú a navzájom ich kombinujú, takže nakoniec môžu vytvoriť komplexný profil používateľa a získať prístup k rôznym účtom.

6. Používatelia čoraz častejšie využívajú mobilné zariadenia a cloud, takže sa na tieto oblasti zamerajú aj útočníci

Útočníci sa zameriavajú vždy na to, na čo sa zameriavajú aj spotrebitelia, takže nie je nijaké prekvapenie, že mobilné platformy a cloudové služby budú v roku 2013 veľmi atraktívne ciele. Rýchly rast malvéru pre Android v roku 2012 to len potvrdzuje. Spoločnosti všetkých veľkostí i naďalej využívajú na vstup do podnikových sietí mobilné zariadenia bez správy a BYOD, takže je tendencia dáta ukladať do cloudu, čím sa zvyšujú riziká narušenia dát a cielených útokov na mobilné zariadenia. Používatelia takisto častejšie do svojich mobilných zariadení inštalujú aplikácie, takže sa zvyšuje riziko infikovania škodlivým kódom.

Dnešný mobilný malvér odosiela napríklad prémiové textové správy na účty zločincov. A čoraz obľúbenejšie budú aj rôzne elektronické peňaženky, čo bude veľmi atraktívny cieľ pre hackerov. Staršia hrozba Firesheep zneužívala pripojenie Wi-Fi a môžeme očakávať podobné útoky aj v roku 2013 a snahu zločincov získať informácie o platbách. Niektoré platobné systémy využívajú technologickí nováčikovia medzi používateľmi i firmami, takže riziko sa ešte zvyšuje.

7. Výpadky cloudu budú znamenať problémy

V roku 2013 môžeme očakávať významné zvýšenie výpadkov cloudu, čo bude vo výsledku znamenať milióny stratených dolárov. Ale spoločnosti budú aj naďalej masívne investovať prostriedky do cloudových služieb. Nutnosť spravovať a chrániť údaje v cloude povedie k aktívnejšiemu využívaniu integrovaných hardvérových riešení na zálohovanie a obnovu po havárii a poskytovatelia cloudových služieb budú musieť inovovať zabezpečenie a obnovu dát a aplikácií. Spoločnosti všetkých veľkostí budú musieť prijať zlepšené nástroje na správu dát v cloude, pretože problémy s výpadkami cloudu budú ešte horšie, než bude môcť dôjsť k zlepšeniu cloudových služieb. Pre malé a stredne veľké firmy môžu byť výpadky cloudu a prestoje zničujúce, aj keď kritická aplikácia spadne len na krátky čas. V priemere náklady pri výpadku sú pre malé a stredné podniky 12 500 dolárov za deň.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Bezpečnosť

Generálmajor Jonathan Shaw: Kybernetickú bezpečnosť musí riešiť manažment, a nie IT oddelenie

25.11.2016 00:13

Pod názvom Judgment Day sa v Bratislave konal už 11. ročník konferencie zameranej na informačnú bezpečnosť. Na konferencii, ktorú pripravuje TEMPEST spolu so svojimi partnermi, sa každoročne stretáva ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá