Cyberzagrożenia 2014

18 marca, 2014

Prognozy specjalistów Trend Micro na 2014 rok przedstawione w raporcie „Blurring Boundaries” zaczynają się sprawdzać. W ostatnich dniach wykryto malware Android atakujący mobilne urządzenia z sieci TOR (The Onion Router). To pierwszy tego typu przypadek – do tej pory sieć TOR była wykorzystywana wyłącznie do atakowania komputerów z Windows. Szkodliwe programy pochodzące z tej sieci nie są czymś nowym, jednak zawsze atakowały tylko urządzenia stacjonarne. Tak jak przewidywali eksperci Trend Micro, cyberprzestępcy będą poszukiwać coraz bardziej zaawansowanych sposobów do kradzieży danych i poufnych informacji, zwłaszcza z urządzeń mobilnych. Nowo wykryty malware przechwytuje wiadomości tekstowe oraz inne poufne dane znajdujące się w pamięci urządzenia. Potrafi też odczytać numer IMEI smartfona czy zażądać danych GPS.

Według raportu „Cashing in on Digital Information”, przygotowanego przez analityków Trend Micro, w 2013 roku zidentyfikowano prawie 1,4 mln złośliwych lub niebezpiecznych aplikacji dla systemu Android. Specjaliści przewidują ich wzrost nawet do 3 milionów w 2014 roku, jako że oprogramowanie to jest obecnie najpopularniejszą platformą.

Urządzenia mobilne nie służą już przecież jedynie do wysyłania sms-ów czy robienia zdjęć – specjaliści Trend Micro ostrzegają, że w nadchodzącym roku cyberprzęstępcy skupią się przede wszystkim na wykradaniu danych potrzebnych do logowania się na osobiste konta bankowe.

Dopracowane złośliwe oprogramowanie będzie jeszcze lepiej wykorzystywało ufność, niewiedzę lub przyzwyczajenia użytkowników urządzeń mobilnych. Świadczy o tym między innymi ewolucja złośliwego oprogramowania typu ransomware w zagrożenia Cryptolocker, w kontekście bezpośrednich ataków na użytkowników usług finansowych.

Specjaliści z Trend Micro przewidują, że w 2014 roku użytkownicy włożą więcej wysiłku w ochronę swoich danych osobowych, które udostępniają w sieci. Raport zwraca uwagę na głośną sprawę Edwarda Snowdena, która okazała się mieć także edukacyjny aspekt. Wzbudziła obawy nie tylko wśród firm czy instytucji rządowych, ale także wśród prywatnych osób, które stały się bardziej świadome konsekwencji kradzieży poufnych danych.

„Coraz więcej rzeczy, które posiadamy w domach ma połączenie z Internetem – telewizory, konsole, lodówki, nawet kamery, które monitorują dziecko – jest to tzw. Internet rzeczy. Wszystko zaczyna być podpięte do sieci, przez co prywatne osoby stają się jeszcze bardziej narażone na takie ataki. Użytkownicy domowi powinni mieć dostęp do bardziej zaawansowanych form zabezpieczeń, np. ze strony dostawców Internetu, którzy mogliby oferować w ramach usługi internetowej również usługę bezpieczeństwa” – mówi Michał Ciemięga, Territory Sales Manager w Trend Micro.

Eksperci Trend Micro zwracają uwagę na rozwój ataków phishingowych oraz zagrożeń użytkowników social media, których przybywa z miesiąca na miesiąc. Podobne wnioski wysnuwają także specjaliści polscy, którzy w raporcie dla Fundacji Bezpieczna Cyberprzestrzeń, omawiają cyberzagrożenia, wycelowane także w region Europy Środkowo-Wschodniej. Wnioski płynące z obu raportów wskazuję, że niebezpieczeństwo płynące z Internetu dotyczy w takim samym stopniu europejskich użytkowników Internetu, jaki i amerykańskich koncernów, chociaż przypadki z Europy nie są tak nagłaśniane ja te z innych stron świata.

„Ataki, szczególnie targetowane, mają miejsce w naszym regionie i zdarzają się nie rzadziej niż za oceanem. Powodem dla którego nie jest o nich głośno w mediach jest prawodawstwo. W Stanach Zjednoczonych funkcjonuje ustawa, która zmusza duże koncerny i organizacje do raportowania o wszelkich wyciekach danych. W Europie taka ustawa dopiero powstaje z poziomu Unii Europejskiej i zacznie obowiązywać od kwietnia tego roku. Jesteśmy narażeni na takie same ataki, czy to ataki gospodarcze, dokonywane przez aktywistów, czy polityczne” – dodaje Michał Ciemięga, Territory Sales Manager w Trend Micro.

źródło: Trend Micro

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]