16 grudnia 2013

Kaspersky Lab prezentuje prognozę bezpieczeństwa na nadchodzący rok

Eksperci z Kaspersky Lab przedstawili swoje prognozy dotyczące 2014 roku pod kątem aktywności cyberprzestępczej. Nie powinno być niespodzianką, że wiele z tego, co zobaczyli w kryształowej kuli, ma związek z informacjami ujawnionymi przez Edwarda Snowdena.





Prognoza dotycząca użytkowników domowych

Prywatność
Po skandalu, jaki rozpętał się w 2013 r. wokół Snowdena, jesteśmy zdecydowani chronić nasze życie prywatne mimo czujnego oka agencji wywiadowczych na całym świecie. To oznacza zabezpieczanie informacji przechowywanych na komputerach oraz urządzeniach i pilnowanie, aby nasze zachowanie online pozostawało w sferze prywatnej. Doprowadzi to do wzrostu popularności usług VPN i anonimowych sieci Tor oraz większego zapotrzebowania na lokalne narzędzia szyfrowania.

Pieniądze
Eksperci z Kaspersky Lab przewidują, że w 2014 roku cyberprzestępcy nadal będą rozwijali narzędzia umożliwiające kradzież pieniędzy - bezpośrednio lub pośrednio. Aby bezpośrednio plądrować portfele, oszuści będą dalej udoskonalać swoje narzędzia służące do uzyskiwania dostępu do kont bankowych właścicieli urządzeń mobilnych (phishing mobilny, trojany mobilne). Botnety mobilne będą przedmiotem kupna i sprzedaży, jak również będą wykorzystywane do rozprzestrzeniania szkodliwych załączników w imieniu osób trzecich. W celu ułatwienia kradzieży pośredniej pojawią się prawdopodobnie bardziej wyrafinowane wersje trojanów, które będą szyfrowały dane na urządzeniach mobilnych, uniemożliwiając dostęp do zdjęć, kontaktów i korespondencji, dopóki nie zostanie przekazana opłata za odszyfrowanie. Jako pierwsze na celowniku z pewnością znajdą się smartfony oparte na Androidzie.

Bitcoiny
W 2014 roku eksperci z Kaspersky Lab spodziewają się znacznego wzrostu liczby ataków, których celem będą portfele użytkowników waluty Bitcoin, kopalnie oraz giełdy bitcoinów.

Prognoza dla biznesu

Dla dostawców usług internetowych
Wiele popularnych serwisów internetowych zapowiedziało już zastosowanie dodatkowych środków ochrony danych użytkownika, np. w postaci szyfrowania wszystkich danych przesyłanych pomiędzy ich własnymi serwerami. Nadal będziemy obserwować wykorzystywanie coraz bardziej wyrafinowanych mechanizmów ochrony - prawdopodobnie stanie się to kluczowym czynnikiem uwzględnianym przez użytkowników podczas wyboru między różnymi usługami sieciowymi.

Dla dostawców usług przechowywania w chmurze
Hakerzy atakują pracowników serwisów w chmurze, traktując ich jako najsłabsze ogniwo w łańcuchu bezpieczeństwa. Skuteczny atak może zapewnić cyberprzestępcom dostęp do ogromnych ilości danych. Oprócz kradzieży danych osoby atakujące mogą być również zainteresowane usuwaniem lub modyfikacją informacji - w niektórych przypadkach celowa dezinformacja może być jeszcze lepszym rozwiązaniem dla osób zlecających ataki. Jest to stały trend.

Dla twórców oprogramowania
Kradzież źródła popularnych produktów (branża gier, twórcy aplikacji mobilnych itp.) daje atakującym doskonałą okazję znalezienia luk w zabezpieczeniach produktów, a następnie wykorzystania ich do własnych oszukańczych celów. Ponadto, jeżeli cyberprzestępcy będą mieć dostęp do zasobów ofiary, będą w stanie zmodyfikować kod źródłowy programu i umieścić w nim własne tylne furtki.

Dla rywali
Wycieki informacji, za którymi stał Snowden, pokazują, że jednym z celów cyberszpiegostwa prowadzonego między państwami jest zapewnienie pomocy gospodarczej "zaprzyjaźnionym" firmom. Czynnik ten złamał bariery etyczne, które wcześniej powstrzymywały firmy przed stosowaniem niekonwencjonalnych metod w celu rywalizowania z konkurencją. W nowych realiach cyberprzestrzeni firmy rozważają możliwość stosowania tego rodzaju praktyk dla własnych celów. Firmy będą zatrudniały cybernajemników - zorganizowane grupy wykwalifikowanych hakerów, którzy mogą zaoferować tego rodzaju usługi cyberszpiegowskie.

Prognoza dotycząca WWW

"Internet zaczął dzielić się na segmenty narodowe. Rewelacje Snowdena zwiększyły potrzebę istnienia reguł zakazujących wykorzystywania usług obcych. Poszczególne państwa nie chcą, aby z ich sieci wypłynął choćby jeden bajt informacji. Aspiracje te będą coraz wyraźniejsze, a ograniczenia legislacyjne w sposób nieuchronny przekształcą się w ograniczenia techniczne. Kolejnym krokiem będą najprawdopodobniej próby ograniczenia obcego dostępu do danych wewnątrz państwa. Jeśli tendencja ta będzie się dalej rozwijać, może doprowadzić kiedyś do upadku internetu w obecnej postaci i jego rozpadu na dziesiątki sieci narodowych. Posiadający wątpliwą reputację Darknet stanie się wtedy jedyną prawdziwie ogólnoświatową siecią" - powiedział Aleksander Gostiew, główny ekspert ds. bezpieczeństwa, Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab.

Kilka państw przyjęło lub planuje przyjąć ustawy zakazujące wykorzystywania usług obcych. W listopadzie Niemcy poinformowały, że cała komunikacja pomiędzy władzami niemieckimi zostanie całkowicie ograniczona w obrębie tego państwa. Brazylia ogłosiła swoje plany stworzenia alternatywnego kanału internetowego, aby nie korzystać z tego, który przechodzi przez Florydę (Stany Zjednoczone).

Pełna prognoza na rok 2014 pojawi się już wkrótce w serwisie SecureList.pl prowadzonym przez Kaspersky Lab.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.