Czytając prognozy dotyczące rozwoju zagrożeń w nadchodzącym roku, które dotarły do redakcyjnej skrzynki pocztowej, nie mogłam oprzeć się wrażeniu, że ambicją każdego producenta antywirusów jest przewidzenie takich ataków, które nie przyszły do głowy nikomu innemu. Trudno było znaleźć wspólny mianownik.
Jednym z najczęściej omawianych zagadnień okazały się ataki na internet rzeczy (ang. Internet of Things), które - jak to ujął Sophos - przechodzą z teorii do głównego nurtu. Podobnie myślą eksperci z firmy ESET. Najprościej mówiąc, crackerzy postarają się wykorzystać fakt, że coraz więcej urządzeń łączy się z globalną siecią.
Według Fortinetu na ich celowniku znajdą się systemy automatyki montowane w prywatnych domach i mieszkaniach (alarmy, monitoring), a także kamery internetowe. Przedsiębiorstwa powinny obawiać się przede wszystkim ataków na routery i systemy sieciowej pamięci masowej (dyski NAS). W niebezpieczeństwie mogą się też znaleźć newralgiczne elementy infrastruktury, takie jak interfejsy człowiek-maszyna (ang. Human Machine Interface) czy przemysłowe systemy sterowania (SCADA).
Inne, często powtarzarzające się przewidywanie dotyczy ataków ukierunkowanych (ang. Advanced Persistent Threats), wymierzonych w konkretne firmy lub organizacje, przeprowadzanych z użyciem inżynierii społecznej, exploitów zero-day itp. Jak podaje ESET, w 2010 roku zidentyfikowano zaledwie 3 zakrojone na szeroką skalę ataki tego typu, w mijającym roku ich liczba wzrosła do 53. Nic nie wskazuje na to, by w 2015 roku ten trend miał zahamować.
Eksperci z G DATA spodziewają się wykrycia kolejnych zaawansowanych programów szpiegujących, takich jak Regin. Fortinet z kolei prognozuje upowszechnienie się narzędzi typu blastware, które pozwalają na infiltrowanie systemów, gromadzenie danych, a następnie trwałe usuwanie wykradzionych informacji z dysków twardych i zacieranie śladów swoich działań. Nie obejdzie się też bez rzucania podejrzeń na osoby postronne i różnych operacji pod fałszywą banderą. Jeśli rok 2014 można nazwać rokiem „wyrafinowania”, to 2015 powinien otrzymać miano „nieuchwytności” - uważa Kaspersky Lab.
Według tej firmy okradanie szeregowych użytkowników e-bankowości ustąpi miejsca atakom ukierunkowanym, których bezpośrednim celem będą banki. Eksperci z G DATA stawiają raczej na rozwój trojanów bankowych, które - jak twierdzą - rozpoczęły swój triumfalny marsz w bieżącym roku i będą go kontynuować także w nadchodzącym. Na celowniku znajdą się też systemy płatności. ESET przypomina o zagrożeniu powstałym z myślą o terminalach płatniczych, znanym jako JacksPoS lub Dexter - to prawdopodobnie z jego pomocą wykradziono dane 56 mln kart, którymi płacono w sieci hipermarketów Home Depot. W 2015 roku takie ataki mogą zyskać na popularności.
Ze strony przestępców należy oczekiwać większego zainteresowania płatnościami mobilnymi. Wiąże się to z uruchomioną w październiku usługą Apple Pay, która używa komunikacji bliskiego zasięgu (NFC) do obsługi bezprzewodowych transakcji konsumenckich. Dopiero czas pokaże, czy uda się ją komuś wykorzystać do własnych celów - twierdzą zgodnie Kaspersky Lab i Sophos.
Druga z wymienionych firm prorokuje zresztą wzrost liczby ataków prowadzących do kradzieży danych przechowywanych na smartfonach i tabletach. G DATA natomiast zauważa, że interesujące dla atakujących dane mogą być zbierane także przez wearables devices, czyli inteligentne okulary, zegarki i inne gadżety zakładane na użytkownika. Nie jest również wykluczone, że w przyszłym roku na rynek trafią kolejne urządzenia z fabrycznie wbudowanym programem szpiegującym, takie jak opisywany przez nas latem smartfon STAR N9500.
To oczywiście nie wszystkie przewidywania. Z prognoz, którymi nas uraczyli producenci antywirusów, wybrałam najbardziej reprezentatywne. Czy któreś okażą się trafne, przekonamy się w najbliższej przyszłości.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|