Decembrie este perioada potrivita pentru a arunca o privire in urma spre economia subterana. 2013 a fost marcat de o crestere dramatica a malware-ului de Android, o uriasa cantitate de malware pentru computere si campanii infractionale sofisticate. Anul viitor, G Data asteapta ca acest trend sa continue si crede ca numarul de noi programe malware de computer va continua sa creasca. In opinia expertilor G Data, unul dintre evenimentele majore in calendarul infractiunilor va fi Cupa Mondiala de Fotbal din Brazilia 2014. Inainte de inceperea si pe perioada acestui eveniment sportiv, pot avea loc cresteri bruste ale fraudelor tintite, campaniilor de raspandire a malware-ului si a spam-ului. Fraudele prin mesaje SMS din clasa Premium vor fi mai putin semnificative pentru versiunile noi de Android, datorita mecanismului de securitate introdus. In compensatie, atacatorii vor fi concentrati pe furtul de date personale si pe constructia de botneti. G Data a elaborat 5 predictii pentru anul viitor.
"Ca o perspectiva asupra infractionalitatii, 2014 va fi anul sustragerilor de date de pe dispozitivele mobile. Aceasta se intampla si pe motiv ca fraudele ce implica servicii cu suprataxa au devenit mai complicate odata cu distributia de versiuni noi de Android. Din acest motiv, ne asteptam sa fie construiti botneti de smartphone-uri, pentru distribuirea de spam prin SMS, de exemplu," explica Ralf Benzmuller, sef al G Data SecurityLabs. "Anul viitor, fanii fotbalului vor fi cu siguranta, din nou, in atentia infractorilor cibernetici. Noi ne asteptam la campanii targetate, de spam si frauda, cu oferte de tichete contrafacute, de exemplu."
Tendinta spre „Internet of Things” se traduce prin conectarea la Internet a tot mai multe tipuri de aparate si dispozitive, precum televizoare sau sisteme de incalzire. In viziunea expertilor, aceasta va fi, deasemenea, o cale de actiune pentru infractori: "Noile tactici de fraudare vor fi dezvoltate in aceasta directie. Atacatorii vor incerca sa gaseasca noi brese de securitate in sisteme pe care sa le poata exploata prin declansarea unor atacuri." Infectarile automate – cand este vizitat un website, de exemplu – nu sunt inca posibile din punct de vedere tehnic, pe dispozitivele cu Android. Benzmuller prezice ca infractorii vor dezvolta noi metode de atac pentru a infecta cu malware dispozitivele cu sisteme de operare de la Google, de exemplu, prin lansarea unei aplicatii sau pe perioada navigarii pe un website.
Cinci predictii de securitate IT pentru 2014
Fraudele prin mesaje SMS Premium vor fi in scadere
G Data crede ca incidentele ce implica fraude prin SMS-uri cu cost ridicat vor fi in scadere anul viitor, deoarece dispozitivele mobile cu sisteme Android 4.2 sau mai recente au devenit din ce in ce mai raspandite pe piata. Aceste versiuni contin caracteristici de securitate ce previn fraudarea.
In opinia expertilor, infractorii se vor axa, in special, pe sustragerea de date personale, de exemplu, contacte din agenda sau mesaje, si vor continua construirea de botneti pentru telefoane inteligente.
Serviciile de stocare in cloud devin porti pentru malware
Dropbox si alte servicii de storage in cloud sunt foarte populare printre utilizatori pentru copii si stocari de documente. Pentru infractori, aceste servicii reprezinta o adevarata comoara. Expertii G Data au intalnit deja anul acesta atacuri care au vizat interceptarea datelor. In 2014, furnizorul german de securitate IT se asteapta sa apara atacuri in care atacatorii sa spioneze datele dintr-un cont, dar si sa plaseze malware camuflat in fisiere PDF, imagini sau fisiere text. Acestea vor fi apoi capabile sa infecteze computerele prin descarcari manuale sau automate. Astfel de metode de atac vor fi intalnite in special in mediul de afaceri.
Football World Cup
Cupa Mondiala din Brazilia va fi o tinta tentanta pentru infractorii cibernetici. Pe langa alte lucruri, acestia vor lansa campanii de spam ce includ oferte false pentru tichetele de intrare la meciuri, zboruri si cazare low-cost, si transmisii online live pentru ai ademeni pe fani in capcane.
Dispozitivele inteligente expuse riscurilor
Multe echipamente, de genul sistemelor de iluminat, televizoarelor, sistemelor de incalzire sau racire, sunt online, in prezent, si pot fi controlate prin aplicatii sau direct de pe Internet. In anul care vine, televizoarele inteligente si alte dispozitive vor deveni foarte atragatoare pentru infractori, iar acestia vor incerca sa le manipuleze.
Tendinte de incarcare de coduri dinamice
In 2014, infractorii vor ingreuna detectarea programelor malware. Acestia isi vor indrepta atentia asupra tehnologiilor cloud pentru a camufla atacurile asupra website-urilor sau pentru incarca malware dinamic pe computerele infectate. G Data a identificat deja folosirea acestor strategii, in 2013, de catre troienii bancari. In aceste cazuri, datele folosite pentru atacarea unui website nu au fost componente fixe ale unui cod malware – in locul acestora au fost utilizate descarcari dinamice din cloud. Atacatorii au fost mai flexibili si au reusit, astfel, sa-si ascunda mai bine atacurile.