S blížiacim sa koncom roka vyhodnotila uplynulú sezónu aj antivírusová spoločnosť Eset, ktorá tiež informovala o hrozbách na nadchádzajúci rok. Podľa bezpečnostných výskumníkov ESETu budeme v roku 2013 svedkami výrazného nárastu škodlivého kódu vytvoreného pre mobilné zariadenia, hacktivizmu, zvýšeného výskytu malwaru šíreného cez webstránky, pokračujúceho rastu počtu botnetov a útokov na cloud, ktoré budú mať za následok únik citlivých informácií.
Významný nárast mobilného malwaru:
V priebehu roku 2012 sme mohli byť svedkami narastajúceho počtu škodlivých programov vytvorených pre operačný systém Android, ktoré sa zmenili na významný nástroj kyberkriminálnikov.
Počas prvého štvrťroka 2012 zaznamenal operačný systém spoločnosti Google podľa IDC medziročný rast 145 percent, čo sa týka predaja a podielu na trhu. Rýchlym tempom ma v roku 2013 narastať aj počet ľudí, ktorí sa k svojim bankovým službám prihlasujú cez svoj smartfón – celkovo ich má byť až 530 miliónov. Oproti minulému roku 2011 to znamená nárast o 230 miliónov používateľov. V kontexte rastu predaja, širokých možností využitia a vzhľadom na rapídnu evolúciu škodlivých programov vytvorených pre mobilné prístroje, bude podľa ESETU hlavným trendom roku 2013 exponenciálny rast mobilného malwaru. Taktiež sa predpokladá, že mobilné hrozby naberú na komplexnosti, čo znamená, že rozšíria škálu škodlivých úkonov, ktoré na infikovanom zariadení vykonajú.
Čo sa týka počtu malware rodín pre Android – to znamená škodlivých kódov, ktoré sú od seba dostatočne odlišné na to, aby mohli byť unikátne klasifikované – v minulom roku bolo do novembra detekovaných 52 rodín, v tomto roku bolo do novembra detekovať už 56 rodín. Napriek tomu, že toto číslo počas roka 2012 dramaticky nevzrástlo, počet signatúr a variánt vzrástol významne. Z toho dôvodu sa predpokladá, že počet Android hrozieb bude rásť bez ohľadu na počet malware rodín. Podobne ako je tomu v prípade operačného systému Windows. Škodlivú činnosť týchto Android hrozieb môžeme klasifikovať nasledovne: krádež informácií (spyware), distribúcia SMS správ na spoplatnené čísla a transformácia týchto zariadení na zombie zariadenia (získavanie botnetov).
Väčšina týchto rodín chce obeť prihlásiť k spoplatneným SMS službám. Na druhej strane existujú hrozby, ktoré dokážu tieto prístroje transformovať na zombíkov. To znamená, že prístroj bude môcť ovládať kyberkriminálnik, ktorý naň bude môcť vzdialene inštalovať ďalší škodlivý kód, bude z neho môcť kradnúť údaje a okrem iného bude môcť modifikovať konfiguračné parametre. V tretej skupine sú škodlivé programy, ktoré kradnú údaje ako telefónne čísla, SMS správy a ďalšie informácie, ktoré telefón dokážu identifikovať. Ide napríklad aj o IMEI číslo.
Cloud a prípady úniku informácií:
Ukladanie dát v cloude je ďalším trendom, ktorý zaznamenal v roku 2012 nárast. Podľa spoločnosti Gartner, má rastúce používanie zariadení s kamerami, akými sú tablety alebo smartfóny, priamy vplyv na zvýšenú potrebu užívateľov ukladať viac údajov do cloudu. Táto technológia síce užívateľom uľahčuje prístup k informáciám z prakticky akéhokoľvek zariadenia s prístupom na internet, zároveň však z týchto zariadení robí objekt atraktívny pre tvorcov škodlivého kódu. To znamená, že sa tieto zariadenia stávajú náchylnejšie k útoku, ktorý dokáže skompromitovať údaje a vyvolať ich únik. Portálom, ktorým v roku 2012 unikli údaje, boli LinkedIn, Yahoo! a Formspring. Mainstreamové spoločnosti poskytujúce platobné a kreditné karty ako Visa a MasterCard museli vydať bezpečnostné varovania po tom, čo jeden platobný systém zaznamenal únik údajov. Tento incident sa dotkol 56 455 účtov patriacich obom spoločnostiam, 876 z nich bolo použitých na istú formu podvodu.
Zdroj: tlačová správa
