Még az online fogyókúrás naplója és a pulzusmérője is veszélyben lehet azoknak az óvatlanoknak, akik vírusvédelem nélkül vágnak neki az online világnak.

2014 precíz volt

A múlt évben még a kémprogramoké, a banki trójaiaké és az androidos kártevőké volt a főszerep. Sok célzott és összetett támadásra derült fény, melyek közül a belga külügyminisztériumot is megfertőző, feltehetően orosz eredetű Uroborus volt az egyik legemlékezetesebb.

A vírusoknál is bővült a család

Az új PC-s kártevőcsaládok száma tavaly első alkalommal lépte túl a 3,5 milliós számot, de megszaporodtak az Android operációs rendszert célzó fenyegetések is. Ez utóbbi egyébként teljesen érthető, mivel az IDC piackutatása szerint 2014-ben majdnem egymilliárd androidos okostelefont értékesítettek, melyek folyamatosan növekvő részesedése az év végére megközelítette a 85 százalékot. Emiatt decemberre az új androidos kártevőcsaládok száma elérte az 1,2 milliót.

Ezek a trendek folytatódni fognak idén is, de új fenyegetésekre is fel kell készülnünk. Várható, hogy a bűnözők egyszerre próbálják megfertőzni az asztali gépeket és a mobiltelefonokat, többek között azért, hogy kijátsszák az SMS-hitelesítésre építő biztonsági rendszereket. A multiplatform emellett azt is lehetővé teszi, hogy a kártevők mobiltelefonok segítségével jussanak be a vállalati hálózatokba.

A biztonsági cég adatvédelmi szempontból veszélyesnek látja a számszerűsített emberhez (quantified self) kapcsolódó kütyüket és megoldásokat is. Ilyen lehet egy pulzusmérős óra vagy egy internetes fogyókúrás napló is. Ezeket a szerkezeteket és szolgáltatásokat több esetben startup cégek fejlesztik, melyek nem kezelik prioritásként a fejlett biztonsági rendszerek alkalmazását – márpedig az egészségügyi és az egyéb személyes adatok rendkívül értékesek a feketepiacon, ami valószínűvé teszi a támadásokat.

Baljós napok jönnek?

A G Data több, nem túl derűlátó jóslattal is készül az idei évre, tényleg nagyon oda kell figyelnünk majd a védekezésre, mert a személyes adataink, vagy akár a pénzünk is bánhatja. De nézzük, hogy mitől kell félnünk jövőre:

1. Multiplatformos kártevők számának emelkedése

Az okostelefonok és az asztali számítógépek között terjedni képes kártevők új bejáratot nyithatnak a vállalati hálózatokba, várhatóan egyre többször fogják ezeket használni a bűnözők.

2. A banki trójaik száma rekordot fog dönteni

A bankszámlákat megcsapoló, hitelkártyaadatokat ellopó kártevők nagyon jó üzletet jelentenek. A világ jelentős részén a többfaktoros azonosítás és a modern chiptechnológiák még mindig ritkaságnak számítanak, így ez a terület jó célpontot kínál a támadóknak.

3. A számszerűsített emberhez kapcsolódó adatok ellopása

Vérnyomás, pulzus, étkezési szokások – csak néhány adat azok közül, melyeket több millió ember tölt fel magáról nap mint nap online adatbázisokba. Ezek pedig értéket jelentenek például a biztosítótársaságok számára, így várható, hogy megjelenjenek a feketepiacon.

4. Okostelefonok előre telepített kémprogramokkal

A Star N9500 készüléken a G Data szakértői már tavaly felderítettek egy gyárilag telepített kémszoftvert. A felhasználók személyes adataikkal fizethetnek az olcsó hardverért, de ez az ár valószínűleg sokkal magasabb, mint amennyit a fertőzött telefon ér.

5. A kéretlen reklámok számának emelkedése

Kis erőfeszítéssel nagy megtérülés: a megtévesztett felhasználók sokszor maguk telepítik a kéretlen reklámokat megjelenítő programokat az eszközeikre. Gyógyulást ígérő csodaszerek, hamis potencianövelők hirdetései juthatnak így el milliókhoz.

6. A kémprogramok is gyakoribbá válnak

A tavaly felfedezett Uroburos és a Regin kártevőket készítőik célzott támadásokra használták olyan kiemelt hálózatok ellen, mint a nemzeti intézmények vagy nagyvállalatok hálózatai. Várható, hogy ebben az évben is felbukkan néhány komplex kémprogram.