Zlorabe zasebnosti bodo največje varnostne grožnje v prihodnjem letu

Varnostni laboratoriji PandaLabs, ki so del družbe Panda Security, so predstavili seznam najpogostejših varnostnih grožnj, ki bodo na uporabnike prežale v prihodnjem letu. Največ primerov naj bi tako obsegalo zlorabo zasebnosti uporabnikov in kraje podatkov, tako v domačih kot poslovnih okoljih. Za podjetja bo še posebej neprijetno razširjeno spletno vohunjenje, saj je bilo v letu 2011 zabeleženih največ vdorov in drugih varnostnih zlorab v podjetjih ter javnih ustanovah. Družabna omrežja so najbolj priljubljeno okolje napadalcev, medtem ko se digitalne nevarnosti počasi povečujejo tudi v svetu tablic in pametnih mobilnikov.

Varnostni strokovnjaki za leto 2012 napovedujejo nadaljnjo rast spletnih napadov na podjetja in vladne organizacije. Napadi postajajo vse bolj ciljani, napadalci iščejo zaupne informacije, ki imajo visoko vrednost. Letos smo bili tako priča velikim napadom po celem svetu – od Nove Zelandije, Kanade do Japonske, celo Evropski parlament ni bil izjema.

“Živimo v svetu, kjer so informacije vse pogosteje v digitalni obliki, zato sodobnim napadalcem ni treba vstopiti v stavbo, da bi prišli do njih. Tako lahko oboroženi z naprednimi računalniškimi znanji iz svoje dnevne sobe dostopajo do podatkov in skrivnosti podjetij ter povzročajo paniko in tudi škodo po vsem svetu,” je povedal tehnični direktor PandaLabs Luis Corrons.

Domači uporabniki se morajo najbolj bati ciljanih napadov na družabnih omrežjih, ki se navadno vršijo s pomočjo povezav na okužene spletne strani. Napadalci imajo zelo dobro razvite tehnike socialnega inženiringa, zato lahko hitro preslepijo in prevarajo svoje naivne žrtve.

“Družabna omrežja veliko uporabnikov jemlje kot varna mesta za interakcijo s prijatelji in družinskimi člani. Napadalci pa ustvarjajo črve, ki izkoriščajo ta lažen občutek varnosti pri uporabnikih, ter jih pretentajo v odpiranje okuženih spletnih strani ali datotek. Največji sovražnik uporabnikov je tako pogosto prav njihova radovednost,” je dodal Corrons.

V nadaljevanju so povzete največje varnostne grožnje, za katere strokovnjaki PandaLabs menijo, da bodo pomembno zaznamovale leto 2012:

Mobilne škodljive kode
Pred desetimi leti so varnostna podjetja že začela svariti uporabnike pred nevarnostmi mobilne epidemije. Ta se doslej sicer še ni uresničila, za kar so bile zgolj delno zaslužne tudi varnostne rešitve za mobilne naprave. A bolj kot to, je bilo za varnost poskrbljeno z relativnim nezanimanjem napadalcev za te platforme. Stanje se v zadnjih letih spreminja. Samo v letu 2011 so varnostni strokovnjaki zaznali velik porast napadov na mobilno platformo Android, ki je hkrati postala tudi najbolj razširjena v svetu pametnih mobilnih telefonov. Ti napadi se bodo nadaljevali tudi v letu 2012, čeprav katastrofalnih razsežnosti ne gre pričakovati. Dodatne napade na mobilnike lahko pričakujemo v prihodnjih letih, ko bo postala tehnologija NFC in z njo brezstična plačila bolj razširjena med uporabniki.

Škodljivci nad tablice
Glede na dejstvo, da si velika večina tabličnih računalnikov operacijske sisteme deli s pametnimi mobilniki, tudi zanje velja določena stopnja nevarnosti. Hkrati bodo tablice postale med napadalci vse bolj priljubljene, saj večina uporabnikov na njih hrani več občutljivih podatkov kot na mobilnih telefonih.

Digitalne nevarnosti za računalnike Mac
Skupnost uporabnikov računalnikov Mac vse bolj raste. K sreči so v zadnjih letih uporabniki računalnikov Mac spoznali, da njihovi sistemi niso imuni na viruse in napade, zato je med njimi zaznati povečano uporabo varnostnih rešitev. Varnostni strokovnjaki predvidevajo, da bo število incidentov na platformi računalnikov Mac v letu 2012 raslo, a bistveno manj kot na področju osebnih računalnikov z operacijskimi sistemi Windows.

Osebni računalniki so še vedno prve tarče
Število škodljivih kod za osebne računalnike zadnja leta eksponentno narašča, trend pa se bo nadaljeval tudi v letu 2012. Spletni napadalci imajo najraje trojanske konje, saj je bilo v letu 2011 med njihovimi orodji kar tri četrtine trojancev, med njimi večina takih, ki delujejo v skritem načinu in uporabnik sploh ne ve, da mu sproti kradejo podatke.

Napadi na manjša podjetja
Majhna podjetja imajo navadno vpeljane zgolj osnovne varnostne elemente, zato so pogosto tarča napadov. Napadalci tudi vse pogosteje ciljajo na pridobitev dostopa do spletnih bank prek podjetij, saj je to znatno lažje od vdora v samo spletno banko, ki je močno varovana. Prav tako imajo lahko tudi manjša podjetja več deset, sto ali celo tisoč strank, katerih podatke hranijo, in tudi nanje ciljajo napadalci.

Windows 8 stanja ne bodo izboljšali
Nova različica operacijskega sistema Microsoft Windows 8 naj bi uradno izšla novembra 2012. Varnostni strokovnjaki so mnenja, da nov operacijski sistem ne bo pomembno spremenil razmer v svetu digitalnega kriminala, celo nasprotno, napadalce naj bi spodbudil k pripravi novih oblik škodljivih kod. Windows 8 bodo namreč delovali na različnih platformah (računalniki, tablice, mobilniki), zato bo priprava škodljivih aplikacij lahko zajela večje število naprav za potencialne okužbe. Kljub temu pa naj bi prve večje napade na okolje Windows 8 doživeli šele leta 2013.

“Pod črto stvari niso rožnate, stanje se ne izboljšuje. Nove tehnologije prinašajo napredek, a hkrati ponujajo spletnim napadalcem številne nove možnosti. Tako smo priča številnim novim načinom napadov, ki so posledica prilagoditve starih trikov na nove platforme. Največja olajševalna okoliščina za napadalce pa je lažen občutek varnosti na spletu, ki ga gojijo uporabniki. To pa je moč rešiti le z izobraževanjem,” je svoj pogled zaključil Corrons.

www.pandalabs.com
www.anni.si