Więcej wszystkiego, czyli prognozy analityków zagrożeń na rok 2015

29-12-2014, 11:37

Czytając prognozy dotyczące rozwoju zagrożeń w nadchodzącym roku, które dotarły do redakcyjnej skrzynki pocztowej, nie mogłam oprzeć się wrażeniu, że ambicją każdego producenta antywirusów jest przewidzenie takich ataków, które nie przyszły do głowy nikomu innemu. Trudno było znaleźć wspólny mianownik.

Jednym z najczęściej omawianych zagadnień okazały się ataki na internet rzeczy (ang. Internet of Things), które - jak to ujął Sophos - przechodzą z teorii do głównego nurtu. Podobnie myślą eksperci z firmy ESET. Najprościej mówiąc, crackerzy postarają się wykorzystać fakt, że coraz więcej urządzeń łączy się z globalną siecią.

Według Fortinetu na ich celowniku znajdą się systemy automatyki montowane w prywatnych domach i mieszkaniach (alarmy, monitoring), a także kamery internetowe. Przedsiębiorstwa powinny obawiać się przede wszystkim ataków na routery i systemy sieciowej pamięci masowej (dyski NAS). W niebezpieczeństwie mogą się też znaleźć newralgiczne elementy infrastruktury, takie jak interfejsy człowiek-maszyna (ang. Human Machine Interface) czy przemysłowe systemy sterowania (SCADA).

Internet of Things

Fot. a-image / Shutterstock

Inne, często powtarzarzające się przewidywanie dotyczy ataków ukierunkowanych (ang. Advanced Persistent Threats), wymierzonych w konkretne firmy lub organizacje, przeprowadzanych z użyciem inżynierii społecznej, exploitów zero-day itp. Jak podaje ESET, w 2010 roku zidentyfikowano zaledwie 3 zakrojone na szeroką skalę ataki tego typu, w mijającym roku ich liczba wzrosła do 53. Nic nie wskazuje na to, by w 2015 roku ten trend miał zahamować.

Eksperci z G DATA spodziewają się wykrycia kolejnych zaawansowanych programów szpiegujących, takich jak Regin. Fortinet z kolei prognozuje upowszechnienie się narzędzi typu blastware, które pozwalają na infiltrowanie systemów, gromadzenie danych, a następnie trwałe usuwanie wykradzionych informacji z dysków twardych i zacieranie śladów swoich działań. Nie obejdzie się też bez rzucania podejrzeń na osoby postronne i różnych operacji pod fałszywą banderą. Jeśli rok 2014 można nazwać rokiem „wyrafinowania”, to 2015 powinien otrzymać miano „nieuchwytności” - uważa Kaspersky Lab.

Według tej firmy okradanie szeregowych użytkowników e-bankowości ustąpi miejsca atakom ukierunkowanym, których bezpośrednim celem będą banki. Eksperci z G DATA stawiają raczej na rozwój trojanów bankowych, które - jak twierdzą - rozpoczęły swój triumfalny marsz w bieżącym roku i będą go kontynuować także w nadchodzącym. Na celowniku znajdą się też systemy płatności. ESET przypomina o zagrożeniu powstałym z myślą o terminalach płatniczych, znanym jako JacksPoS lub Dexter - to prawdopodobnie z jego pomocą wykradziono dane 56 mln kart, którymi płacono w sieci hipermarketów Home Depot. W 2015 roku takie ataki mogą zyskać na popularności.

NFC

Fot. LDprod / Shutterstock

Ze strony przestępców należy oczekiwać większego zainteresowania płatnościami mobilnymi. Wiąże się to z uruchomioną w październiku usługą Apple Pay, która używa komunikacji bliskiego zasięgu (NFC) do obsługi bezprzewodowych transakcji konsumenckich. Dopiero czas pokaże, czy uda się ją komuś wykorzystać do własnych celów - twierdzą zgodnie Kaspersky Lab i Sophos.

Druga z wymienionych firm prorokuje zresztą wzrost liczby ataków prowadzących do kradzieży danych przechowywanych na smartfonach i tabletach. G DATA natomiast zauważa, że interesujące dla atakujących dane mogą być zbierane także przez wearables devices, czyli inteligentne okulary, zegarki i inne gadżety zakładane na użytkownika. Nie jest również wykluczone, że w przyszłym roku na rynek trafią kolejne urządzenia z fabrycznie wbudowanym programem szpiegującym, takie jak opisywany przez nas latem smartfon STAR N9500.

To oczywiście nie wszystkie przewidywania. Z prognoz, którymi nas uraczyli producenci antywirusów, wybrałam najbardziej reprezentatywne. Czy któreś okażą się trafne, przekonamy się w najbliższej przyszłości.


Następny artykuł » zamknij

Wesołych Świąt

  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Sierpień 2020»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
24252627282930
31