Experții de la G Data SecurityLabs anunță predicțiile de securitate pentru anul următor: fanii fotbalului, dispozitivele inteligente și serviciile cloud vor fi în vizorul infractorilor cibernetici
Decembrie este perioada potrivită pentru a arunca o privire în urmă spre economia subterană. 2013 a fost marcat de o creștere dramatică a malware-ului de Android, o uriașă cantitate de malware pentru computere și campanii infracționale sofisticate. Anul viitor, G Data așteaptă ca acest trend să continue și crede că numărul de noi programe malware de computer va continua să crească. În opinia experților G Data, unul dintre evenimentele majore în calendarul infracțiunilor va fi Cupa Mondială de Fotbal din Brazilia 2014. Înainte de începerea și pe perioada acestui eveniment sportiv, pot avea loc creșteri bruște ale fraudelor țintite, campaniilor de raspândire a malware-ului și a spam-ului. Fraudele prin mesaje SMS din clasa Premium vor fi mai puțin semnificative pentru versiunile noi de Android, datorită mecanismului de securitate introdus. În compensație, atacatorii vor fi concentrați pe furtul de date personale și pe construcția de botneți. G Data a elaborat 5 predicții pentru anul viitor.
"Ca o perspectivă asupra infracționalității, 2014 va fi anul sustragerilor de date de pe dispozitivele mobile. Aceasta se întamplă și pe motiv că fraudele ce implică servicii cu suprataxă au devenit mai complicate odată cu distribuția de versiuni noi de Android. Din acest motiv, ne așteptăm să fie construiți botneți de smartphone-uri, pentru distribuirea de spam prin SMS, de exemplu," explică Ralf Benzmuller, șef al G Data SecurityLabs. "Anul viitor, fanii fotbalului vor fi cu siguranță, din nou, în atenția infractorilor cibernetici. Noi ne așteptăm la campanii targetate, de spam și fraudă, cu oferte de tichete contrafăcute, de exemplu."
Tendința spre „Internet of Things” se traduce prin conectarea la Internet a tot mai multe tipuri de aparate și dispozitive, precum televizoare sau sisteme de incalzire. În viziunea experților, aceasta va fi, deasemenea, o cale de acțiune pentru infractori: "Noile tactici de fraudare vor fi dezvoltate în această direcție. Atacatorii vor încerca să găsească noi breșe de securitate în sisteme pe care să le poată exploata prin declanșarea unor atacuri." Infectările automate – când este vizitat un website, de exemplu – nu sunt încă posibile din punct de vedere tehnic, pe dispozitivele cu Android. Benzmuller prezice că infractorii vor dezvolta noi metode de atac pentru a infecta cu malware dispozitivele cu sisteme de operare de la Google, de exemplu, prin lansarea unei aplicații sau pe perioada navigării pe un website.
Cinci predicții de securitate IT pentru 2014
Fraudele prin mesaje SMS Premium vor fi în scadere
G Data crede că incidentele ce implică fraude prin SMS-uri cu cost ridicat vor fi în scădere anul viitor, deoarece dispozitivele mobile cu sisteme Android 4.2 sau mai recente au devenit din ce în ce mai răspândite pe piață. Aceste versiuni conțin caracteristici de securitate ce previn fraudarea.
În opinia experților, infractorii se vor axa, în special, pe sustragerea de date personale, de exemplu, contacte din agendă sau mesaje, și vor continua construirea de botneți pentru telefoane inteligente.
Serviciile de stocare în cloud devin porți pentru malware
Dropbox si alte servicii de storage în cloud sunt foarte populare printre utilizatori pentru copii și stocări de documente. Pentru infractori, aceste servicii reprezintă o adevărată comoară. Experții G Data au întâlnit deja anul acesta atacuri care au vizat interceptarea datelor. În 2014, furnizorul german de securitate IT se așteaptă să apară atacuri în care atacatorii să spioneze datele dintr-un cont, dar și să plaseze malware camuflat în fișiere PDF, imagini sau fișiere text. Acestea vor fi apoi capabile să infecteze computerele prin descărcări manuale sau automate. Astfel de metode de atac vor fi întâlnite în special în mediul de afaceri.
Football World Cup
Cupa Mondială din Brazilia va fi o țintă tentantă pentru infractorii cibernetici. Pe lânga alte lucruri, aceștia vor lansa campanii de spam ce includ oferte false pentru tichetele de intrare la meciuri, zboruri și cazare low-cost, și transmisii online live pentru ai ademeni pe fani în capcane.
Dispozitivele inteligente expuse riscurilor
Multe echipamente, de genul sistemelor de iluminat, televizoarelor, sistemelor de încalzire sau răcire, sunt online, în prezent, și pot fi controlate prin aplicații sau direct de pe Internet. În anul care vine, televizoarele inteligente și alte dispozitive vor deveni foarte atrăgătoare pentru infractori, iar aceștia vor încerca să le manipuleze.
Tendințe de încărcare de coduri dinamice
În 2014, infractorii vor îngreuna detectarea programelor malware. Aceștia își vor îndrepta atenția asupra tehnologiilor cloud pentru a camufla atacurile asupra website-urilor sau pentru încărca malware dinamic pe computerele infectate. G Data a identificat deja folosirea acestor strategii, în 2013, de către troienii bancari. În aceste cazuri, datele folosite pentru atacarea unui website nu au fost componente fixe ale unui cod malware – în locul acestora au fost utilizate descărcări dinamice din cloud. Atacatorii au fost mai flexibili și au reușit, astfel, să-și ascundă mai bine atacurile.
{mosloadposition user9}