Jönnek a mindent fertőző vírusok
A G Data előrejelzései szerint 2015-ben elsősorban azok a kártékony programok kerülhetnek előtérbe, amelyek számítógépeket és okostelefonokat egyaránt képesek megfertőzni.Az IDC számításai szerint idén összesen egymilliárd android alapú okostelefon talál gazdára, ami több mint elégséges ahhoz, hogy a kiberbűnözők minden korábbinál több erőforrást áldozzanak arra, hogy mobil károkozókat készítsenek, terjesszenek. Már idén is megfigyelhető volt, hogy az Android kompatibilis kártékony programok mind intenzívebben ostromolták a készülékeket. A G Data csak az első félévben több mint 750 ezer ilyen kártevőt azonosított. Idén az androidos kártékony programok száma a várakozások szerint eléri az 1,2 milliót. A helyzet pedig jövőre sem fog változni.
Forrás: G Data
A G Data előrejelzése szerint 2015-ben az alábbi trendekre lesz érdemes odafigyelni a védelmi intézkedések meghozatalakor:
Egy károkozó több célpont
Nagyon jelentős fejlődés előtt állnak azok az ártalmas programok, amelyek platformfüggetlenül képesek fertőzni. Ezek révén a kiberbűnözők elérhetik, hogy egy csapásra tudják megfertőzni a felhasználók számítógépeit, okostelefonjait vagy táblagépeit. Ezzel pedig nagyobb valószínűséggel lesz lehetőségük arra, hogy vállalati hálózatokhoz férjenek hozzá, hiszen több kiskapu áll majd rendelkezésükre.
"A mobilbiztonság területére igazzá vált, hogy összetett, cross-platform fenyegetésekről beszélhetünk: a PC és a mobiltelefon megfertőzését is elvégzi egy kártevő, így a bűnözők megszerezhetik például a banki visszaigazoló SMS-üzeneteket" - nyilatkozta Petrányi-Széll András, a G Data magyarországi kommunikációs vezetője.
Előretelepített veszedelem
A biztonsági cég idén már beszámolt arról a kutatásáról, amelyet a Star N9500 típusú okostelefon kapcsán végzett. Megállapította, hogy a telefonra gyárilag kémprogram került, és most attól tart, hogy az eset nem egyedi. A jóslatok szerint 2015-ben további olyan mobil készülékek kerülhetnek majd piacra, amelyek már a gyártás során "megfertőződnek". Ha pedig ezek olcsón kerülnek piacra, akkor sokan vásárolnak majd belőlük, amivel rengeteg személyes és egyéb bizalmas adat kerülhet veszélybe.
A banki trójai programok örök életűek
2015-ben is sok banki trójaival kell szembenézni. A kiberbűnözők mindent elkövetnek majd, hogy az egyre gyakrabban használt kétfaktoros hitelesítések, a chipes kártyák, illetve a pénzintézetek által bevezetett új védelmi és csalásfelderítő technikák ne állják útjukat.
Reklám reklám hátán
A kiberbűnözés számára a reklámprogramok mindig is jelentős bevételi forrást jelentettek. A széles körben terjesztett, újabb és újabb trükköket alkalmazó adware szoftverek terjedése jövőre sem fog alábbhagyni, sőt várhatóan emelkedik majd a számuk. Ezért nem lesz meglepő, ha a számítógép használata közben mind több bosszantó hirdetés ugrik majd elő a semmiből.
Védelmi tanácsok mindenkinek
"Használjanak jogtiszta, megbízható vírusirtó rendszereket és központi menedzsmentet. Nem elegendő, hogy ingyenes, de nem hatékony és nem menedzselhető megoldásokkal védik a hálózatukat. Hasonlítsák össze a vírusirtó szoftverek teljesítményét, és találják meg a különbségeket, mert hogy egyre nagyobb különbségek vannak. Néhány korábban jó nevű, és Magyarországon is nagy piaci részesedéssel rendelkező gyártó például egyáltalán nem tudja követni a fejlődést, és elkezdett jelentősen rosszabb vírusfelismerési teljesítményt felmutatni. A legjobb tanácsom, hogy válasszák meg körültekintően azokat a szoftvereket és gyártókat, akikre rábízzák hálózatuk és üzleti titkaik védelmét" – tanácsolta Petrányi-Széll András.
-
A Spring Framework egy közepes veszélyességű hibát tartalmaz.
-
A 7-Zip egy súlyos sebezhetőség miatt szorul frissítésre.
-
Újabb biztonsági frissítést kapott a Drupal.
-
A Google Chrome egy fontos biztonsági hibajavítást kapott.
-
Fél tucat biztonsági hiba vált kimutathatóvá a PHP-ben.
-
A Nextcloud Desktop esetében két biztonsági rést kell befoltozni.
-
Az Apple két sebezhetőséget szüntetett meg egyes operációs rendszereiben.
-
A FortiClient kapcsán egy nulladik napi sebezhetőségre derült fény.
-
A Palo Alto PAN-OS egy kritikus veszélyességű sebezhetőséget tartalmaz.
-
Az Apache Tomecat három sérülékenység miatt kapott frissítést.
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.