G Data: wirusowe prognozy 2014

Przeczytaj także: Poczta elektroniczna pod ostrzałem. 5 najczęstszych form ataku

W trakcie przygotowań oraz podczas trwania tego wielkiego sportowego święta, możemy spodziewać się pokaźnego wzrostu liczby oszustw internetowych, a także większej ilości kampanii spamowych rozpowszechniających fałszywe oferty oraz szkodliwe pliki. Są też dobre wieści. Przestępcy wykorzystujący w swych oszustwach numery Premium SMS będą mieli utrudnione życie, ze względu na ulepszone mechanizmy bezpieczeństwa w najnowszych wersjach systemu Android. Twórcy złośliwego oprogramowania będą skupiali się na nielegalnym pozyskiwaniu danych osobowych, które później zostaną odsprzedane na czarnym rynku oraz na tworzeniu sieci mobilnych botnetów. Łukasz Nowatkowski, ekspert ds. bezpieczeństwa G Data Polska, przedstawia 5 głównych prognoz dotyczących e-przestępczości w 2014 roku.

„Dla przestępców prowadzących swoją działalność w sieci, nadchodzące kolejne 12 miesięcy upłynie głównie na kradzieży danych zapisanych na urządzeniach mobilnych. Powodem zmian w modelu wyłudzeń wśród użytkowników smartofnów, będzie coraz trudniejsze korzystanie z usług Premium SMS. Zawdzięczamy to najnowszym wersjom Androida wyposażonym w odpowiednie mechanizmy ochronne. Z tego też powodu w G Data spodziewamy się większej liczby mobilnych botnetów wykorzystujących smartfony do dystrybucji np. smsowego spamu.” – tłumaczy Nowatkowski. „Wszyscy fani piłki wyczekują przyszłorocznego mundialu. Niestety cyberprzestępcy i innej maści internetowi oszuści także czekają by wykorzystać to sportowe wydarzenie. W kręgu ich zainteresowań będą głównie kibice planujący zakup biletów na brazylijskie zmagania. Oczekujemy mocno targetowanych kampanii spamowych, wycelowanych w fanów piłki nożnej na całym świecie, oferujących fałszywe bilety lub dystrybuujące wśród osób chcących takowe zakupić szkodliwe pliki.”

Internet rzeczy odważnie wkracza w nasze codzienne życie. Jeszcze większa liczba otaczających nas przedmiotów będzie mogła lub już łączy się z globalną siecią internetową. Poczynając od urządzeń przenośnych, przez sprzęty domowe, jak telewizory, a na panelach zarządzających ogrzewaniem kończąc. Według ekspertów z G Data SecurityLabs ten trend zostanie zauważony przez hakerów i sieciowych kryminalistów. „Życie nie znosi próżni. Możemy spodziewać się nowych rodzajów wymuszeń oraz oszustów wykorzystujących podatności i luki w oprogramowaniu urządzeń masowo podłączanych do sieci. Kto z nas pamięta o aktualizacji oprogramowania na domowym komputerze? Wciąż zbyt mało osób zdaje sobie sprawę z zagrożeń jakie niesie nieaktualizowane oprogramowanie. Czy Kowalski będzie aktualizował piec, telewizor czy lodówkę? Wątpię.” – mówi Łukasz Nowatkowski.

Automatyzacja infekcji, jak ma to miejsce w przypadku ataków na system Windows z wykorzystaniem stron internetowych zawierających złośliwy kod, w przypadku Androida nie jest jeszcze technicznie możliwa. Pracownicy niemieckiego dostawcy rozwiązań antywirusowych prognozują jednak zmianę tej sytuacji w nadchodzącym roku. Twórcy złośliwego oprogramowania będą dążyć do opracowanie metody infekcji urządzeń mobilnych z Androidem poprzez uruchomienie na nim aplikacji lub jedynie dzięki wizycie na zainfekowanej stronie internetowej.

Pięć wirusowych prognoz G Data na rok 2014:

I. Spadek liczby oszustw z wykorzystaniem usług SMS Premium
Wraz ze zwiększającą się popularnością urządzeń z systemem Android w wersji 4.2 i nowszej, nastąpi spadek liczby oszustw i wyłudzeń wykorzystujących drogie usługi typu SMS Premium. Premiera najnowszej wersji, oraz aktualizacja starszych urządzeń do wersji wyposażonych w mechanizmy chroniące przed takimi nadużyciami mocno uprzykrzy życie cyberprzestępcom. W opinii ekspertów G Data SecurityLabs kryminaliści zmienią strategie i rozpoczną proceder wykradanie poufnych danych oraz kontaktów zapisanych na urządzeniach takich jak smartfony i tablety. Dane takie mogą następnie łatwo spieniężyć na podziemnych forach przestępczych. Drugą opcją jest tworzenie przez nich dużych, mobilnych botnetów wykorzystywanych do wysyłania spamu.

II. Usługi w chmurze jako furtka dla malware’u
Amerykański Dropbox czy jego lokalne klony jak Mantabox, są coraz popularniejsze wśród użytkowników poszukujących miejsca dla swoich plików w chmurze. Pozwalają na dostęp do danych będąc w podróży, na dzielnie się wspomnieniami z przyjaciółmi lub udostępnianie efektów swojej pracy współpracownikom. Dla przestępców serwisy oferujące przechowywanie plików w chmurze są potencjalną żyłą złota! W mijającym roku pracownicy laboratorium antywirusowego G Data byli już świadkami ataków na serwery firm oferujących usługi przechowywania plików. W przyszłym roku możemy spodziewać się ataków, które nie będą miały na celu jedynie wykradanie danych z przejętych kont, ale będą wykorzystywać dostęp do firmowego konta w chmurze, by podrzucić np. zainfekowane pliki tekstowe. Pozwoli to na wprowadzenie złośliwego oprogramowania do sieci firmowej przedsiębiorstwa, do którego serwera w chmurze hakerzy uzyskaliby dostęp.

III. Mistrzostwa Świata w Brazylii
Okres poprzedzający, jak i sam Mundial, będą czasem intensywnej pracy dla cyberprzestępców. Z pewnością możemy spodziewać się nasilenia wysyłki spamu z fałszywymi ofertami biletów, podejrzanie tanimi lotami do Ameryki Południowej czy niezwykle atrakcyjnych ofert noclegów w miejscowościach organizujących poszczególne mecze. Ostrzeżenie do niewybierających się do Brazylii! Strony oferujące mecze w streamingu, także mogą zostać wykorzystane do przeprowadzenia oszustw, jako pułapka na spragnionych sportowych emocji fanów.

IV. Inteligentne urządzenia to ryzyko
Obecnie coraz więcej urządzeń i sprzętów domowych jest podłączonych do internetu. SmartTv komunikujący się z serwerami producenta, by móc dopasować propozycje filmowe na podstawie historii jego seansów, może być pomocny. Trzeba jednak pamiętać, że niesie to ze sobą także pewnego rodzaju ryzyko. Możliwość zdalnej kontroli nad ogrzewaniem w domu przez internet ułatwia życie, ale jest to kolejny wektor ewentualnego ataku hakerów.

V. Malware: kierunek rozwoju – dynamiczne ładowanie kodu
Za sprawą działań hakerów w 2014 roku wykrywanie złośliwego oprogramowania będzie jeszcze trudniejsze niż dotychczas. Specjaliści z G Data spodziewają się, że twórcy złośliwego oprogramowania będą w coraz większym stopniu spoglądać w stronę chmury jako sposobu ukrywania swoich ataków. Nadal będą dostarczać malware na komputery użytkowników z wykorzystaniem zainfekowanych stron internetowych, uzupełniając jednak ataki o metodę dynamicznego ładowania kodu. Podobne działania miały już miejsce w mijającym roku z wykorzystaniem groźnych trojanów bankowych. W badanym przypadku strony nie zawierały na stałe złośliwego kodu, był on natomiast ładowany tam (wstrzykiwany) bezpośrednio z chmury. Atakujący są jeszcze bardziej elastyczni niż kiedykolwiek wcześniej i potrafią bardzo dobrze ukrywać ślady swoich ataków.