Prognóza Avastu: Mobilní podvody, sofistikované škodlivé spamy, IoT malware a botnety

25. 12. 2019. (redaktor: František Doupal, zdroj: Avast Software)
Avast zveřejnil pravidelnou zprávu svých bezpečnostních expertů s přehledem hlavních trendů na příští rok. Na co se tedy musí svět připravit? Odborníci z Avast Threat Labs předpokládají např. větší zaměření na ochranu dat, a to zejména v oblasti umělé inteligence.

Příští rok se změní způsob, jak se malware dostává do našich počítačů, popisuje první trend vedoucí expert z virových laboratoří Threat Labs Jakub Křoustek. Útočníci budou podle něj využívat sofistikovanější metody pro šíření hrozeb e-maily. Jednou z nich je například krádež příchozích e-mailů, které hackeři využijí ke sledování obětí, nebo do nich přidají škodlivý dodatek, a následně jej zařadí zpět do původní konverzace. Křoustek také předpokládá rozšíření exploit kitů, které už v tuto chvíli zažívají silný návrat, a distribuci malwaru prostřednictvím útoků na dodavatelské řetězce. Je také pravděpodobné, že kyberzločinci začnou využívat slabiny protokolu vzdálené plochy (Remote Desktop Protocol, RDP), aby šířili hrozby, jako jsou coinminery, zloději hesel a bankovní viry. Experti očekávají i rozmach červích virů, kvůli kterým mohou být útoky na RDP o to nebezpečnější. „Kyberzločinci neustále inovují a hledají nové cesty, jak obejít silná bezpečnostní řešení a ochrany, které si uživatelé na své počítače instalují,“ vysvětlil Křoustek.

Mobilní podvody a zranitelnost iOS

Uživatelé mobilních zařízení se musí připravit na to, že do oficiálních obchodů se dostane více podvodných a falešných aplikací, předpovídá vedoucí týmu expertů pro mobilní hrozby a bezpečnost v Avastu Nikolaos Chrysaidos. Na druhou stranu ale očekává, že bezpečnostní výzkumníci i podvodníci dokáží v příštím roce odhalit více zranitelností operačního systému iOS.

„Nahrát do obchodu Google Play nebo Apple App Store škodlivou aplikaci není jednoduchý úkol. Z toho důvodu se penězchtiví hackeři zaměřují více na podvody v předplatném aplikací a falešné aplikace s agresivním adwarem. Sledujeme také různé komunitní projekty jako je checkra1n, který poskytuje kvalitní poloprovázaný jailbreak vycházející z bootromu checkm8. S jeho pomocí by mohli výzkumníci objevit více zranitelností a včas je nahlásit Applu.“

Zařízení internetu věcí budou pro hackery ještě lákavější

Chytrá zařízení a fyzická místa budou napřesrok ještě chytřejší, je přesvědčená bezpečnostní výzkumnice Avastu Anna Shirokova. Pro obchodníky pak bude snazší využít sesbíraná k předvídání chování svých zákazníků.

„Chytrá zařízení a místa, která sbírají data, nabízejí pohodlí, ale také snižují úroveň kontroly, kterou lidé mají nad svým soukromím. Společnosti, které sbírají a ukládají data o svých zákaznících, jsou pak zároveň přitažlivými cíli pro kyberzločince toužící po datech, která mohou přeprodat jiným firmám nebo na černém trhu.“

Aby své kódy ochránili před odhalením, budou kyberzločinci i nadále přidávat matoucí prvky do malwaru určeného pro internet věcí, podobně, jako to zkouší u malwaru pro Windows, aby své kódy uchránili před odhalením.

Bezpečnostní výzkumník David Uhříček pak předvídá vývoj nových způsobů zneužití chytrých zařízení a věří, že autoři malwaru budou rozšiřovat a vylepšovat již zavedené rodiny malwarů, a zvyšovat tak počet zařízení, která mohou napadnout. „Vývojáři malwaru dělají pokrok v přípravě své útočné infrastruktury. V minulosti jsme viděli IoT malware, který přijal standard DNS-over-HTTPS, Tor komunikaci, proxy a různé šifrovací metody. Očekáváme, že útočníci začnou používat i další bezpečnostní praktiky, aby posílili své botnety.“

Rostoucí zájem o ochranu soukromí

V nadcházejícím roce dojde k praktickému využití AI algoritmů, a to i pro zajištění soukromí, předpokládá vedoucí týmu umělé inteligence v Avastu, Rajarshi Gupta. Lidé tak budou moct dále získávat velká data, jako dnes, ale přitom neodhalí soukromé údaje.

„Nedávné studie, jako například Data Shapley, dokáží k jednotlivým kouskům dat přiřadit hodnoty poskytnuté uživateli. Nemyslíme, že v roce 2020 dojde k masové monetizaci osobních dat, ale doufáme, že začnou vznikat produkty, které alespoň umožní uživatelům kontrolovat jejich data, například tak, že se budou moct rozhodnout, jestli a jaké společnosti mohou jejich údaje sbírat a jaké informace mohou použít.“

Tyto trendy jsou součástí každoroční zprávy Avast Threat Landscape Report, která je k dispozici zde.

Štítky: 
Bezpečnost, Trendy, Avast Software

Podobné články

Sophos představil nové možnosti cloudového zabezpečení

7. 8. 2020. (redaktor: František Doupal, zdroj: Sophos)
Sophos představil nové možnosti cloudového zabezpečení pro Intercept X for Server with Endpoint Detection and Response (EDR), které bezpečnostním analytikům a IT administrátorům poskytnou přehled a umožní jim zabezpečit kompletní cloudová prostředí. Čtěte více

Hackeři zneužívají pro maskování phishingových útoků veřejné cloudy

4. 8. 2020. (redaktor: František Doupal, zdroj: Check Point)
Kyberbezpečnostní společnost Check Point varuje před novým trendem. Hackeři zneužívají pro maskování phishingových útoků Google Cloud Platform (GCP). Pomocí pokročilých funkcí v oblíbeném cloudovém úložišti mohou lépe maskovat škodlivé aktivity a oklamat uživatele, který by jinak u podezřelé domény nebo webové stránky bez certifikátu HTTPS zpozorněl. Čtěte více

Největší škody firmám působí nabourané uživatelské účty zaměstnanců

3. 8. 2020. (redaktor: František Doupal, zdroj: IBM)
Z celosvětové studie IBM mapující finanční dopad úniků dat vyplývá, že události tohoto druhu stojí napadenou firmu v průměru 3,86 milionu dolarů, tedy přes 86 milionů korun. Největší škody přitom způsobilo prolomení uživatelských účtů zaměstnanců. Čtěte více

Novinky z konference Microsoft Inspire 2020

3. 8. 2020. (redaktor: František Doupal, zdroj: Microsoft)
Již 17. ročník konference Microsoft Inspire se letos poprvé uskutečnil zcela online. Jako každý rok i letos byla konference skvělou příležitostí pro partnery Microsoftu, spojit se s ostatními, ohlédnout se za uplynulým rokem a současně se i podívat na budoucí trendy. Čtěte více