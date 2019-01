Zmienne złośliwe oprogramowanie

Przestępcy zazwyczaj starają się unikać wydatków związanych z tworzeniem nowych szczepów złośliwego oprogramowania od podstaw. Zamiast tego złośliwe oprogramowanie zostaje zaprogramowane raz, a następnie podlega ciągłemu “przepakowywaniu”. Do tego celu wykorzystuje się technologie szyfrujące bądź programy pakujące. Działają one na podobnej zasadzie jak Winzip na komputerze. Jednak są dostosowane do specjalnych potrzeb przestępców. W takiej sytuacji może pomóc DeepRay. Rozwiązanie prześwietla te paczki, by szybko i skutecznie wykryć złośliwe oprogramowanie.

Przestępcy wykorzystują nowe technologie na swoją korzyść

Doświadczenie ubiegłych lat pokazuje, że nowe technologie i standardy webowe są zazwyczaj szybko wykorzystywane przez przestępców, którzy w ten sposób mają możliwość zwiększenia zysku. W 2018 roku do tego celu służył przede wszystkim język WebAssembly, umożliwiający wykonanie kodu maszynowego (assemblera) w przeglądarce. Tym samym oferował ogromną przewagę w zakresie wydajności nad takimi konwencjonalnymi technologiami jak JavaScript.

Rosnące szkody w bankowości internetowej

W ostatnich latach stopniowo zwiększano poziom zabezpieczeń bankowości internetowej. Przestępcy muszą angażować duże nakłady czasu i siły po to, by przeprowadzać skuteczne ataki. Dlatego eksperci przewidują, że całkowita liczba ataków zmniejszy się, jednak staną się one bardziej ukierunkowane na konkretnych użytkowników. W efekcie zwiększą się indywidualne szkody poniesione przez użytkowników. Co więcej, atakujący nie wykorzystują tylko i wyłącznie złośliwego oprogramowania. Dla przykładu nadal zdarzają się oszustwa polegające na kopiowaniu kart SIM oraz zamawianiu kart multi-sim na adres przestępców bez wiedzy użytkownika. W ten sposób przelewy, które na pierwszy rzut oka wydają się poprawne, mogą być przeprowadzane na podstawie przechwycenia dostępu.

Konsumenci uzyskają więcej informacji na temat wycieków

Kwestia ochrony danych oraz zarządzania nimi przez firmy ulegnie zmianie w kolejnych latach w związku z wprowadzeniem rozporządzenia RODO. Po tym, jak w roku 2018 mieliśmy do czynienia z niepewnością i strachem w odniesieniu do nowych reguł, począwszy od roku 2019, użytkownicy przekonają się, co wprowadzone zmiany przyniosą w praktyce.

Informacje odnośnie problemów w zakresie ochrony danych częściej ujrzą światło dzienne po cyberataku bądź wycieku danych. Podmioty, które nie traktują poważnie obowiązku ujawniania informacji, będą musiały liczyć się z koniecznością zapłaty wysokich kar finansowych.

Ponadto rozporządzenie ePrivacy, które obecnie przechodzi przez kolejne etapy procesu legislacyjnego, stanie się prawdopodobnie polem do jeszcze większej dyskusji. W zależności od tego, jaki punkt widzenia będzie przeważał, znacząco ograniczone może być na przykład zbieranie danych przez strony internetowe. Parlament Europejski i Rada Unii Europejskiej mają po części odmienne poglądy na tę kwestię. Rozmowy trójstronne, które zostaną podjęte między instytucjami europejskimi, mają rozpocząć się w przyszłym roku. Pokażą one, czy użytkownicy będą musieli każdorazowo wyrazić zgodę w ramach procedury opt-in.

Proste złośliwe oprogramowanie atakujące Androida to przeszłość

Mimo że mobilny system operacyjny od firmy Google jest powszechnie uważany za mniej bezpieczną alternatywę dla systemu iOS od Apple, w ostatnich latach podjęto wiele działań w kontekście zabezpieczeń dla Androida. Ulepszenia na poziomie samego systemu operacyjnego oraz powiązanego z nim sklepu Google Play Store pokazują, że twórcy złośliwego oprogramowania będą zmuszeni w przyszłości wykazać się zwiększonym wysiłkiem, by wprowadzić złośliwe oprogramowanie do atakowanych urządzeń. W odniesieniu do producentów smartfonów opracowany został także projekt „Project Treble” oraz wdrożone bardziej surowe zapisy umów, mające na celu skuteczniejsze dostarczanie aktualizacji zabezpieczeń do urządzeń.

Kryptowaluty na celowniku

Ważną tendencją, jaka pojawiła się w 2018 roku, było nielegalne kopanie takich kryptowalut, jak Bitcoin, Monero czy Ethereum, czyhające na wielu stronach internetowych. Przestępcy wykorzystują także nowe technologie webowe, np. Webassembly. Ralf Benzmüller, szefG DATA SecurityLabs przewiduje, że w przyszłym roku trend ten się rozwinie. Ponadto prawdopodobnie wzrośnie liczba ataków na portfele zawierające kryptowaluty.

