Image
28.12.2012 0 Comments

Kyberzločin v roku 2013: Nárast mobilných hrozieb, hacktivizmus, cloud a únik informácií

ESET na konci každého roka vyhodnocuje uplynulú sezónu a pripravuje odhad hrozieb na nadchádzajúci rok. Podľa jeho bezpečnostných výskumníkov budeme v roku 2013 svedkami výrazného nárastu škodlivého kódu vytvoreného pre mobilné zariadenia, hacktivizmu, zvýšeného výskytu malvéru šíreného cez webové stránky, pokračujúceho rastu počtu botnetov a útokov na cloud, ktoré budú mať za následok únik citlivých informácií.

Významný nárast mobilného malvéru

Počas prvého štvrťroka 2012 zaznamenal Android podľa IDC medziročný rast o 145 percent, čo sa týka predaja a podielu na trhu. Juniper Research okrem toho predpokladá, že počet ľudí, ktorí sa k svojim bankovým službám prihlasujú cez smartfón, vzrastie v roku 2013 na 530 miliónov. V kontexte rastu predaja, širokých možností využitia, ale aj škodlivých programov vytvorených pre mobilné prístroje sa dá očakávať, že hlavným trendom roku 2013 bude exponenciálny rast mobilného malvéru. Tieto hrozby naberú na komplexnosti, čo znamená, že rozšíria škálu škodlivých úkonov, ktoré na infikovanom zariadení vykonajú.

Škodlivú činnosť androidových hrozieb môžeme klasifikovať takto: krádež informácií (spyware), distribúcia SMS správ na spoplatnené čísla a transformácia týchto zariadení na zombie zariadenia (získavanie botnetov).

ESET_Evolucia_Android_malwaru.jpg

Väčšina mobilného malvéru chce obeť prihlásiť na spoplatnené SMS služby. Na druhej strane existujú hrozby, ktoré dokážu tieto prístroje transformovať na zombie. To znamená, že prístroj bude môcť ovládať kyberkriminálnik, ktorý naň bude môcť vzdialene inštalovať ďalší škodlivý kód, bude z neho môcť kradnúť údaje a okrem iného bude môcť modifikovať konfiguračné parametre. V tretej skupine sú škodlivé programy, ktoré kradnú údaje, ako sú telefónne čísla, SMS správy a ďalšie informácie, ktoré telefón dokážu identifikovať. Ide napríklad aj o číslo IMEI.

Šírenie malvéru cez webové stránky

V roku 2013 očakávame aj konsolidáciu zmeny, ktorá prebieha posledných niekoľko rokov: je ňou zmena modelu, ktorým kyberkriminálnici propagujú/šíria škodlivý kód. Šírenie malvéru pomocou vymeniteľných médií ustupuje pred šírením cez medzičlánok, ktorý má pritiahnuť nové obete. Medzičlánkom je webový server, ktorý bol skompromitovaný treťou stranou na to, aby mohol hostiť počítačové hrozby. Po napadnutí servera rozosielajú kyberkriminálnici používateľom hyperlinky, ktoré ich navedú k škodlivému softvéru. V tom istom čase sa ukradnuté údaje ukladajú na napadnutých serveroch. Keby sa totiž ukladali do počítačov používateľov, ktoré môžu byť proti útokom lepšie chránené, mohli by po náleze a vyčistení malvéru kriminálnici o tieto nakradnuté údaje prísť.

Hacktivizmus

V poslednom čase bolo možné sledovať nárast protestov a demonštrácií obyvateľov rozličných krajín, ako je Grécko, Španielsko, Čile a Argentína. Protesty neobišli ani Slovensko. Dôvodom bola vždy sociálna alebo spoločenská nespokojnosť. Keďže technológie a svet počítačov sú súčasťou života mnohých ľudí, narástol aj aktivizmus využívajúci počítačové systémy (hacktivizmus). Z pohľadu dátovej bezpečnosti hacktivizmus dokázal, že organizácie majú v oblasti ochrany systémov ešte stále čo robiť. Zo zapájania sa do netradičných protestov cez elektronické médiá sa stal rastúci trend. Ak majú ľudia sociálny problém, svoj názor naň už nevyjadrujú len tradičnou formou protestu. V roku 2013 sa veľmi pravdepodobne stretneme s touto netradičnou formou protestu v prípadoch, keď bude pre ľudí pohodlnejšou voľbou práve kyberdemonštrácia.

Botnety na vzostupe

Od roku 2010 si malvér vytvorený na kradnutie informácií a generovanie zisku kyberkriminálnikom upevnil svoju pozíciu. V roku 2011 sme boli svedkami zreteľného nárastu týchto hrozieb a v roku 2012 pokračovali v stabilnom vzostupe. Červ Dorkbotje bezpochyby jedna z najúspešnejších hrozieb, ktorá dokáže počítač obete premeniť na zombie.

Cloud a prípady úniku informácií

Ukladanie dát v cloude je ďalší trend, ktorý zaznamenal v roku 2012 nárast. Podľa spoločnosti Gartner má rastúce používanie zariadení s kamerami, ako sú tablety alebo smartfóny, priamy vplyv na zvýšenú potrebu používateľov ukladať viac údajov do cloudu. Táto technológia síce používateľom uľahčuje prístup k informáciám z prakticky akéhokoľvek zariadenia s prístupom na internet, zároveň však z týchto zariadení robí objekt atraktívny pre tvorcov škodlivého kódu. To znamená, že tieto zariadenia sa stávajú náchylnejšími na útok, ktorý dokáže skompromitovať údaje a vyvolať ich únik. Portálmi, ktorým v roku 2012 unikli údaje, boli LinkedIn, Yahoo! a Formspring. Mainstreamové spoločnosti poskytujúce platobné a kreditné karty, ako Visa a MasterCard, museli vydať bezpečnostné varovania po tom, čo jeden platobný systém zaznamenal únik údajov.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Bezpečnosť

Generálmajor Jonathan Shaw: Kybernetickú bezpečnosť musí riešiť manažment, a nie IT oddelenie

25.11.2016 00:13

Pod názvom Judgment Day sa v Bratislave konal už 11. ročník konferencie zameranej na informačnú bezpečnosť. Na konferencii, ktorú pripravuje TEMPEST spolu so svojimi partnermi, sa každoročne stretáva ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá