Prognóza Avastu: Mobilní podvody, sofistikované škodlivé spamy, IoT malware a botnety

25. 12. 2019. (redaktor: František Doupal, zdroj: Avast Software)
Avast zveřejnil pravidelnou zprávu svých bezpečnostních expertů s přehledem hlavních trendů na příští rok. Na co se tedy musí svět připravit? Odborníci z Avast Threat Labs předpokládají např. větší zaměření na ochranu dat, a to zejména v oblasti umělé inteligence.

Příští rok se změní způsob, jak se malware dostává do našich počítačů, popisuje první trend vedoucí expert z virových laboratoří Threat Labs Jakub Křoustek. Útočníci budou podle něj využívat sofistikovanější metody pro šíření hrozeb e-maily. Jednou z nich je například krádež příchozích e-mailů, které hackeři využijí ke sledování obětí, nebo do nich přidají škodlivý dodatek, a následně jej zařadí zpět do původní konverzace. Křoustek také předpokládá rozšíření exploit kitů, které už v tuto chvíli zažívají silný návrat, a distribuci malwaru prostřednictvím útoků na dodavatelské řetězce. Je také pravděpodobné, že kyberzločinci začnou využívat slabiny protokolu vzdálené plochy (Remote Desktop Protocol, RDP), aby šířili hrozby, jako jsou coinminery, zloději hesel a bankovní viry. Experti očekávají i rozmach červích virů, kvůli kterým mohou být útoky na RDP o to nebezpečnější. „Kyberzločinci neustále inovují a hledají nové cesty, jak obejít silná bezpečnostní řešení a ochrany, které si uživatelé na své počítače instalují,“ vysvětlil Křoustek.

Mobilní podvody a zranitelnost iOS

Uživatelé mobilních zařízení se musí připravit na to, že do oficiálních obchodů se dostane více podvodných a falešných aplikací, předpovídá vedoucí týmu expertů pro mobilní hrozby a bezpečnost v Avastu Nikolaos Chrysaidos. Na druhou stranu ale očekává, že bezpečnostní výzkumníci i podvodníci dokáží v příštím roce odhalit více zranitelností operačního systému iOS.

„Nahrát do obchodu Google Play nebo Apple App Store škodlivou aplikaci není jednoduchý úkol. Z toho důvodu se penězchtiví hackeři zaměřují více na podvody v předplatném aplikací a falešné aplikace s agresivním adwarem. Sledujeme také různé komunitní projekty jako je checkra1n, který poskytuje kvalitní poloprovázaný jailbreak vycházející z bootromu checkm8. S jeho pomocí by mohli výzkumníci objevit více zranitelností a včas je nahlásit Applu.“

Zařízení internetu věcí budou pro hackery ještě lákavější

Chytrá zařízení a fyzická místa budou napřesrok ještě chytřejší, je přesvědčená bezpečnostní výzkumnice Avastu Anna Shirokova. Pro obchodníky pak bude snazší využít sesbíraná k předvídání chování svých zákazníků.

„Chytrá zařízení a místa, která sbírají data, nabízejí pohodlí, ale také snižují úroveň kontroly, kterou lidé mají nad svým soukromím. Společnosti, které sbírají a ukládají data o svých zákaznících, jsou pak zároveň přitažlivými cíli pro kyberzločince toužící po datech, která mohou přeprodat jiným firmám nebo na černém trhu.“

Aby své kódy ochránili před odhalením, budou kyberzločinci i nadále přidávat matoucí prvky do malwaru určeného pro internet věcí, podobně, jako to zkouší u malwaru pro Windows, aby své kódy uchránili před odhalením.

Bezpečnostní výzkumník David Uhříček pak předvídá vývoj nových způsobů zneužití chytrých zařízení a věří, že autoři malwaru budou rozšiřovat a vylepšovat již zavedené rodiny malwarů, a zvyšovat tak počet zařízení, která mohou napadnout. „Vývojáři malwaru dělají pokrok v přípravě své útočné infrastruktury. V minulosti jsme viděli IoT malware, který přijal standard DNS-over-HTTPS, Tor komunikaci, proxy a různé šifrovací metody. Očekáváme, že útočníci začnou používat i další bezpečnostní praktiky, aby posílili své botnety.“

Rostoucí zájem o ochranu soukromí

V nadcházejícím roce dojde k praktickému využití AI algoritmů, a to i pro zajištění soukromí, předpokládá vedoucí týmu umělé inteligence v Avastu, Rajarshi Gupta. Lidé tak budou moct dále získávat velká data, jako dnes, ale přitom neodhalí soukromé údaje.

„Nedávné studie, jako například Data Shapley, dokáží k jednotlivým kouskům dat přiřadit hodnoty poskytnuté uživateli. Nemyslíme, že v roce 2020 dojde k masové monetizaci osobních dat, ale doufáme, že začnou vznikat produkty, které alespoň umožní uživatelům kontrolovat jejich data, například tak, že se budou moct rozhodnout, jestli a jaké společnosti mohou jejich údaje sbírat a jaké informace mohou použít.“

Tyto trendy jsou součástí každoroční zprávy Avast Threat Landscape Report, která je k dispozici zde.

Štítky: 
Bezpečnost, Trendy, Avast Software

Podobné články

Kaspersky má nový partnerský License Management Portal

16. 1. 2020. (redaktor: František Doupal, zdroj: Kaspersky)
Kaspersky License Management Portal (LMP) je nový samoobslužný portál pro poskytovatele spravovaných služeb (MSP) a resellery, který jim pomáhá zefektivnit objednávání, správu a vykazování licencí. Portál také nově umožňuje nastavit měsíční tarif s průběžným financováním, díky němuž mohou partneři flexibilněji nabízet své služby zákazníkům. Čtěte více

S kybernetickým útokem se v roce 2018 setkaly dvě pětiny velkých firem v ČR

15. 1. 2020. (redaktor: František Doupal, zdroj: ČSU)
Bezmála polovina firem s deseti a více zaměstnanci v České republice má vlastní účet na sociálních sítích. Velkých firem jsou tři čtvrtiny. Za posledních šest let se velmi výrazně navýšil počet subjektů s účtem na sociálních sítích, které prostřednictvím nich hledají nové zaměstnance. Nově byla v roce 2019 zjišťována bezpečnosti ICT v podnikatelském sektoru. Čtěte více

Počet obětí digitálního pronásledování se v ČR ztrojnásobil

14. 1. 2020. (redaktor: František Doupal, zdroj: Kaspersky)
Na konci minulého roku se spojily organizace zabývající se domácím násilím a IT bezpečnostní společnosti, aby společně bojovaly proti domácímu násilí. Vznikla nová globální pracovní skupina, která bude pomáhat obětem prostřednictvím své expertizy a kyberbezpečnostních nástrojů. Čtěte více

Jaká je budoucnost e-mailů? Ovlivňují ji nové bezpečnostní standardy

14. 1. 2020. (redaktor: Reseller Magazine OnLine, zdroj: DCD Publishing)
Očekává se, že nové protokoly a standardy napomohou tomu, aby prosté otevření e-mailu nebylo tak riskantní operací, jako je tomu dnes. Čtěte více