Bezpieczeństwo2013: zagrożenia wg Kaspersky Lab > redakcja Opublikowane 12 grudnia 20120 0 423 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Kluczowe incydenty dotyczące cyberzagrożeń w 2012 Zaawansowane szkodliwe oprogramowanie atakujące system OS X firmy Apple;Drastyczny wzrost liczby zagrożeń dla Androida;Flame oraz Gauss jako dowody regularnych operacji cyberwojennych sponsorowanych przez rządy;Głośne przypadki wycieku haseł z popularnych serwisów internetowych, takich jak LinkedIn czy Dropbox;Kradzież certyfikatów firmy Adobe; Nowe luki 0-day w Javie i innym popularnym oprogramowaniu;Ataki na urządzenia sieciowe (routery DSL);Zamknięcie DNSChangera z udziałem FBI;Destrukcyjne szkodniki Shamoon oraz Wiper;Kampania cyberszpiegowska Madi.Prognozy na 2013Dalszy wzrost liczby ataków ukierunkowanych;Ciągły marsz „haktywistów”;Więcej cyberataków sponsorowanych przez rządy;Popierane przez rządy wykorzystywanie „legalnych” narzędzi inwigilacji w cyberprzestrzeni; Ataki na infrastrukturę opartą na chmurze;Ograniczenie prywatności cyfrowej; Pogłębienie problemów z zaufaniem do serwisów online oraz organów cyfrowych;Dalszy wzrost ilości szkodliwego oprogramowania dla OS X oraz zagrożeń mobilnych;Luki w zabezpieczeniach i exploity jako główne metody ataków cyberprzestępców;Powszechne wykorzystywanie oprogramowania typu ransomware i służącego do cyberwyłudzeń.Przegląd głównych prognoz Ataki ukierunkowane na firmy stały się powszechnym zagrożeniem dopiero w ostatnich dwóch latach. Kaspersky Lab spodziewa się, że liczba ataków ukierunkowanych przeprowadzanych w celu cyberszpiegostwa nadal będzie rosła, przez co ataki te staną się najistotniejszym zagrożeniem dla firm. Innym trendem, który prawdopodobnie będzie miał wpływ na firmy i rządy, jest dalszy wzrost „haktywizmu” oraz liczby towarzyszących mu politycznie umotywowanych cyberataków. Sponsorowane przez rządy działania cyberwojenne z pewnością będą kontynuowane w 2013 r. Warto wspomnieć, że w 2012 r. Kaspersky Lab odkrył trzy nowe istotne szkodliwe programy wykorzystywane w operacjach cyberwojennych: Flame, Gauss, oraz miniFlame. Flame był największym i najbardziej zaawansowanym z programów cyberszpiegowskich, wyróżniającym się przede wszystkim swoją długowiecznością. Jako co najmniej pięcioletni projekt, Flame stanowi przykład złożonego szkodliwego programu, który przez dłuższy czas mógł pozostawać niewykryty, gromadząc ogromne ilości danych i poufnych informacji należących do jego ofiar.W 2012 r. toczyły się dyskusje na temat tego, czy rządy powinny rozwijać i wykorzystywać specjalne oprogramowanie inwigilacyjne służące do monitorowania podejrzanych osób, objętych dochodzeniem kryminalnym. Kaspersky Lab przewiduje, że w 2013 r. kwestia ta będzie jeszcze bardziej istotna, ponieważ rządy tworzą lub nabywają dodatkowe narzędzia monitoringu, który w przyszłości wykroczy poza instalowanie podsłuchu na telefonach i obejmie uzyskiwanie tajnego dostępu do wybranych urządzeń mobilnych.Rozwój portali społecznościowych oraz, niestety, nowych zagrożeń skierowanych przeciwko użytkownikom indywidualnym i firmom drastycznie zmienił postrzeganie prywatności online oraz kwestii zaufania. Coraz więcej użytkowników internetu zdaje sobie sprawę, że znaczna część ich prywatnych danych jest przekazywana serwisom online i pojawia się pytanie: czy użytkownicy mają do nich zaufanie? To zaufanie zostało już zachwiane w wyniku głośnych incydentów wycieku haseł z popularnych serwisów takich jak Dropbox czy LinkedIn. Wartość prywatnych danych – zarówno dla cyberprzestępców, jak i dla legalnych firm – z pewnością znacznie wzrośnie w najbliższej przyszłości. Rok 2012 odznaczał się gwałtownym wzrostem ilości mobilnego szkodliwego oprogramowania, przy czym główny cel cyberprzestępców stanowił Android – najpopularniejsza platforma mobilna.W 2013 r. najprawdopodobniej będziemy świadkami nowego niepokojącego trendu – wykorzystywania luk w zabezpieczeniach w celu przeprowadzania ataków „drive-by download” (realizowanych podczas przeglądania stron WWW) na urządzenia mobilne. To oznacza, że prywatne i korporacyjne dane przechowywane na smartfonach oraz tabletach będą atakowane równie często jak te znajdujące się na tradycyjnych komputerach. Z tego samego powodu – rosnąca popularność – przeprowadzane będą również nowe zaawansowane ataki skierowane przeciwko właścicielom urządzeń firmy Apple. Related Posts Przeczytaj również!Zagrożenia w Androidzie: 300 procent wzrostu w Q2 2012Zaatakowano 30 proc. komputerów w Europie Zachodniej i AmeryceUmowa na ochronę danych uzytkownika końcowego
