Video: FBI Ransom Computer Virus (November 2024)
Z mobilnim telefonom, ki je trdno zasidran tako v osebnem kot delovnem prostoru, kibernetski kriminalci krepijo napade na pametne telefone in tablice.
Praktično vsak varnostni strokovnjak, s katerim se je pogovarjal Security Watch, je lahko kaj povedal o vse večjem številu napadov na mobilne naprave. Android ne bo edini na udaru, vendar tudi iOS, Windows Phone in BlackBerry. Trend Micro je ocenil, da bodo zlonamerne aplikacije za Android leta 2014 dosegle 3 milijone.
V letu 2014 se razlikuje, da bodo napadalci razširili svoj arzenal in vključili nove vrste zlonamerne programske opreme in druge vrste napadov na mobilne naprave, je dejal Wade Williamson, višji varnostni analitik pri Palo Alto Networks. Na primer, napadalci bodo mobilne naprave vključili tudi v svoje napredne kampanje za trajne grožnje (APT), še posebej, ker bodo lahko z GPS lokacijo določili fizično lokacijo cilja.
Videli smo USB naprave, ki se uporabljajo za okužbo računalnikov, leta 2014 pa bomo videli kriminalce, ki uporabljajo mobilne naprave za izvajanje napadov. Tako lahko na primer uporabljajo pametne telefone za dostop do računalnikov prek omrežja WiFi, je dejal Jason Frederickson, višji direktor za razvoj aplikacij pri Guidance Software. Ko je povezan, lahko napadalec okuži računalnik in vse druge naprave v istem omrežju, je dejal.
Ransomware gre za mobilne naprave
Na voljo bodo nove vrste zlonamerne programske opreme za mobilne naprave, saj kibernetski kriminalci odkrijejo nove načine zaslužka nad napadi na mobilne naprave. Ransomware bo ciljal na naprave Android v letu 2014, je povedal Neil Cook, predstavnik organizacije Cloudmark. Ransomware, kot sta Citadel in CryptoLocker, je zaklenil okužene stroje in uporabnike opozoril, da bo računalnik ostal neuporaben, dokler ne plačajo odkupnine. CryptoLocker je podatke na stroju šifriral, kar je pomenilo, da tudi če so odstranili dejansko zlonamerno programsko opremo, podatki niso na voljo. Ta taktika se je v letu 2013 izkazala za zelo učinkovito in se bo verjetno nadaljevala tudi v letu 2014 z nekaj novimi zasuki.
Cook je dejal, da se bo mobilna programska oprema nekoliko razlikovala od različice, ki cilja na računalnike. Večina podatkov, shranjenih v mobilnih napravah, je ponavadi sinhronizirana z nekakšno storitev v oblaku - slike v iCloudu, stiki na Googlovih Gmail-ovih strežnikih, dokumenti, shranjeni v oblaku - kar pomeni, da zaklepanje podatkov na mobilni napravi ne bi bilo tako katastrofalno kot bi bil na računalniku.
Zdi se bolj verjetno, da bo mobilna odkupna programska oprema napravo zaklenila na strojni ravni, namesto da bi ciljala na podatke. Medtem ko so sami podatki v redu in bi lahko le ponovno naložili svoje aplikacije in informacije na novo napravo, lahko mnogi ljudje raje plačajo odkupnino, kot pa da stopijo na stotine dolarjev za novo napravo.
Goljufije pri mobilnem bančništvu
SMS bo pritegnil več poskusov lažnega predstavljanja, zlasti na finančne račune, je dejal Cook. Pojavil se bo porast SMS-sporočil, poslanih poslovnim telefonom, kot del napadov z lažnim lažnim napadom. SMS vsiljena pošta bo mobilno zlonamerno programsko opremo potisnila na uporabniške naprave, kar lahko povzroči izpostavljenost zasebnih, zaupnih osebnih in finančnih podatkov.
Trend Micro je tudi predlagal, da bi mehanizmi dvostopenjskega preverjanja, ki se uporabljajo pri spletnem bančništvu, postali neprimerni, saj kibernetski kriminalci povečujejo napade med mobilnimi napravami.
"Mobilna zlonamerna programska oprema bo postala bolj donosna za prevarante, " je dejal Cook.
Varnost kot konkurenčni rob
Za mobilne pa ni vse pogubna in mračna. S povečano osredotočenostjo na varstvo podatkov in spletno zasebnost bodo proizvajalci pametnih telefonov začeli konkurirati varnosti, je dejal Paul Kocher, predsednik in glavni znanstvenik pri Cryptography Research. Namesto da bi se osredotočili na samo tankost ali velikost zaslona, bodo kupci v letu 2014 razmislili, kako varne so aplikacije, ali bodo podatki zaščiteni in katere naprave ne bi ogrožale varnosti.
Doslej smo si ogledali nove načine napada, spremembe v delovanju interneta in varnost mobilnih naprav. Priložite jutri za naše napovedi o prihodnosti spletnih plačil.