Még az online fogyókúrás naplója és a pulzusmérője is veszélyben lehet azoknak az óvatlanoknak, akik vírusvédelem nélkül vágnak neki az online világnak.
2014 precíz volt
A múlt évben még a kémprogramoké, a banki trójaiaké és az androidos kártevőké volt a főszerep. Sok célzott és összetett támadásra derült fény, melyek közül a belga külügyminisztériumot is megfertőző, feltehetően orosz eredetű Uroborus volt az egyik legemlékezetesebb.
A vírusoknál is bővült a család
Az új PC-s kártevőcsaládok száma tavaly első alkalommal lépte túl a 3,5 milliós számot, de megszaporodtak az Android operációs rendszert célzó fenyegetések is. Ez utóbbi egyébként teljesen érthető, mivel az IDC piackutatása szerint 2014-ben majdnem egymilliárd androidos okostelefont értékesítettek, melyek folyamatosan növekvő részesedése az év végére megközelítette a 85 százalékot. Emiatt decemberre az új androidos kártevőcsaládok száma elérte az 1,2 milliót.
Ezek a trendek folytatódni fognak idén is, de új fenyegetésekre is fel kell készülnünk. Várható, hogy a bűnözők egyszerre próbálják megfertőzni az asztali gépeket és a mobiltelefonokat, többek között azért, hogy kijátsszák az SMS-hitelesítésre építő biztonsági rendszereket. A multiplatform emellett azt is lehetővé teszi, hogy a kártevők mobiltelefonok segítségével jussanak be a vállalati hálózatokba.
A biztonsági cég adatvédelmi szempontból veszélyesnek látja a számszerűsített emberhez (quantified self) kapcsolódó kütyüket és megoldásokat is. Ilyen lehet egy pulzusmérős óra vagy egy internetes fogyókúrás napló is. Ezeket a szerkezeteket és szolgáltatásokat több esetben startup cégek fejlesztik, melyek nem kezelik prioritásként a fejlett biztonsági rendszerek alkalmazását – márpedig az egészségügyi és az egyéb személyes adatok rendkívül értékesek a feketepiacon, ami valószínűvé teszi a támadásokat.
Baljós napok jönnek?
A G Data több, nem túl derűlátó jóslattal is készül az idei évre, tényleg nagyon oda kell figyelnünk majd a védekezésre, mert a személyes adataink, vagy akár a pénzünk is bánhatja. De nézzük, hogy mitől kell félnünk jövőre:
1. Multiplatformos kártevők számának emelkedése
Az okostelefonok és az asztali számítógépek között terjedni képes kártevők új bejáratot nyithatnak a vállalati hálózatokba, várhatóan egyre többször fogják ezeket használni a bűnözők.
2. A banki trójaik száma rekordot fog dönteni
A bankszámlákat megcsapoló, hitelkártyaadatokat ellopó kártevők nagyon jó üzletet jelentenek. A világ jelentős részén a többfaktoros azonosítás és a modern chiptechnológiák még mindig ritkaságnak számítanak, így ez a terület jó célpontot kínál a támadóknak.
3. A számszerűsített emberhez kapcsolódó adatok ellopása
Vérnyomás, pulzus, étkezési szokások – csak néhány adat azok közül, melyeket több millió ember tölt fel magáról nap mint nap online adatbázisokba. Ezek pedig értéket jelentenek például a biztosítótársaságok számára, így várható, hogy megjelenjenek a feketepiacon.
4. Okostelefonok előre telepített kémprogramokkal
A Star N9500 készüléken a G Data szakértői már tavaly felderítettek egy gyárilag telepített kémszoftvert. A felhasználók személyes adataikkal fizethetnek az olcsó hardverért, de ez az ár valószínűleg sokkal magasabb, mint amennyit a fertőzött telefon ér.
5. A kéretlen reklámok számának emelkedése
Kis erőfeszítéssel nagy megtérülés: a megtévesztett felhasználók sokszor maguk telepítik a kéretlen reklámokat megjelenítő programokat az eszközeikre. Gyógyulást ígérő csodaszerek, hamis potencianövelők hirdetései juthatnak így el milliókhoz.
6. A kémprogramok is gyakoribbá válnak
A tavaly felfedezett Uroburos és a Regin kártevőket készítőik célzott támadásokra használták olyan kiemelt hálózatok ellen, mint a nemzeti intézmények vagy nagyvállalatok hálózatai. Várható, hogy ebben az évben is felbukkan néhány komplex kémprogram.
