Útoky na internete každým rokom naberajú nie len na sile, ale sú najmä sofistikovanejšie. Zatiaľ čo v nedávnej minulosti malvér kradol prístupové heslá a čísla kreditiek, dnes útočníci užívateľov vydierajú, aby zaplatili sami a dobrovoľne. Využívajú na to mnohé techniky, od podvodných správ, falošných hlásení až po zašifrovanie vybraných súborov na disku, ktoré sú údajne ochotní dešifrovať po zaplatení výkupného. Bezpečnostná spoločnosť Kaspersky Lab len prednedávnom informovala o škodlivom kóde TorrentLocker, ktorý za dešifrovanie súborov žiadal od užívateľov tisícové výkupné vo virtuálnej mene Bitcoin. Ak odmietli zaplatiť, pred nenávratným zmazaním šifrovacieho kľúča dostali ešte jednu šancu v podobe zľavy z výpalného. Viacero bezpečnostných spoločností sa svorne zhoduje na tom, že podobné útoky budú v roku 2015 nie len čoraz častejšie, ale budú najmä komplexnejšie a rozsiahlejšie.
O tom, aké nebezpečné môže byť zdieľanie niektorého typu informácií na internete sa už písalo veľa. Podľa Stephena Bonnera z poradenskej spoločnosti KPMG je možné, že kriminálnikov bude lákať práve táto skutočnosť. “Je možné, že naša ochota zdieľať informácie na webe a nakupovať online môže primať útočníkov k tomu, že si budú svoje obete vyberať. Nebudú musieť strieľať naprázdno, postačí ak zaútočia na konkrétnych užívateľov a ich počítače podľa informácii, ktoré o sebe sami prezradili.”
Útočníkov budú lákať aj vysokopostavení hostia v hoteloch
Kaspersky Lab napríklad upozorňuje aj na nové metódy získavania cenných informácií, predovšetkým od vedcov, výskumníkov až po riadiacich pracovníkov. “Hotely sú ideálne na kybernetické zneužitie dát vysokopostavených pracovníkov po celom svete. Jedným z autorov takejto hrozby je skupina Darkhotel group, ktorá svoje kybernetické útoky cieli na špecifických návštevníkov počas ich pobytu v hoteloch,” dopĺňa Kaspersky Lab. Útočníci majú pritom presne vytipované hotely alebo siete hotelov, v ktorých sa dokonca ubytujú za účelom získavania citlivých dát užívateľov pripojených k hotelovej internetovej sieti.
Sofistikovaný spam vyskúša antispamové filtre
Množstvo spamu síce medziročne klesá, neznamená to však, že sa zo sveta e-mailov nadobro vytratí. Naopak. Podľa spoločnosti WebSense spamu síce výrazne pribúdať nebude, jeho tvorcovia ale budú využívať doposiaľ ojedinelé techniky v snahe predísť tomu, aby bol spam zachytený poštovými filtrami na strane poskytovateľa. Môže sa preto stať, že spam, ktorý v minulosti automaticky skončil v koši, sa ocitne v priečinku doručenej pošty. Tým zároveň vzniká riziko, že užívateľ na odkaz klikne a navštívi podvodnú stránku.
Pribudnú útoky na veľké firmy na úkor útokov na bežných používateľov
Útočníci môžu podľa odborníkov prejsť od individuálneho zdroja informácii k ich agregátorovi. Namiesto koncových užívateľov budú čoraz častejšie atakovať systémy veľkých spoločností vo verejnom aj súkromnom sektore s cieľom získať informácie o množstve užívateľov naraz. “Kyberkriminálnici sa zamerajú na veľké ciele radšej než na domácich užívateľov, nakoľko im to môže priniesť väčší profit. Pravdepodobne uvidíme väčšie množstvo incidentov súvisiacich s únikom informácií u bánk, finančných inštitúcií a firiem, ktoré uchovávajú dáta zákazníkov,” predpokladá Trend Micro. Hackeri budú čoraz viac stavať na tom, že mnoho finančných ale aj iných inštitúcií stále nevyužíva dvoj a viacfaktorové overenie identity, ktoré za normálnych okolností znižuje riziko zneužitia účtu.
Väčšiu cenu než čísla na kreditike majú zdravotné záznamy pacientov
Podľa bezpečnostných analytikov môžu čísla kreditných kariet priniesť kriminálnikom prakticky okamžitý profit, no z pohľadu cielených útokov, krádeže identity, poistných podvodov a vydierania majú v internetovom podsvetí väčšiu hodnotu zdravotné záznamy pacientov. Tie sú v mnohých krajinách digitalizované a uchovávané v dátových centrách relatívne malého počtu spoločností. Ich úlohou bude minimálne v najbližšom roku zabezpečiť, aby osobné identifikačné údaje a zdravotné záznamy zostali tam kde majú byť a nedostali sa do rúk nepovolaných.
Malvér útočí najmä na Android. V bezpečí nebudú ani užívatelia iOS
O platforme iOS hovoria mnohí najmä v súvislosti s bezpečnosťou v superlatívoch. Podľa odborníkov na bezpečnosť v spoločnosti Kaspersky Lab sa bude malér čoraz častejšie objavovať aj na mobilnej platforme od Applu. Uzatvorený ekosystém ale má svoje nesporné výhody. Riziko, že si užívateľ z oficiálneho obchodu App store do svojho zariadenia stiahne podvodnú aplikáciu je relatívne malé, neúmerne vyššie je ale v prípade, ak užívateľ systém upravil pomocou takzvaného Jailbreaku, ktorý umožňuje pristupovať k rôznym, často skrytým, systémovým procesom. Číslom jeden bude pre útočníkov aj naďalej Android a podľa spoločnosti Trend Micro je možné počítať s nárastom útokov cez novoobjavené chyby v systéme. Aj v tomto prípade bude cieľom kriminálnikov získať užívateľské dáta a prístupové údaje k internetovým službám.
Internet vecí so sebou prinesie prvé nástrahy
V súvislosti s novodobým fenoménom internetu vecí sa hovorí najmä o nových možnostiach, ktoré prinesie do života ľudí. Bežné “hlúpe” spotrebiče v domácnosti dostanú vďaka internetu šiesty zmysel a budú môcť svojim pánom slúžiť lepšie než kedykoľvek predtým. Chladnička sama objedná potraviny, kávovar pripraví kávu tesne pred príchodom majiteľa domu, termostat nastaví vhodnú teplotu podľa aktuálnej predpovede počasia. Aj túto oblasť bude v blízkej dobe ohrozovať malvér, vďaka ktorému sa budú môcť útočníci nabúrať priamo do epicentra domácnosti a pozbierať všemožné informácie o ich členoch. V roku 2015 si ale útočníci pravdepodobne zoberú na mušku najmä veľké firmy, no svoju pozornosť budú podľa Symantecu venovať aj čoraz viac zraniteľným domácnostiam. V minulosti musel zlodej pri vlámaní sa do domu prekonať niekoľko fyzických bariér, v blízkej budúcnosti mu postačí malvér, ktorý sa nabúra do zabezpečovacieho a kamerového systému.
Zdieľané videá na sociálnych sieťach budú ukrývať odkazy na malvér
Sociálnymi sieťami sa budú aj v roku 2015 šíriť “šokujúce” videá, ktoré budú zvedavcom sľubovať autentické zábery z vrážd, teroristických útokov a iných senzácií. V skutočnosti sa však za odkazmi na takéto videá budú skrývať odkazy na podvodné stránky, ktoré sa pomocou rôznych nástrojov pokúsia užívateľa presvedčiť o tom, aby do svojho počítača nainštaloval malvér. Počet videí, respektíve odkazov na ne, by sa mal počas roka znásobiť. BitDefender vo svojej správe hovorí o tom, že najzraniteľnejšou skupinou sú v takomto prípade najmä tínedžeri, u ktorých je empatia k obetiam zločinov a vrážd oveľa nižšia.
Kybernetická vojna naberie na obrátkach. Útočiť budú celé krajiny
Útok na Sony Pictures, ktorému bolo v nedávnej dobe venované veľa pozornosti, v roku 2015 nebude ani zďaleka ojedinelý. Z útoku bola najviac podozrievaná Severná Kórea. Koncom decembra sa takisto objavili informácie o celoročných kybernetických útokoch na Európu a Izrael, ktoré mala iniciovať nejaká štátna moc, s indíciami smerujúcimi k Iránu. Pred niekoľkými rokmi to bol zas Irán, ktorého jadrové zariadenia mal ohrozovať červ Stuxnet. Aj to je dôkazom, že národy medzi sebou nemusia bojovať len zbraňami alebo ekonomickými sankciami, ale môžu viesť rozsiahlu kybernetickú vojnu, ktorú mnohí ani len nepostrehnú. “Vývoj vládneho malvéru je oveľa lacnejší než použitie akejkoľvek konvenčnej zbrane, a zároveň je ďaleko prístupnejší pre prakticky ktorúkoľvek vládu. Kybernetická vojna predstavuje pre každú vládu účinnú alternatívu pre konvenčné zbrane,” uzatvára výskumný inštitút InfoSec.