Ezek támadnak ránk idén
Az asztali számítógépeket és az okostelefonokat egyaránt megfertőző kártevők rohama jöhet ebben az évben, de a bűnözők ellopnák a pulzusmérő órák adatait és a fogyókúrás naplókat is.
A múlt évben még a kémprogramoké, a banki trójaiaké és az androidos kártevőké volt a főszerep. Sok célzott és összetett támadásra derült fény, melyek közül a belga külügyminisztériumot is megfertőző, feltehetően orosz eredetű Uroborus volt az egyik legemlékezetesebb.
Az új PC-s kártevőcsaládok száma tavaly első alkalommal lépte túl a 3,5 milliós számot, de megszaporodtak az Android operációs rendszert célzó fenyegetések is. Az utóbbi oka teljesen érthető: az IDC piackutatása szerint 2014-ben majdnem egymilliárd androidos okostelefont értékesítettek, melyek folyamatosan növekvő részesedése az év végére megközelítette a 85 százalékot. A G Data szakértői szerint decemberre az új androidos kártevőcsaládok száma elérte az 1,2 milliót.
Ezek a trendek folytatódni fognak idén is, de új fenyegetésekre is fel kell készülnünk. Várható, hogy a bűnözők egyszerre próbálják megfertőzni az asztali gépeket és a mobiltelefonokat, többek között azért, hogy kijátsszák az SMS-hitelesítésre építő biztonsági rendszereket. A multiplatform emellett azt is lehetővé teszi, hogy a kártevők mobiltelefonok segítségével jussanak be a vállalati hálózatokba.
A német biztonsági cég adatvédelmi szempontból veszélyesnek látja a számszerűsített emberhez (quantified self) kapcsolódó kütyüket és megoldásokat is. Ilyen lehet egy pulzusmérős óra vagy egy internetes fogyókúrás napló is. Ezeket a szerkezeteket és szolgáltatásokat több esetben startup cégek fejlesztik, melyek nem kezelik prioritásként a fejlett biztonsági rendszerek alkalmazását – márpedig az egészségügyi és az egyéb személyes adatok rendkívül értékesek a feketepiacon, ami valószínűvé teszi a támadásokat.
Növekvő biztonsági fenyegetések a G Data szerint
- Multiplatformos kártevők számának emelkedése
Az okostelefonok és az asztali számítógépek között terjedni képes kártevők új bejáratot nyithatnak a vállalati hálózatokba, várhatóan egyre többször fogják ezeket használni a bűnözők.
- A banki trójaik száma rekordot fog dönteni
A bankszámlákat megcsapoló, hitelkártyaadatokat ellopó kártevők nagyon jó üzletet jelentenek. A világ jelentős részén a többfaktoros azonosítás és a modern chiptechnológiák még mindig ritkaságnak számítanak, így ez a terület jó célpontot kínál a támadóknak.
- A számszerűsített emberhez kapcsolódó adatok ellopása
Vérnyomás, pulzus, étkezési szokások – csak néhány adat azok közül, melyeket több millió ember tölt fel magáról nap mint nap online adatbázisokba. Ezek pedig értéket jelentenek például a biztosítótársaságok számára, így várható, hogy megjelenjenek a feketepiacon.
- Okostelefonok előre telepített kémprogramokkal
A Star N9500 készüléken a G Data szakértői már tavaly felderítettek egy gyárilag telepített kémszoftvert. A felhasználók személyes adataikkal fizethetnek az olcsó hardverért, de ez az ár valószínűleg sokkal magasabb, mint amennyit a fertőzött telefon ér.
- A kéretlen reklámok számának emelkedése
Kis erőfeszítéssel nagy megtérülés: a megtévesztett felhasználók sokszor maguk telepítik a kéretlen reklámokat megjelenítő programokat az eszközeikre. Gyógyulást ígérő csodaszerek, hamis potencianövelők hirdetései juthatnak így el milliókhoz.
- A kémprogramok is gyakoribbá válnak
A tavaly felfedezett Uroburos és a Regin kártevőket készítőik célzott támadásokra használták olyan kiemelt hálózatok ellen, mint a nemzeti intézmények vagy nagyvállalatok hálózatai. Várható, hogy ebben az évben is felbukkan néhány komplex kémprogram.