Mobilní podvody, sofistikované škodlivé spamy, IoT malware a botnety v roce 2020

PC a technika | |

Mobilní podvody, sofistikované škodlivé spamy, IoT malware a botnety v roce 2020

Další prognózu na příští rok v oblasti bezpečnosti přináší Avast. Bezpečnostní odborníci z Avast Threat Labs předpokládají větší zaměření na ochranu dat, a to zejména v oblasti umělé inteligence.


Na co se tedy musí kybersvět připravit v roce 2020?

-       Pokrok v šíření malwaru

Příští rok se změní způsob, jak se malware dostává do našich počítačů, popisuje první trend vedoucí expert z virových laboratoří Threat Labs Jakub Křoustek. Útočníci budou podle něj využívat sofistikovanější metody pro šíření hrozeb e-maily. Jednou z nich je například krádež příchozích e-mailů, které hackeři využijí ke sledování obětí, nebo do nich přidají škodlivý dodatek, a následně jej zařadí zpět do původní konverzace.

Křoustek také předpokládá rozšíření exploit kitů, které už v tuto chvíli zažívají silný návrat, a distribuci malwaru prostřednictvím útoků na dodavatelské řetězce. Je také pravděpodobné, že kyberzločinci začnou využívat slabiny protokolu vzdálené plochy (Remote Desktop Protocol, RDP), aby šířili hrozby, jako jsou coinminery, zloději hesel a bankovní viry. Experti očekávají i rozmach červích virů, kvůli kterým mohou být útoky na RDP o to nebezpečnější.

„Kyberzločinci neustále inovují a hledají nové cesty, jak obejít silná bezpečnostní řešení a ochrany, které si uživatelé na své počítače instalují,“ vysvětluje Křoustek.

-       Mobilní podvody a zranitelnost iOS

Uživatelé mobilních zařízení se musí připravit na to, že do oficiálních obchodů se dostane více podvodných a falešných aplikací, předpovídá vedoucí týmu expertů pro mobilní hrozby a bezpečnost v Avastu Nikolaos Chrysaidos. Na druhou stranu ale očekává, že bezpečnostní výzkumníci i podvodníci dokáží v příštím roce odhalit více zranitelností operačního systému iOS.

„Nahrát do obchodu Google Play nebo Apple App Store škodlivou aplikaci není jednoduchý úkol. Z toho důvodu se penězchtiví hackeři zaměřují více na podvody v předplatném aplikací a falešné aplikace s agresivním adwarem. Sledujeme také různé komunitní projekty jako je checkra1n, který poskytuje kvalitní poloprovázaný jailbreak vycházející z bootromu checkm8. S jeho pomocí by mohli výzkumníci objevit více zranitelností a včas je nahlásit Applu.“

-       Zařízení internetu věcí budou pro hackery ještě lákavější terč

Chytrá zařízení a fyzická místa budou napřesrok ještě chytřejší, je přesvědčená bezpečnostní výzkumnice Avastu Anna Shirokova. Pro obchodníky pak bude snažší využít sesbíraná k předvídání chování svých zákazníků.

„Chytrá zařízení a místa, která sbírají data, nabízejí pohodlí, ale také snižují úroveň kontroly, kterou lidé mají nad svým soukromím. Společnosti, které sbírají a ukládají data o svých zákaznících, jsou pak zároveň přitažlivými cíli pro kyberzločince toužící po datech, která mohou přeprodat jiným firmám nebo na černém trhu.“

Aby své kódy ochránili před odhalením, budou kyberzločinci i nadále přidávat matoucí prvky do malwaru určeného pro internet věcí, podobně, jako to zkouší u malwaru pro Windows, aby své kódy uchránili před odhalením.

Bezpečnostní výzkumník David Uhříček pak předvídá vývoj nových způsobů zneužití chytrých zařízení a věří, že autoři malwaru budou rozšiřovat a vylepšovat již zavedené rodiny malwarů, a zvyšovat tak počet zařízení, která mohou napadnout.

„Vývojáři malwaru dělají pokrok v přípravě své útočné infrastruktury. V minulosti jsme viděli IoT malware, který přijal standard DNS-over-HTTPS, Tor komunikaci, proxy a různé šifrovací metody. Očekáváme, že útočníci začnou používat i další bezpečnostní praktiky, aby posílili své botnety.“

-       Rostoucí zájem o ochranu soukromí 

V nadcházejícím roce dojde k praktickému využití AI algoritmů, a to i pro zajištění soukromí, předpokládá vedoucí týmu umělé inteligence v Avastu, Rajarshi Gupta. Lidé tak budou moct dále získávat velká data, jako dnes, ale přitom neodhalí soukromé údaje.

„Nedávné studie, jako například Data Shapley, dokáží k jednotlivým kouskům dat přiřadit hodnoty poskytnuté uživateli. Nemyslíme, že v roce 2020 dojde k masové monetizaci osobních dat, ale doufáme, že začnou vznikat produkty, které alespoň umožní uživatelům kontrolovat jejich data, například tak, že se budou moct rozhodnout, jestli a jaké společnosti mohou jejich údaje sbírat a jaké informace mohou použít.“


Úvodní foto: Fotolia © bloomua


Články z rubriky

Díky cloudu může datacentrum využívat každá firma"

Vlastní server si totiž už dávno nemusíte fyzicky pořizovat. Pro firmy či jednotlivce dává mnohem větší smysl využít výhod moderních cloudových služeb.
více »


Nvidia kupuje DeepMap"

Americká Nvidia kupuje DeepMap, společnost vytvářející precizní mapy ve vysoké kvalitě.
více »


Nvidia Grace: 10 rychlejší výkon v AI, slibuje firma"

Nvidia se na umělou inteligenci zaměřuje dlouhodobě, a její nové CPU zaměřené na datacentra a postavené na architektuře britského Armu toho má být dalším důkazem.
více »


Kvantové počítače jsou realitou, ale v roce 2021 je nečekejme"

John Roese, technický ředitel pro Dell Technologies, přednesl – samozřejmě v online prostředí, jinak to dnes moc nejde – svoji predikci pro některé z bleeding-edge technologií.
více »


Jak uniknout z vendor locku?"

Vendor lock, pod kterým se schovává absolutní závislost na produktech, službách či know-how jednoho dodavatele, se potenciálně může týkat úplně všech.
více »


Související články


Tagy

bezpečnost ochrana trendy malware umělá inteligence Google Play Apple App Store

Komentáře