IT hrozby: Jaké hrozby můžeme očekávat v roce 2014
Blíže se konec roku a tak opět nadešel čas se zamyslet nad tím, jaké hrozby můžeme očekávat v roce 2014.
Můžeme počítat s dalšími útoky vedenými na běžné uživatele a jejich zařízení, které se bude útočník snažit nakazit malwarem a začlenit do svého botnetu, stejně tak bude docházet ke kompromitaci serverů, cíleným DDoS útokům, spear phishingu, a samozřejmě k úniku citlivých informací.
Malware
Nadále bude zneužíváno zranitelností v aplikacích třetích stran, kterými jsou samotný prohlížeč, Flash, Adobe Reader, JAVA, SilverLight atd., jež jsou velice ceněné na černém trhu. Malware se bude i nadále šířit především přes e-mail a v souborech, které si uživatelé sami stáhnou z webu, takže s technikou watering hole a malvertisement se na českých webech nejspíš hned tak nesetkáme.
Bankovní malware
Pokud jde o bankovní malware, tak se bezezbytku vyplnila naše předpověď týkající se nárůstu bankovního malwaru operujícího přímo v prohlížeči uživatele, který byl schopen obejít, a bohužel i to, že ho většina antivirů bude mít problém detekovat. Lze předpokládat, že s bankovním malwarem se budeme setkávat i v následujícím roce, a že jeho cílem budou i měny jako je Bitcoin. Ostatně k útokům na bitcoinové peněženky již došlo letos. Jestli se tento malware bude nadále vyvíjet stejně jako ostatní druhy malwaru, máme se na co těšit.
Ransomware
S ransomaware, se kterým jsme měli též možnost se setkat, a který když už nic, tak mnohým uživatelům značně znepříjemnil život, neboť jim zabránil používat jejich počítač nebo jim zašifroval jejich data veřejným klíčem a následně na jejich obrazovce zobrazil informaci, že privátní klíč, kterým by mohli zašifrované soubory snadno dešifrovat, jim bude zaslán až po zaplacení příslušné částky. Je pravděpodobné, že s tímto ransomware se budeme setkávat i v následujícím roce.
Mobilní malware
Pokud jde o mobilní malware, tak ten bude vzhledem k tomu, že se hranice mezi klasickými a mobilními operačními systémy postupně stírají, používat stále častěji stejné techniky, kterými se brání malware ve Windows. Setkávat se budeme nadále především s trojanizovanými verzemi populárních placených aplikací, které jsou umísťovány na alternativní markety a webová úložiště, odkud si je uživatelé mohou zdarma stáhnout. Malware bude nadále škodit zasíláním tzv. Premium SMS, a přeposíláním SMS s mTAN a dalších citlivých údajů. Je otázka, zda se i na Androidu nesetkáme s ransomware, neboť určité předpoklady zde jsou.
Trend ve vývoji malwaru
Trend ve vývoji malwaru je víceméně zřejmý. Pokud se útočníkovi podaří úspěšně nakazit počítač oběti malwarem, a ten se stane součástí botnetu, tak je celkem logické, že nad ním nechce ztratit kontrolu. Za tímto účelem začínají botnety čím dál tím více fungovat jako decentralizované P2P sítě, případně pro generování názvů domén C&C serverů používají DGA nebo je ukrývají v sítích jako je TOR. Komunikace je stále častěji šifrována a aktualizace malwaru jsou podepisovány za použití prostředků asymetrické kryptografie.
Útoky na webové servery
Nadále budou probíhat útoky na webové servery, které budou kompromitovány prostřednictvím známých zranitelností v redakčních systémech, PHP, SQL, Apache, které jejich provozovatelé neaktualizují. I když v mnoha případech budou příčinou průniku spíše defaultní nebo slabá hesla v těchto systémech. I v příštím roce se budou objevovat DDoS útoky, ale ty by již neměly mít, vzhledem k přijatým opatřením, až takový dopad.
Útoky na OS
Počet útoků na operační systém Windows, Linux, Unix a Mac bude víceméně konstantní a nejspíš ani ukončení podpory Windows XP, které je velkým strašákem, neboť jsou s ním spojené možné neošetřené zranitelnosti, které by mohly být zneužity k útoku, nepovede k nějakým výrazným škodám.
APT
K APT útokům bude i nadále docházet spíše prostřednictvím cíleného mailu, kdy se bude jednat o tzv. spear phishing, než aby k nákaze docházelo již pouhou návštěvou nějakého kompromitovaného webu. S nějakým opravdovým APT útokem, kdy by došlo k úniku citlivých informací, se nejspíš nesetkáme, byť k úniku informací bude ve větší míře i nadále docházet a to především ze strany vlastních zaměstnanců.
Závěr: Stále více bude zneužíváno technik sociálního inženýrství a předmětem útoku budou kromě běžných uživatelů internetu i menší firmy, které zaznamenají citelnou finanční ztrátu. Větší firmy pak budou vystavení především riziku ztráty dobrého jména.
ČERMÁK, Miroslav, 2013. IT hrozby: Jaké hrozby můžeme očekávat v roce 2014. Online. Clever and Smart. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/it-hrozby-jake-hrozby-muzeme-ocekavat-v-roce-2014/. [citováno 07.12.2024].
Štítky: hrozby
K článku “IT hrozby: Jaké hrozby můžeme očekávat v roce 2014” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.