Jste zde

Hrozby roku: Politicky motivované útoky a demonstrace kybernetické války

Laboratoře McAfee Labs představily svoji prognózu počítačových hrozeb v tomto roce (2012 Threat Predictions). Podle nich budou pokračovat trendy z loňského roku: Typy útoků rostoucí v loňském roce se letos stanou dominantními. Významné budou mj. politicky motivované útoky, demonstrace kybernetické války a vysoce cílené útoky na firmy fungující v určitém oboru. Rostoucí množství útoků bude směřovat proti mobilnímu bankovnictví, virtuálním měnám a vestavěným hardwarovým zařízením. Události posledních dní jim dávají zapravdu.

Kybernetičtí zločinci se letos více zaměří na systémy rozvodných sítí. Jedná se o systémy, na nichž závisí velké množství lidí v každodenním životě, často jsou ale vzhledem ke svému významu zabezpečeny nedostatečně. To se týká zejména řídicích systémů těchto provozů (SCADA – supervisory control and data acquisition). E-mailový provoz zatíží „legální spam“ (snowshoe spam). Množství spamu sice klesá, nicméně toto místo nyní zaplní inzerenti, kteří budou houfně používat seznamy adres, jejichž uživatelé dali (vědomě či nevědomě) k zasílání souhlas. Krachující firmy budou za tímto účelem prodávat databáze svých zákazníků / uživatelů.

Výrazně v tomto roce vzroste množství útoků na mobilní bankovnictví. Útočníci v tomto případě budou častěji zkoušet obejít samotné PC a cílit přímo na bankovní aplikaci v mobilním zařízení. Podvodníci s většími technickými dovednostmi se zaměří na vestavěné systémy (v automobilech, lékařských zařízeních, GPS, směrovačích, fotoaparátech či tiskárnách). Tyto útoky budou muset být sofistikovanější; efektivní akce v tomto případě totiž obvykle vyžaduje, aby malware působil na hardwarové vrstvě a měl k systému dlouhodobý přístup.
 

Zdroj: http://www.mcafee.com; celou zprávu naleznete zde
 
 
Kybernetičtí zločinci se letos více zaměří na
často nedostatečně zabezpečené systémy rozvodných sítí
 

Hackeři se v tomto roce více zaměří také na virtuální měny, tedy na on-line peněženky / kredity. Tyto transakce a přístup k příslušným účtům často nebývají šifrovány, proto pro útočníky může být jednodušší získat virtuální měnu a až tu dále směnit za peníze nebo zboží. Pokrok v zabezpečení moderních operačních systémů způsobí, že útočníci se budou snažit napadat vrstvy pod operačním systémem, přibudou tedy útoky na úrovni hardwaru a firmwaru. Tyto útoky sice nejsou snadné, ale v případě úspěchu umožňují podvodníkům vytvořit malwarovou vrstvu na úrovni síťových karet, disků nebo přímo BIOSu.

K dalším trendům tohoto roku bude patřit využívání podvržených digitálních certifikátů. Hacktivismus v on-line světě bude stále více propojen i s politickými aktivitami ve světě fyzickém. Více než dříve budou tyto akce mířit proti politikům, soudům, policejním složkám, ale i vrcholným manažerům. V roce 2012 dojde také k ukázkovým akcím v oblasti „kybernetické války“. Hlavním cílem zatím bude spíše testovat možnosti těchto útoků. Až dosud vlády vyspělých zemí chránily především své vládní a vojenské sítě. Nyní si bude třeba uvědomit i míru škod, které mohou způsobit akce proti další kritické infrastruktuře, zejména rozvodným sítím (viz výše).
 

O společnosti McAfee

McAfee, stoprocentně dceřiná společnost Intel Corporation, se specializuje na bezpečnostní technologie. McAfee dodává proaktivní řešení a služby, které chrání systémy, sítě a mobilní zařízení, poskytuje uživatelům možnost se bezpečně připojovat na Internet, bezpečně prohlížet web či zde nakupovat. Společnost McAfee za podpory své sítě informací o hrozbách Global Threat Intelligence vytváří inovační produkty, které umožňují domácím uživatelům, firmám, veřejnému sektoru a poskytovatelům služeb zajistit soulad s regulačními požadavky, chránit data, předcházet výpadkům, identifikovat zranitelnosti a průběžně sledovat a zdokonalovat jejich bezpečnost.
Hodnocení článku: