Záškodníci si rozhodně nedají pokoj ani letos. Zase budou rozesílat spam, opět budou schránky plné phishingu, bude se útočit na Android a do hledáčku se dostane i Windows 8.
Na začátku každého roku přichází vhodná doba k různým předpovědím, nejinak je tomu i v oblasti bezpečnosti. Dočkáme se v roce 2012 opravdových digitálních válek? Asi ne.
Svět počítačové bezpečnosti dlouhodobě ohrožuje phishing, nebezpečný spam nebo klasické počítačové viry, občas se ale objeví i něco nového a konečně exotičtějšího, kam patří třeba ransomware (zašifrování důležitých dat uživatele a jeho vydírání) a hrozby, které reagují na konkrétní události. Co v roce 2012 přežije a naopak skončí v zapomnění, resp. s jakými metodami budeme bojovat během nejbližších dvanácti měsíců?
Samozřejmě se budeme nadále setkávat s phishingem, i když se možná bude více specializovat. Vzhledem k tomu, že uživatelé jsou již schopni rozpoznat drtivou většinu známých vábniček typu „We need your Facebook password, just click here“, může se objevit méně útoků, ale přizpůsobených lokálním službám. A doufejme, že v roce 2012 již nikoho nenapadne rozesílat lámané počeštěné podvodné zprávy. Vždyť na věty „Nutnost reset váš internet banka heslo“ se snad už nikdo nemůže nachytat.
S největší pravděpodobností nelze v roce 2012 předpokládat větší rozšiřování dříve objeveného pharmingu, který měl ambice vystrnadit phishing. Pharming ke klamání uživatelů používá upravené DNS záznamy, zcela běžná adresa třeba banky pak tedy vede úplně na jinou IP adresu, kde už běží záškodnická aplikace a mnohdy tak kvalitní kopie původního bankovního webu, že kýžené heslo vyplní i zkušený uživatel.
Mobilní uživatelé v ohrožení
Z bezpečnostních neřestí nás ale v roce 2012 zcela jistě neopustí pokusy o útoky na smartphony, o kterých se stále častěji diskutuje. Na straně jedné jde samozřejmě o poctivou a neutuchající masáž výrobců mobilních antivirů, kteří se snaží prodat své produkty, nicméně neměli bychom tyto hrozby podceňovat. Výhodou je, že zatím drtivá většina stávajících nebezpečí potřebuje interakci uživatele, tedy povolené připojení k síti, monitorování SMS zpráv (třeba v případě nechvalně známého viru RuFraud) a další.
Zneužití chytrého telefonu může vypadat docela nevině. Tady stačí pouze klepnout na tlačítko zdánlivé hry.
Podle předpovědi trendů od společnosti McAfee v tomto roce výrazně vzroste také množství útoků na mobilní bankovnictví. Útočníci v tomto případě budou častěji zkoušet obejít samotný počítač a cílit přímo na bankovní aplikaci v mobilním zařízení. Podvodníci s většími technickými dovednostmi se mohou při naplnění nejhorších scénářů zaměřit také na vestavěné systémy (v automobilech, lékařských zařízeních, GPS, směrovačích, fotoaparátech či tiskárnách).
Úmrtí Usámy a Steva teprve předehrou
V aktuálním roce nesmíme opomenout ani slibované vydání finální verze nového systému Windows 8. Útočníci budou cílit na jeho nové funkce,m propojení s Live ID účtem a vůbec na to, že Windows bude stále více komunikovat se světem za domácím routerem.
Podvodníci se také zaměří na klasický phishing, na místo reklamy na zaručeně kvalitní hodinky značky Rolex, nebo zázračný Cialis tak poštovní schránky po několika letech opět zaplní reklama na levná Windows 8. Určitě se opět najde alespoň jedna oběť, která nabídku vyslyší a naťuká do podvrženého formuláře Visa číslo své platební karty.
V honbě za penězi a dalšími útoky se podvodníci nebáli zneužít ani smrt Steva Jobse. Zdroj: ESET
V neposlední řadě se i v roce 2012 musíme mít na pozoru před zákeřnými stránkami ve vyhledávačích. Například společnost ESET ve své analýze trendů varuje před známými black hat SEO útoky, v jejichž případě se na přední místa výsledků vyhledávání v Googlu nebo jiných internetových vyhledávačích dostávají infikované stránky.
Útočníci k tomu zneužívají hned několik technik a jejich oku neunikly třeba zprávy o smrti Usámy bin Ládina a úmrtí lídra společnosti Apple Steva Jobse. „Při pokusu o vyhledávání informací o jeho pohřbu se na předních pozicích výsledků hledání zobrazila i stránka stevejobsfuneral.com. Jejím prostřednictvím se útočníci snažili kromě jiného i o sběr emailových adres,“ vysvětluje Peter Stančík. O záměru útočníků svědčí i fakt, že tuto doménu si zaregistrovali již pár týdnů před jeho skonem… Budou v roce 2012 útočníci o krok napřed?