Ezek a kártevők és átverések várnak ránk
2014-ben a bűnözők célkeresztjébe kerülhet a „dolgok internete” - az internetkapcsolatra képes háztartási gépek, televíziók és gépjárművek, valamint más hasonló eszközök hálózata. Emellett sok átverésre számíthatunk a futball-világbajnokság kapcsán, és találkozhatunk dinamikusan letöltődő kártevőkkel is.
Az elmúlt évet az androidos okostelefonokat és táblagépeket támadó kártevők drámai megszaporodása, valamint számos összetett kiberbűncselekmény-kampány fémjelezte. Idénre a G Data vírusirtócég szakértői egyrészt ennek a két trendnek a folytatását várják, másrészt új fenyegetések megjelenésére figyelmeztetnek.
A dolgok internete
Manapság már számos eszköz, akár világítási és fűtési rendszerek, hűtőszekrények, mosógépek is folyamatos online kapcsolatban vannak, és alkalmazások segítségével vagy közvetlenül az interneten keresztül irányíthatóak. Az okostelevíziókba épített kamerákon keresztüli kémkedés, a gépjárművek számítógépes rendszerének manipulálása csak két példa a veszélyforrásokra. A G Data szakértői szerint már ebben az évben sor kerülhet arra, hogy egy kártevőkampány valamilyen okos háztartási eszközt célozzon meg.
„A veszélyt növeli, hogy sok elektronikai gyártó nem foglalkozik kellően mély szinten a biztonsággal, hanem minél gyorsabban szeretné minél okosabbá tenni a különböző eszközeit és szolgáltatásait, így pedig számos rés maradhat nyitva a hackerek számára” - emeli ki Ralf Benzmüller, a G Data víruslaboratóriumának vezetője. A biztonsági szakember veszélylehetőséget lát az önvezető autók koncepciójának terjedése kapcsán is. Benzmüller szerint nem árt szem előtt tartani, hogy ezeket a vívmányokat az internetes bűnözők akár személyek elleni célzott támadásra is megpróbálhatják majd felhasználni a jövőben.
Foci és Android
2014-ben az egyik legnagyobb esemény a kiberbűnözők naptárában a Brazíliában megrendezésre kerülő futball-világbajnokság. Az addig tartó időszakban és az esemény alatt is extrém mértékben megnőhet a célzott csalások, a kártevő- és a spamkampányok száma. Az elkövetők belépőket, olcsó repülőjegyeket, szállást és élő közvetítést kínáló, levélszemétbe ágyazott hamis ajánlatokkal fogják bombázni a futballrajongókat.
Emellett folytatódik az androidos eszközök támadása. Jó hír számunkra, hogy a Google operációs rendszerének új verzióiban bevezetett biztonsági mechanizmusoknak köszönhetően a fizetős SMS-csalások visszaszorulhatnak, a rossz hír pedig, hogy az elkövetők ehelyett a személyes adatok eltulajdonítására, valamint a mobil bothálózatok létrehozására fognak koncentrálni.
Farkasfelhők jönnek
Báránybőrbe bújt farkasként viselkedhetnek a meghekkelt felhő alapú tárhelyek. A Dropbox és más adattároló szolgáltatások egyre népszerűbbek a felhasználók és a bűnözők között is. Ebben az évben már olyan támadások várhatóak, amelyek nem csak feltört fiókok adataira vadásznak, hanem álcázott .pdf-, kép- és szövegfájlokban kártevőket is elhelyeznek. Ezek pedig képesek megfertőzni a tárhelyhez csatlakoztatott számítógépeket a kézi és az automatizált letöltések során. Az ilyen támadási metódusokkal a G Data szakértője szerint főként az üzleti környezetben fogunk találkozni.
Dinamikus kódtöltés
2014-ben a bűnözők még inkább meg akarják majd nehezíteni a kártevők detektálását. A dinamikus kódtöltés technológia lényege, hogy a kártevőkben az a komponens, mely a támadást végrehajtja, nem egy fix állomány, hanem dinamikusan, a bűnözők pillanatnyi szándéka szerint töltődik le a felhőből. Így a bűnözők egyrészt jobban el tudják rejteni a támadásokat, másrészt a célpontjaikat is rugalmasan változtathatják. Ez a technika nehezebbé fogja tenni az új fenyegetések detektálását, ami kiélezi majd a versenyt a vírusirtó szoftverek között is.