Svarbiausias programišių taikinys 2013 m. – išmaniųjų įrenginių savininkai

Publikuota: 2012 m. gruodžio 17 d. pirmadienis

Pasaulinė saugumo sprendimų kūrėja ESET prognozuoja, jog 2013 m. kibernetinių nusikaltėlių dėmesys bus nukreiptas į išmaniųjų įrenginių – telefonų, planšetinių kompiuterių – vartotojus. Šiais metais platesnį mąstą įgaus ir fiktyvių interneto svetainių kūrimas, informacijos nutekinimas iš duomenų saugyklų „debesyje“ bei jau kelis metus tolygiai augantys kompiuterių įtraukimo į „botnet“ tinklus atvejai, kai užkrėstas kompiuteris naudojamas atakoms prieš kitus vartotojus.

„Kibernetiniai nusikaltėliai savo „verslo“ modelį plėtoja labai pragmatiškai – laiką ir resursus investuoja tik į laiko patikrintas, daug vartotojų turinčias technologijų sritis. Jei prieš metus, kelis kalbėjome apie pavienes atakas prieš išmaniųjų įrenginių vartotojus, kitais metais galime tikėtis tikro tokių atakų antplūdžio“, – sakė Tomas Parnarauskas, ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas.

T. Parnarausko teigimu, prognozuojamas grėsmių antplūdis bus nutaikytas į įrenginius su „Android“ operacine sistema, mat ji telefonams tapo tokia pat tradicinė, kaip ir kompiuteriams „Windows“. Įrenginių su „Android“ populiarumas tarp programišių tiesiogiai siejamas su jų vartojimo augimu – vien per šiuos metus, IDC tyrimų bendrovės duomenimis, šios operacinės sistemos pardavimai augo rekordinius 145 proc. lyginant su 2011 m.

Dar viena ir labiausiai masinanti priežastis taikytis į išmaniuosius įrenginius – augantis besijungiančiųjų prie bankinių paslaugų skaičius, kuris, prognozuojama, 2013 m. pasieks 530 mln. vartotojų. Palyginimui, 2011 m. bankininkystės paslaugomis išmaniuoju įrenginiu naudojosi 300 mln. vartotojų visame pasaulyje.

2012 m. ESET duomenimis, buvo aptiktos 56 skirtingos kenkėjų šeimos, skirtos mobiliesiems įrenginiams su „Android“ operacine sistema – kitais metais jos augs ir sudėtingės, tai reiškia, jog turės daugiau modifikacijų ir plėsis sparčiau. Pagrindinės laukiamos grėsmės pagal kategorijas: informacijos vagystės (šnipinėjimo programos), kenkėjiškų SMS žinučių platinimas ir įtraukimas į „botnet“ tinklus, kurie leis diegti kenksmingus kodus, vogti duomenis, keisti tam tikrus įrenginių parametrus.

2013 m. programišiai ir toliau intensyviai kurs fiktyvias svetaines, kurios platina kenkėjus. Įdomu tai, jog vis sparčiau keičiasi kenkėjiškų programų platinimo būdai – iki šiol aktyviai naudotas nešiojamas duomenų saugyklas, kad ir USB raktus, keičia interneto serveriai. Tokie užkrėsti serveriai tarnauja ne tik kenkėjiškų programų skleidimui, bet ir pavogtų duomenų saugojimui, mat sunkiau aptinkami kompiuterių saugumo programų, kurios gali aptikti ir sunaikinti kenkėjišką programą.

Šiais metais didžiausią grėsmę kėlę ir globaliu mastu veikę „botnet“ tinklai nesitrauks iš pavojingiausių grėsmių trejetuko ir 2013 m. „Botnet“ arba zombiais vadinami tinklai įtraukia užkrėstus kompiuterius ir valdydami juos nuotoliniu būdu panaudoja kaip tarpininkus neteisėtai veiklai, pavyzdžiui duomenų šnipinėjimui ir vagystėms. Saugumo ekspertų teigimu, didžiausią grėsmę kels „Dorkbot“ kirminas, kuris geba kurti įvairias savo modifikacijas, įtraukiančias kompiuterius į „botnet“ tinklus.

Kitais metais daugės su duomenų saugyklomis internete susijusių saugumo incidentų skaičius. Ši sritis labai glaudžiai susijusi su išmaniųjų įrenginių vartojimu, kuris skatina poreikį saugoti duomenis „debesyje“. Įvairios saugojimo programos suteikia patogią ir lengvai prieinamą saugyklą praktiškai visiems įrenginio su interneto prieiga. Tuo naudojasi kibernetiniai nusikaltėliai, besitaikantys ne tik rasti prieigą prie nesaugomų duomenų, bet ir juos perimti „pakeliui“ iš įrenginio į saugyklą. Tokias atakas patyrė „Dropbox“, „LinkedIn“, „Yahoo!“, apie įsilaužimą į duomenų sistemas patvirtino ir kreditinių kortelių kompanijos „Visa“ ir „MasterCard“. Šis incidentas paveikė per 56 tūkst. sąskaitų abiejuose kompanijose, iš kurių 876  buvo panaudotos darant kitus sukčiavimus.

Šaltinis: pranešimas spaudai
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras


Captcha

Baltijos šalių ir partnerių atstovai stiprino bendradarbiavimą sprendžiant pavojingus kibernetinius incidentus

Praėjusią savaitę Krašto apsaugos ministerijos ir Nacionalinio kibernetinio saugumo centro atstovai dalyvavo JAV pajėgų Europoje vadavietės organizuotuose kibernetinio saugumo pratybose „Baltic Ghost 2017“ Štutgarte. skaityti »

50 slaptažodžių per valandą: kaip galima sukompromituoti verslo tinklą su 20 JAV dolerių kainuojančiu įrenginiu

„Kaspersky Lab“ ekspertai nustatė, kad galingą įsilaužimo įrankį per kelias valandas galima sukurti už maždaug 20 JAV dolerių. skaityti »

„Petya“ – ne virusas, o galingas naikinimo ginklas

Pradeda aiškėti, kad Ukrainą atakavęs virusas „Petya“ buvo sukurtas atrodyti kaip išpirkos reikalaujantis kenkėjas, bet pagrindinis jo tikslas buvo naikinti tam tikrų sistemų duomenis, į kurias programišiai nusitaikė tikslingai. skaityti »

Išpirkos reikalaujantys virusai pavojų kelia išsivysčiusioms rinkoms

Išpirkos reikalaujančių virusų platintojai daugiausia dėmesio skiria turtingoms šalims. Išsivysčiusiose rinkose ne tik aukštesnis pajamų lygis, bet ir pažangesnė mobiliojo ir elektroninio mokėjimo infrastruktūra. Pagal skaityti »

Paaiškėjo kompiuterinio viruso „Petya“ plitimo būdas Ukrainoje

Programišiai atakai panaudojo buhalterinės apskaitos programą „M.E.Doc“, kuri yra gana populiari Ukrainoje, naudojama skirtingose industrijose, įskaitant finansines institucijas. skaityti »

Pasaulį atakuoja virusas „Petya“

Birželio 27 d. pasaulį vėl atakavo „WannaCry“ tipo virusas – „Petya“. skaityti »

Gimtadienių priminimo programa veikė kaip reklaminis virusas

Iš pažiūros nekenksminga „Windows“ operacinėje sistemoje veikianti programa „Birthday Reminder” buvo naudojama „pakabinti“ DNS ir rodyti vartotojams reklamas. skaityti »

Kibernetiniams įsilaužėliams rūpi ne tik pinigai

Internete kasdien pasirodo tūkstančiai naujų virusų atmainų, o didžioji jų dalis išnaudoja jau žinomus, tačiau vartotojų taip ir nepašalintus pažeidžiamumus. skaityti »

Gali pasikartoti „WannaCry“ atakų scenarijus: šįkart taikinyje – „Linux“

Saugumo ekspertai įspėja, kad po globalios „WannaCry“ atakos galime sulaukti dar vienos kenkėjų bangos. skaityti »

Programišiai pasitelkė „Instagram“ savo aukų šnipinėjimui

Kenksminga programa „Turla“ socialiniame tinkle „Instagram“ šnipinėja savo potencialias aukas. skaityti »