Farkas Alex
2014 legnagyobb kihívása az online adatvédelem lesz
A Trend Micro szerint a jövő év minden hónapjára jut majd egy jelentős adatszivárgás, és nő a mobil banki ügyintézést érő és célzott támadások száma, míg az ESET a felhasználók online adatvédelme miatt aggódik.
Egymással párhuzamosan két biztonsági cég, a Trend Micro és az ESET is kiadta 2014-es előrejelzését. Előbbi szerint a jövő év minden hónapjára jut majd egy jelentős adatszivárgás, és nő a mobil banki ügyintézést érő és célzott támadások száma. Kiemelik a létfontosságú infrastruktúrát fenyegető veszélyeket, valamint az IoE (Internet of Everything, mindennet) és a Deep Web (mélynet) rendszert érintő kihívásokat. "A fenyegetések kidolgozottsága gyorsan fejlődik, ami az egyéneket, a vállalkozásokat és az intézményeket egyaránt érinti" - mondta Raimund Genes, a Trend Micro műszaki igazgatója. "A mobil banki ügyintézés sebezhetőségei, a célzott támadások, a személyes adatok biztonságát érintő növekvő aggályok és a várható havi egy adatszivárgás miatt 2014 gyümölcsöző év lesz a kiberbűnözőknek. Emellett fejlődést mutat az IoE is, ami az évtized vége felé a műszaki haladás kimagasló mértékű előretörését okozza majd."
A Trend Micro főbb jóslatai:
A rosszindulatú és nagy kockázatú Android-alkalmazások száma eléri a 3 milliót;
A mobil eszközös banki ügyintézésben a közbenső személyen keresztüli támadások elterjedése miatt a kétlépéses hitelesítés elavul;
A kiberbűnözők egyre több olyan, célzott jellegű támadást indítanak majd, amilyen a nyíltforrás-kutatás és a nagymértékben testreszabott célzott adathalászat;
A mobil eszközök egyre gyakrabban válnak majd speciális fenyegetések, például kattintáseltérítés és watering hole attack, azaz lesből vadászat frekventált helyen célpontjává;
Egyes népszerű szoftverek, például a Java 6 és a Windows XP támogatásának megszüntetése több millió PC-t tesz majd ki támadásoknak;
Az állami támogatással végzett megfigyelések miatt sérült közbizalom miatt különféle módokon próbálják majd megőrizni a személyes adatok titkosságát;
A mélynet továbbra is megakadályozza, hogy a bűnüldözők fellépjenek a kiberbűnözés terjedése ellen.
Az ESET összefoglalója szerint míg 2011-ben a botnetek és rosszindulatú programok okoztak fejtörést, 2012-ben a fenyegetések többsége már a mobil platformokat érte. Egy évvel később a mobileszközöket érő támadások szédítő sebességgel történő növekedése volt a fő téma. 2014-ben - Edward Snowden nyomán - a felhasználók online adatvédelme lesz az elsődleges fókusztéma. "Az internetes adatvédelem kihívása nem csupán annyi, hogy csökkentjük az embereket érintő számítógépes fenyegetéseket. Jó kiindulási pontot jelenthet, ha a felhasználói oldalon megjelenik a személyes adatok védelmére való igény, de emellett elengedhetetlen, hogy az emberek tisztában legyenek az információbiztonság minden aspektusával. Ellenkező esetben lehetetlen megvédeni őket a növekvő számítógépes támadások ellen“ - áll jelentésükben.
2012-ről 2013-ra 60%-kal nőtt az Android operációs rendszert érő rosszindulatú támadások száma, amely 2014-re csak tovább fog terjedni. A 2013-as trendriportban az is evidensé vált, hogy az Android lett a legelterjedtebb mobiltelefon platform. Az androidos platformokat ért rosszindulatú támadások növekedésével párhuzamosan a malware családok számának szaporodását is megfigyelhetjük. Míg 2012 első tíz hónapjában 55, addig 2013 októberéig összesen 79 különféle malware család felbukkanását észlelték. A fent említett fókuszterületek mellett a következő témákra lesz érdemes fokozottan figyelni jövőre: ransomware vírusok (ilyen például a Cryptolocker nevű kódoló), Java sérülékenységek, a mindig jelenlévő és egyre bonyolultabb botnetek, a 64 bites fenyegetések, illetve olyan kódok, amelyek a virtuális fizetőeszközök ellopását célozzák meg. Emellett nagy figyelmet kell szentelnünk az olyan eszközökre, mint az okostévék, okosautók és játékkonzolok, amelyek óriási lehetőséget jelentenek az internetes bűnözők számára, így rövid időn belül számítanunk kell az okoseszközöket támadó programok megjelenésére.
Egymással párhuzamosan két biztonsági cég, a Trend Micro és az ESET is kiadta 2014-es előrejelzését. Előbbi szerint a jövő év minden hónapjára jut majd egy jelentős adatszivárgás, és nő a mobil banki ügyintézést érő és célzott támadások száma. Kiemelik a létfontosságú infrastruktúrát fenyegető veszélyeket, valamint az IoE (Internet of Everything, mindennet) és a Deep Web (mélynet) rendszert érintő kihívásokat. "A fenyegetések kidolgozottsága gyorsan fejlődik, ami az egyéneket, a vállalkozásokat és az intézményeket egyaránt érinti" - mondta Raimund Genes, a Trend Micro műszaki igazgatója. "A mobil banki ügyintézés sebezhetőségei, a célzott támadások, a személyes adatok biztonságát érintő növekvő aggályok és a várható havi egy adatszivárgás miatt 2014 gyümölcsöző év lesz a kiberbűnözőknek. Emellett fejlődést mutat az IoE is, ami az évtized vége felé a műszaki haladás kimagasló mértékű előretörését okozza majd."
A Trend Micro főbb jóslatai:
Az ESET összefoglalója szerint míg 2011-ben a botnetek és rosszindulatú programok okoztak fejtörést, 2012-ben a fenyegetések többsége már a mobil platformokat érte. Egy évvel később a mobileszközöket érő támadások szédítő sebességgel történő növekedése volt a fő téma. 2014-ben - Edward Snowden nyomán - a felhasználók online adatvédelme lesz az elsődleges fókusztéma. "Az internetes adatvédelem kihívása nem csupán annyi, hogy csökkentjük az embereket érintő számítógépes fenyegetéseket. Jó kiindulási pontot jelenthet, ha a felhasználói oldalon megjelenik a személyes adatok védelmére való igény, de emellett elengedhetetlen, hogy az emberek tisztában legyenek az információbiztonság minden aspektusával. Ellenkező esetben lehetetlen megvédeni őket a növekvő számítógépes támadások ellen“ - áll jelentésükben.
2012-ről 2013-ra 60%-kal nőtt az Android operációs rendszert érő rosszindulatú támadások száma, amely 2014-re csak tovább fog terjedni. A 2013-as trendriportban az is evidensé vált, hogy az Android lett a legelterjedtebb mobiltelefon platform. Az androidos platformokat ért rosszindulatú támadások növekedésével párhuzamosan a malware családok számának szaporodását is megfigyelhetjük. Míg 2012 első tíz hónapjában 55, addig 2013 októberéig összesen 79 különféle malware család felbukkanását észlelték. A fent említett fókuszterületek mellett a következő témákra lesz érdemes fokozottan figyelni jövőre: ransomware vírusok (ilyen például a Cryptolocker nevű kódoló), Java sérülékenységek, a mindig jelenlévő és egyre bonyolultabb botnetek, a 64 bites fenyegetések, illetve olyan kódok, amelyek a virtuális fizetőeszközök ellopását célozzák meg. Emellett nagy figyelmet kell szentelnünk az olyan eszközökre, mint az okostévék, okosautók és játékkonzolok, amelyek óriási lehetőséget jelentenek az internetes bűnözők számára, így rövid időn belül számítanunk kell az okoseszközöket támadó programok megjelenésére.