Nem szabadulunk meg az idei fenyegetettségektől

A McAfee kutatói közzétették az általuk 2012-re jósolt legfenyegetőbb veszélyforrásokat. A lista jelzi, hogy a 2011-ben feltűnt fenyegetések jó úton haladnak afelé, hogy a 2012-es év kiber aktivitásának főszereplői legyenek. „A 2012-ben jelentőssé váló támadások nagy része már 2011-ben is itt ólálkodott" - mondta Vincent Weafer, a McAfee Labs szenior alelnöke. „Az elmúlt év során a fenyegetések újabb és újabb területekre hatoltak be oly annyira, hogy már felkeltették a nagyközönség figyelmét is. A kiberbűnözök aktívan fejlesztik a képességeiket, és készen állnak további jelentős károkozások elérésére" - tette hozzá a szakember.

Ipari támadások: közművek a célkeresztben

A víz, az áram, az olaj és a gáz alapvetőek a mindennapi életünkben, ugyanakkor sok ipari rendszer felkészületlen a támadásokkal szemben. Számos SCADA-val működő környezetben nem egyszer hiányoznak a szigorú védelmi gyakorlatok, és amint azt nemrégen az USA egyes vízművei ellen irányuló incidensek megmutatták, a támadók egyre gyakrabban és sikeresebben használják ki ezt a felkészületlenséget, például zsarolásra.

A hirdetők legalizálják a spamet

A McAfee Labs a globális spammennyiség csökkenését tapasztalta az elmúlt két évben, de meglehetősen sok legitim hirdető ott és ugyanazokkal a technikákkal folytatja, ahol a spamküldők abbahagyták. Azaz email címlistákat vásárolnak olyan felhasználók címeivel, akik „beleegyeztek" a reklámok fogadásába, vagy megszűnő vállalkozások ügyfél adatbázisait használják fel. A McAfee Labs az ilyen spamek gyors elszaporodását tapasztalja.

Mobil fenyegetések: a támadók túllépnek a PC-ken

2011 az eddigi legtöbb, mobileszközöket célzó malware éve volt. 2012-ben a támadók továbbfejlesztik képességeiket, és a mobil banki szolgáltatások felé fordulnak. Az eddigiekben az internetes bankok ellen alkalmazott módszerek, mint az éppen online ügyfelek meglopása, ezentúl a mobil banki szolgáltatásokat is fenyegetik majd. A McAfee Labs szerint a támadók a PC-ket megkerülve egyenesen a mobil banki alkalmazásokat fogják támadni.

Beágyazott hardverek: az ígéret földje a kifinomult hackereknek

A beágyazott rendszerek gyakoriak többek között az autóiparban, az orvosi műszerekben, a GPS készülékekben, a routerekben és a digitális kamerákban is. A McAfee Labs egyre hatékonyabb, a beépített rendszereket kihasználó kódokra számít 2012-ben és azután. Mindez hardver réteget célba vevő kódok megjelenését feltételezi, amik a támadóknak lehetővé teszik az ellenőrzést és a hosszú távú hozzáférést a rendszerekhez és az adatokhoz.

Virtuális fizetőeszközök: a cyberbűnözők törlesztési terve

Mára a virtuális fizetőeszközök népszerű online fizetési módszerré váltak, ami a bűnözők szemében vonzó célponttá teszi azokat. A McAfee Labs előjelzése szerint a virtuális fizetőeszközöket célzó támadásoknak része lesz számos, jelenleg is alkalmazott csalási módszer, így a spamek és az adathalász technikák is. A bűnözők komplett kisegítő rendszereket és szolgáltatásokat fognak ezekhez dedikálni annak érdekében, hogy adatot és pénzt lophassanak a gyanútlan felhasználóktól.

Hamis tanúsítványok

A McAfee Labs a hamis tanúsítványok növekvő számban történő megjelenésére számít 2012-ben. A tanúsítványokat kiadó intézmények általános támadása, és a hamis digitális dokumentumok széleskörű használata veszélyezteti majd az alapvető infrastruktúrákat, a biztonságos böngészést és az online tranzakciókat, csakúgy, mint egyes hosztalapú technológiákat.

Új utakon

A biztonsági cég úgy látja, hogy az operációs rendszerek magjába integrált új biztonsági megoldások miatt a hackerek alternatív betörési pontokat fognak találni: irány a hardver. A hardver és firmware támadása azonban gyakran nem egyszerű, de „siker" esetén a vírusírók veszélyes, nehezen felismerhető károkozókat hozhatnak létre. A McAfee Labs szerint a kiberbűnözés 2012-ben több energiát fektet majd a hardver és firmware alapú támadásokra, és az ezekhez kapcsolódó, a való világban lezajló károkozásokra.