Firma Symantec, producent oprogramowania Norton, opublikowała swoje prognozy na rok 2013 dotyczące bezpieczeństwa w internecie. Eksperci
przewidują, że jednym z głównych zagrożeń w przyszłym roku pozostanie
ransomware – złośliwe oprogramowanie, za pomocą którego cyberprzestępcy
blokują komputery ofiar i w zamian za przywrócenie ich funkcjonalności
żądają „okupu”. Według ostrożnych szacunków, na tych działaniach
przestępcy internetowi zarabiają ponad 5 mln dolarów rocznie.

Poniżej przeczytać można prognozy na przyszły rok, analiza ta
zawiera również wnioski na temat tego, jak zagrożenia bezpieczeństwa
wpłyną na sposób korzystania z internetu przez państwa, organizacje i
zwykłych użytkowników.

PIĘĆ NAJWAŻNIEJSZYCH PROGNOZ DOTYCZĄCYCH BEZPIECZEŃSTWA
internetowego W 2013 ROKU

1. CYBERKONFLIKT STAJE SIĘ NORMĄ

W roku 2013 i w latach kolejnych konflikty pomiędzy państwami,
instytucjami i jednostkami będą odgrywać kluczową rolę w
cyberprzestrzeni.

Działalność szpiegowska prowadzona w sieci ma duże szanse
powodzenia, a jednocześnie łatwo się jej wyprzeć. Rządy, które
dotychczas tego nie rozumiały, miały okazję zobaczyć wiele przykładów
tego zjawiska w ciągu ostatnich dwóch lat. Państwa lub grupy
zorganizowane będą nadal używać cybertaktyk w celu uszkodzenia lub
zniszczenia zabezpieczonych informacji i funduszy swoich ofiar. W 2013
r. pojawi się cyfrowy ekwiwalent „wymachiwania szablą” — państwa,
organizacje, a nawet grupy jednostek będą wykorzystywać cyberataki do
zademonstrowania swojej siły.

Ponadto należy się spodziewać większej liczby ataków na organizacje
pozarządowe wspierające określone kwestie polityczne czy pojedynczych
użytkowników, np. przedstawicieli mniejszości narodowych, będących w
konflikcie ze społeczeństwem. Taki typ ataków ma miejsce już teraz, gdy
grupy haktywistów są rozdrażnione zachowaniem konkretnej osoby lub
firmy.

2. RANSOMWARE TO NOWy SCAREWARE

W miarę zanikania działalności przestępczej opartej na fałszywych
programach antywirusowych (scareware), będzie się rozprzestrzeniać jej
nowy, bardziej niebezpieczny model — ransomware.

Ransomware nie ogranicza się do oszukiwania ofiar — ono je
zastrasza. Ten „model biznesowy” był już wykorzystywany wcześniej, ale
borykał się z tymi samymi ograniczeniami, co porwania w świecie realnym
– nigdy nie było dobrego sposobu na przekazanie okupu. Cyberprzestępcy
znaleźli rozwiązanie tego problemu w postaci płatności online. Obecnie,
w celu okradzenia swoich ofiar, mogą używać siły zamiast oszustw. Jako
że skłonienie ludzi do fizycznego przekazania pieniędzy nie jest już
konieczne, możemy się spodziewać, że metody wyłudzeń staną się bardziej
bezwzględne i destruktywne.

W 2013 r. napastnicy będą używać bardziej profesjonalnych
komunikatów ransomware, które wykorzystają szantaż emocjonalny w celu
zmotywowania ofiar i utrudnią powrót do normalności w przypadku
niezastosowania się do ich poleceń. Więcej na temat ransomware można
przeczytać w opracowaniu „Ransomware:
A Growing Menace”.

3. MADWARE – REKLAMOWE SZALEŃSTWO

Mobilne oprogramowanie typu adware jest uciążliwe, zakłóca
korzystanie ze smartfonów i tabletów oraz może udostępniać
cyberprzestępcom szczegóły dotyczące lokalizacji, dane kontaktowe i
identyfikatory urządzeń mobilnych. Oprogramowanie to wkrada się do
systemu podczas pobierania aplikacji i często wysyła ikony wyskakujące
na pasku powiadomień, zmienia ustawienia przeglądarki oraz gromadzi
informacje o użytkowniku.

W ciągu ostatnich dziewięciu miesięcy liczba aplikacji zawierających
najbardziej agresywne formy oprogramowania typu madware wzrosła o 210%.
W niektórych krajach prawo dopuszcza zbieranie informacji o lokalizacji
i urządzeniu przez sieci reklamowe (pomaga to dotrzeć do użytkowników z
odpowiednią reklamą), spodziewamy się przez to coraz większego
wykorzystania madware. Coraz więcej firm będzie starało się zwiększyć
przychody za pomocą reklamy mobilnej. Pociąga to za sobą bardziej
agresywne i potencjalnie destrukcyjne wykorzystywanie „bezpłatnych”
aplikacji do celów handlowych.

4. MONETYZACJA SIECI SPOŁECZNOŚCIOWYCH POWODUJE NOWE
ZAGROŻENIA

Użytkownicy mają duże zaufanie do mediów społecznościowych — objawia
się to m.in. podawaniem danych osobowych, kupowaniem punktów w grach
lub dawaniem wirtualnych prezentów znajomym. Sieci społecznościowe
znajdują nowe sposoby wykorzystywania swoich platform do celów
handlowych przez umożliwianie kupowania i wysyłania prezentów znajomym.
Cyberprzestępcy wykorzystują rosnącą tendencję do wydawania pieniędzy w
tych sieciach do własnych celów.

Eksperci Norton przewidują wzrost ataków z użyciem szkodliwego
oprogramowania w celu kradzieży informacji finansowych lub wyłudzenia
od użytkowników szczegółów dotyczących płatności oraz innych osobistych
i potencjalnie cennych informacji, za pośrednictwem sfałszowanych sieci
społecznościowych. Może to przybierać formę powiadomień o prezentach i
wiadomości e-mail z prośbą o podanie adresu zamieszkania lub innych
osobistych informacji. Mimo iż udzielanie informacji o charakterze
niefinansowym może się wydawać nieszkodliwe, to warto zwrócić uwagę na
zjawisko handlu informacjami. Cybeprzestępcy, kupując szczątkowe dane,
potrafią stworzyć z nich profil użytkownika, który mogą następnie
wykorzystać, aby zdobyć dostęp do jego kont internetowych.

5. UŻYTKOWNICY PRZECHODZĄ NA CHMURĘ I URZĄDZENIA MOBILNE, A
ZA NIMI CYBERPRZESTĘPCY

W 2013 r. platformy mobilne i usługi świadczone w chmurze będą
częstym celem ataków. Świadczy o tym szybki rozwój szkodliwego
oprogramowania na system Android.

Urządzenia przenośne łączą się z sieciami korporacyjnymi i pobierają
z nich dane, które następnie są przechowywane w innych chmurach.
Powoduje to wzrost ryzyka włamań oraz ataków, mających na celu
przechwycenie danych z urządzeń mobilnych. Szkodliwe oprogramowanie
może się dostać na smartfony i tablety również podczas pobierania
aplikacji.

Niektóre rodzaje złośliwych aplikacji powielają stare zagrożenia,
jak np. kradzież informacji z urządzenia, powstają jednak też nowe,
bazujące na starych sztuczkach. W czasach modemów istniało złośliwe
oprogramowanie łączące się z numerami 900, będącymi własnością hakerów.
Dzisiejsze szkodliwe oprogramowanie wysyła płatne wiadomości SMS na
konta, z których mogą skorzystać cyberprzestępcy. Możemy mieć pewność,
że w 2013 roku technologie mobilne nadal będą się rozwijać, co oznacza
również nowe możliwości dla cyberprzestępców.

W miarę rozpowszechniania się technologii eWallet, stanie się ona
jeszcze jedną platformą, którą hakerzy będą starali się wykorzystać.
Urządzenia mobilne będą jeszcze cenniejsze, ponieważ operatorzy
telekomunikacyjni i sklepy detaliczne coraz powszechniej zaczną
przechodzić na płatności mobilne. Przestępcy będą używać szkodliwego
oprogramowania do przechwytywania informacji dotyczących płatności od
użytkowników w sklepach. Niektóre systemy płatnicze są często używane
przez osoby niezorientowane w kwestiach technicznych i mogą mieć luki
umożliwiające kradzież informacji.

Rok 2013 będzie również wyzwaniem dla mobilnej infrastruktury SSL.
Wzrost popularności systemów mobilnych spowoduje jej duże obciążenie i
uwidoczni kluczową kwestię – ruch internetowy na przeglądarkach w
urządzeniach mobilnych nie jest objęty właściwymi certyfikatami SSL. Co
gorsza, duża część tego ruchu internetowego jest obsługiwana przez
niezabezpieczone aplikacje, które niosą ze sobą dodatkowe zagrożenia,
takie jak ataki typu „man-in-the-middle”.

źródło: Symantec

Kan