Upłynie pod znakiem haktywizmu, cyberataków sponsorowanych przez rządy, większej ilości ataków na serwisy w chmurze.
Podobnie jak konkurenci, Kaspersky Lab pokusił się o stworzenie zestawienia najważniejszych faktów z mijającego roku i prognoz na rok nadchodzący. Nie wygląda to optymistycznie.
Kluczowe incydenty dotyczące cyberzagrożeń w 2012 roku:
- Zaawansowane szkodliwe oprogramowanie atakujące system OS X firmy Apple;
- Drastyczny wzrost liczby zagrożeń dla Androida;
- Flame oraz Gauss jako dowody regularnych operacji cyberwojennych sponsorowanych przez rządy;
- Głośne przypadki wycieku haseł z popularnych serwisów internetowych, takich jak LinkedIn czy Dropbox;
- Kradzież certyfikatów firmy Adobe;
- Nowe luki 0-day w Javie i innym popularnym oprogramowaniu;
- Ataki na urządzenia sieciowe (routery DSL);
- Zamknięcie DNSChangera z udziałem FBI;
- Destrukcyjne szkodniki Shamoon oraz Wiper;
- Kampania cyberszpiegowska Madi.
Prognozy na 2013 rok:
- Dalszy wzrost liczby ataków ukierunkowanych;
- Ciągły marsz "haktywistów";
- Więcej cyberataków sponsorowanych przez rządy;
- Popierane przez rządy wykorzystywanie "legalnych" narzędzi inwigilacji w cyberprzestrzeni;
- Ataki na infrastrukturę opartą na chmurze;
- Ograniczenie prywatności cyfrowej;
- Pogłębienie problemów z zaufaniem do serwisów online oraz organów cyfrowych;
- Dalszy wzrost ilości szkodliwego oprogramowania dla OS X oraz zagrożeń mobilnych;
- Luki w zabezpieczeniach i exploity jako główne metody ataków cyberprzestępców;
- Powszechne wykorzystywanie oprogramowania typu ransomware i służącego do cyberwyłudzeń.
Ataki ukierunkowane na firmy stały się powszechnym zagrożeniem dopiero w ostatnich dwóch latach. Kaspersky Lab spodziewa się, że liczba ataków ukierunkowanych przeprowadzanych w celu cyberszpiegostwa nadal będzie rosła, przez co staną się one najistotniejszym zagrożeniem dla firm. Innym trendem, który prawdopodobnie będzie miał wpływ na firmy i rządy, jest dalszy wzrost "haktywizmu" oraz liczby towarzyszących mu politycznie umotywowanych cyberataków.
Sponsorowane przez rządy działania cyberwojenne z pewnością będą kontynuowane w 2013 r. Warto wspomnieć, że w 2012 r. Kaspersky Lab odkrył trzy nowe istotne szkodliwe programy wykorzystywane w operacjach cyberwojennych: Flame, Gauss oraz miniFlame. Liczba państw rozwijających własne programy cybernetyczne w celu cyberszpiegostwa lub cybersabotażu wzrośnie. Ataki te mogą zaszkodzić nie tylko instytucjom rządowym, ale również firmom i elementom infrastruktury krytycznej.
W 2012 r. toczyły się dyskusje na temat tego, czy rządy powinny rozwijać i wykorzystywaćspecjalne oprogramowanie inwigilacyjne służące do monitorowania podejrzanych osób, objętych dochodzeniem kryminalnym. Kaspersky Lab przewiduje, że w 2013 r. kwestia ta będzie jeszcze bardziej istotna, ponieważ rządy tworzą lub nabywają dodatkowe narzędzia monitoringu, który w przyszłości wykroczy poza instalowanie podsłuchu na telefonach i obejmie uzyskiwanie tajnego dostępu do wybranych urządzeń mobilnych. Wspierane przez rządy narzędzia inwigilacji w środowisku cybernetycznym najprawdopodobniej nadal będą ewoluować, ponieważ organy ścigania próbują wyprzedzić. Jednocześnie, nadal będą aktualne kontrowersyjne kwestie dotyczące praw i prywatności obywateli w związku z użyciem takich narzędzi.
Rozwój portali społecznościowych oraz, niestety, nowych zagrożeń skierowanych przeciwko użytkownikom indywidualnym i firmom drastycznie zmienił postrzeganie prywatności online oraz kwestii zaufania. Coraz więcej użytkowników internetu zdaje sobie sprawę, że znaczna część ich prywatnych danych jest przekazywana serwisom online i pojawia się pytanie: czy użytkownicy mają do nich zaufanie? To zaufanie zostało już zachwiane w wyniku głośnych incydentów wycieku haseł z popularnych serwisów takich jak Dropbox czy LinkedIn. Wartość prywatnych danych - zarówno dla cyberprzestępców, jak i dla legalnych firm - z pewnością znacznie wzrośnie w najbliższej przyszłości.
Rok 2012 odznaczał się gwałtownym wzrostem ilości mobilnego szkodliwego oprogramowania, przy czym główny cel cyberprzestępców stanowił Android - najpopularniejsza platforma mobilna. W 2013 r. najprawdopodobniej będziemy świadkami nowego niepokojącego trendu - wykorzystywania luk w zabezpieczeniach w celu przeprowadzania ataków "drive-by download" (realizowanych podczas przeglądania stron WWW) na urządzenia mobilne. To oznacza, że prywatne i korporacyjne dane przechowywane na smartfonach oraz tabletach będą atakowane równie często jak te znajdujące się na tradycyjnych komputerach. Z tego samego powodu - rosnąca popularność - przeprowadzane będą również nowe zaawansowane ataki skierowane przeciwko właścicielom urządzeń firmy Apple.
Oprócz tego, że luki w urządzeniach mobilnych stają się coraz większym zagrożeniem dla użytkowników, nadal będziemy obserwować wykorzystywanie luk w aplikacjach komputerowych oraz programach zainstalowanych na komputerach PC. Eksperci z Kaspersky Lab określili rok 2012 rokiem luk w Javie i nic nie zapowiada zmiany w tym zakresie w nadchodzącym roku. Java nadal będzie wykorzystywana przez cyberprzestępców na skalę masową. Jednak, mimo że Java nie przestanie stanowić celu exploitów, aplikacje Adobe Flash oraz Adobe Reader stracą na znaczeniu jako bramy, przez które przenikają szkodliwe programy, ponieważ ich najnowsze wersje zawierają systemy automatycznej aktualizacji służące do szybkiego łatania luk w zabezpieczeniach.
Źródło: komputerswiat.pl
Brak komentarzy:
Prześlij komentarz