IT hrozby: Jaké hrozby můžeme očekávat v roce 2013

Stejně jako loni, i letos přinášíme přehled o tom, jaké hrozby můžeme očekávat v roce 2013.

Počet útoků vedených na uživatele PC zůstane víceméně stejný. Samotný malware se bude stále častěji objevovat v 64bitových verzích a bude stále sofistikovanější. Takovýto malware bude mít podobu rootkitů a odhalit ho bude možné jen pomocí NBA řešení.

U tohoto nového malwaru lze očekávat, že poté, co získá požadované informace, tak sám sebe smaže a oběť se tak ani nedozví, jakým způsobem k úniku informací došlo. Je prakticky nemožné určit, zda k těm útokům nedochází již teď, protože i když na to oběť přijde, tak se to obvykle stydí přiznat.

Tak jak budou firmy nasazovat NBA řešení, které by je mělo ochránit před APT, začnou se stále častěji objevovat nové varianty malwaru jako je Wiper. Především proto, že NBA nástroje jsou schopny odhalit nestandardní komunikaci po síti, navázání komunikace s C&C serverem i snahu vykopírovat data do drop zóny. Tento malware se proto omezí jen na průnik dovnitř a výmaz nebo modifikaci dat.

Malware však již nebude cílit pouze na OS, ale především na webový prohlížeč. Vzroste tak počet útoků Man-in-the-Browser (MitB), které bude mít většina antivirů problém detekovat. Jednat se bude především o bankovní malware, jehož nárůst jsme mohli zpozorovat už letos, viz Eurograbber, který zachytával mTAN (mobile Transaction Authentication Numbers) do internetového bankovnictví. Mimochodem, před tímto útokem jsme varovali již před téměř dvěma lety, viz příspěvek Mitmo aneb útok na uživatele internetového bankovnictví.

Drive-by download malware se bude stále častěji nacházet i na naprosto důvěryhodných webech a nadále bude zneužíváno známých zranitelností v programech jako je Java, Flash, Adobe a prohlížečích. K přesměrování uživatelů na stránky s malwarem bude zneužíváno i stále oblíbenějších QR kódů.

Informace o nových zero-day zranitelnostech již nebudou zveřejňovány tak často, neboť bude snaha je co nejlépe zpeněžit, tj. prodat je tomu, kdo víc zaplatí. Prodávány však již nebudou jen podsvětí, ale stále častěji za ně budou platit i korporace a organizační složky státu.

Stále častější budou i cílené útoky, v rámci kterých bude používán spear phishing a nebudou se již týkat jen korporací, ale i soukromých osob. Většinou budou tyto e-maily obsahovat přílohu s příponou PDF, XLS, RTF, DOC, anebo komprimovaný archiv, v kterém se již může nacházet cokoliv, třeba i EXE soubor obsahující exploit. Taková příloha může mít atraktivní název, např. odměny nebo sudoku.

Jestliže doposud byly v rámci spear phishingu zasílány e-maily, které obsahovaly přílohu, tak do budoucna lze očekávat, že se zvýší počet e-mailů bez příloh. Příklad, jak by takový spear phishing mohl vypadat, je popsáno na serveru soom.

Se stále rostoucím počtem prodaných tabletů a smartphonů s operačním systémem Google Android, který postupně vytlačuje z trhu klasické desktopy s Microsoft Windows, lze očekávat další nárůst malwaru pro tuto platformu.

Lze předpokládat, že přibudou další aplikace pro Android, které budou obsahovat škodlivý kód, který většina antivirů nebude schopna detekovat a tak se tento malware bude nadále úspěšně šířit a bude stoupat i počet obětí, které utrpí finanční ztrátu.

Zvýšenému riziku budou vystaveni především ti uživatelé, kteří nebudou aplikace instalovat z oficiálního Android marketu, nýbrž je budou ve snaze ušetřit pár korun, stahovat z jiných serverů.

Byť doposud většinu malwaru pro Android tvořili SMS trojané, zasílající bez vědomí uživatele SMS na zpoplatněná čísla, tak se stále častěji budeme setkávat i s malwarem, který bude krást přihlašovací údaje, osobní data a další citlivé informace.

Vzhledem ke stále větší podpoře programu BYOD ze strany managementu mnohých firem, lze očekávat malware, který bude i na mobilních zařízeních jako jsou smartphony a tablety, stále častěji vyhledávat firemní data. Je možné, že se setkáme s malwarem, který se dokáže nabourat do sandboxu druhé aplikace.

Nadále budou vedeny útoky na nejrůznější organizace, resp. jejich nedostatečně zabezpečené webové servery, bude docházet k únikům hesel, a stále častěji se budeme setkávat s volumetrickými DDoS útoky.


Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page

Štítky:


K článku “IT hrozby: Jaké hrozby můžeme očekávat v roce 2013” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: