Mobilní podvody, sofistikované škodlivé spamy, IoT malware a botnety v roce 2020

PC a technika | |

Mobilní podvody, sofistikované škodlivé spamy, IoT malware a botnety v roce 2020

Další prognózu na příští rok v oblasti bezpečnosti přináší Avast. Bezpečnostní odborníci z Avast Threat Labs předpokládají větší zaměření na ochranu dat, a to zejména v oblasti umělé inteligence.


Na co se tedy musí kybersvět připravit v roce 2020?

-       Pokrok v šíření malwaru

Příští rok se změní způsob, jak se malware dostává do našich počítačů, popisuje první trend vedoucí expert z virových laboratoří Threat Labs Jakub Křoustek. Útočníci budou podle něj využívat sofistikovanější metody pro šíření hrozeb e-maily. Jednou z nich je například krádež příchozích e-mailů, které hackeři využijí ke sledování obětí, nebo do nich přidají škodlivý dodatek, a následně jej zařadí zpět do původní konverzace.

Křoustek také předpokládá rozšíření exploit kitů, které už v tuto chvíli zažívají silný návrat, a distribuci malwaru prostřednictvím útoků na dodavatelské řetězce. Je také pravděpodobné, že kyberzločinci začnou využívat slabiny protokolu vzdálené plochy (Remote Desktop Protocol, RDP), aby šířili hrozby, jako jsou coinminery, zloději hesel a bankovní viry. Experti očekávají i rozmach červích virů, kvůli kterým mohou být útoky na RDP o to nebezpečnější.

„Kyberzločinci neustále inovují a hledají nové cesty, jak obejít silná bezpečnostní řešení a ochrany, které si uživatelé na své počítače instalují,“ vysvětluje Křoustek.

-       Mobilní podvody a zranitelnost iOS

Uživatelé mobilních zařízení se musí připravit na to, že do oficiálních obchodů se dostane více podvodných a falešných aplikací, předpovídá vedoucí týmu expertů pro mobilní hrozby a bezpečnost v Avastu Nikolaos Chrysaidos. Na druhou stranu ale očekává, že bezpečnostní výzkumníci i podvodníci dokáží v příštím roce odhalit více zranitelností operačního systému iOS.

„Nahrát do obchodu Google Play nebo Apple App Store škodlivou aplikaci není jednoduchý úkol. Z toho důvodu se penězchtiví hackeři zaměřují více na podvody v předplatném aplikací a falešné aplikace s agresivním adwarem. Sledujeme také různé komunitní projekty jako je checkra1n, který poskytuje kvalitní poloprovázaný jailbreak vycházející z bootromu checkm8. S jeho pomocí by mohli výzkumníci objevit více zranitelností a včas je nahlásit Applu.“

-       Zařízení internetu věcí budou pro hackery ještě lákavější terč

Chytrá zařízení a fyzická místa budou napřesrok ještě chytřejší, je přesvědčená bezpečnostní výzkumnice Avastu Anna Shirokova. Pro obchodníky pak bude snažší využít sesbíraná k předvídání chování svých zákazníků.

„Chytrá zařízení a místa, která sbírají data, nabízejí pohodlí, ale také snižují úroveň kontroly, kterou lidé mají nad svým soukromím. Společnosti, které sbírají a ukládají data o svých zákaznících, jsou pak zároveň přitažlivými cíli pro kyberzločince toužící po datech, která mohou přeprodat jiným firmám nebo na černém trhu.“

Aby své kódy ochránili před odhalením, budou kyberzločinci i nadále přidávat matoucí prvky do malwaru určeného pro internet věcí, podobně, jako to zkouší u malwaru pro Windows, aby své kódy uchránili před odhalením.

Bezpečnostní výzkumník David Uhříček pak předvídá vývoj nových způsobů zneužití chytrých zařízení a věří, že autoři malwaru budou rozšiřovat a vylepšovat již zavedené rodiny malwarů, a zvyšovat tak počet zařízení, která mohou napadnout.

„Vývojáři malwaru dělají pokrok v přípravě své útočné infrastruktury. V minulosti jsme viděli IoT malware, který přijal standard DNS-over-HTTPS, Tor komunikaci, proxy a různé šifrovací metody. Očekáváme, že útočníci začnou používat i další bezpečnostní praktiky, aby posílili své botnety.“

-       Rostoucí zájem o ochranu soukromí 

V nadcházejícím roce dojde k praktickému využití AI algoritmů, a to i pro zajištění soukromí, předpokládá vedoucí týmu umělé inteligence v Avastu, Rajarshi Gupta. Lidé tak budou moct dále získávat velká data, jako dnes, ale přitom neodhalí soukromé údaje.

„Nedávné studie, jako například Data Shapley, dokáží k jednotlivým kouskům dat přiřadit hodnoty poskytnuté uživateli. Nemyslíme, že v roce 2020 dojde k masové monetizaci osobních dat, ale doufáme, že začnou vznikat produkty, které alespoň umožní uživatelům kontrolovat jejich data, například tak, že se budou moct rozhodnout, jestli a jaké společnosti mohou jejich údaje sbírat a jaké informace mohou použít.“


Úvodní foto: Fotolia © bloomua


Články z rubriky

Oculus Go skončil, pro VR je to dobrá zpráva"

Oculus Go patřil mezi nejlevnější z headsetů pro virtuální realitu. Jeho konec nepřekvapuje, pro trh jako takový je ale dobrý.
více »


Varování na budoucí nákazy pomocí IoT"

Firma WISeKey, která se specializuje na IoT a kryptografii, pracuje na systému pro detekci nových virových nákaz. Dokáže je včas detekovat a případně doporučit karanténu.
více »


Nový WEBCAST: HPE GreenLake - Vše jako služba"

Zveme vás na virtuální návštěvu HPE Discover Virtual Experience, na seznámení s HPE GreenLake, a představení horkých novinek z HPE. Sledujte 27. 5. naše živé vysílání >>
více »


IdeaSense: V chytrých zařízeních do domácnosti vidí budoucnost až 43 % Čechů"

Zatímco k myšlence chytré domácnosti se pozitivně staví 51 % mužů, optimisticky o ní smýšlí jen 34 % žen. Průzkum rovněž odhalil, že třetina Čechů je připravená v budoucnu používat hlasové ovládání.
více »


Je tu nový CorelDRAW Graphics Suite 2020"

Grafická sada využívá umělou inteligenci i spolupráci založenou na cloudu.
více »


Související články


Tagy

bezpečnost ochrana trendy malware umělá inteligence Google Play Apple App Store

Komentáře