A privátszféra a kibertámadások új célpontja

A személyes adatokat tároló digitális eszközök számának és használatának növekedésével párhuzamosan a privátszférát célzó kibertámadások sokasodására számít az idén a PandaLabs kiberbiztonsági vállalat.

A szerkesztőségünkhöz eljuttatott közleményük szerint az új rosszindulatú szoftverek számában minden valószínűség szerint új rekord születik 2015-ben. A legtöbb kártevő programot változatlanul a legelterjedtebb operációs rendszerre, a Windowsra, illetve a mobil platformok esetében az Androidra írják, de az OS X operációs rendszert használók sem érezhetik biztonságban magukat.
 

A kibertámadások egyik fő csapásiránya 2015-ben is a 2014-ben jövedelmezőnek bizonyult Cryptolockerhez hasonló "ransomware" lesz, amely a számítógépen titkosítással teszi használhatatlanná személyes adatokat, amit csak váltságdíj fizetése ellenében old fel. Az ilyen módon "túszul ejtett" adatok kiváltása csak a hatóságok által követhetetlen kriptodevizák, például Bitcoin átutalásával lehetséges.
 

Miután a mobil eszközök egyre több feladatot vesznek át a személyi számítógépektől és egyre több személyes adatot tárolnak, az ellenük indított támadások is növekedni fognak nem csak számszerűen, de komplexitásban is. A támadások össztüze a legnépszerűbb platformra, az Androidra irányul majd. A támadások fő célja a bejelentkezési adatok megszerzése lesz a privát információkhoz való hozzáférés céljából - vélik a szakértők.
 

Előrejelzésük szerint növekedésre lehet számítani az előre kiszemelt áldozatok ellen személyre szabott módon, egyedi gyenge pontjaik kiaknázásával indított célzott támadások (targeted attacks) terén is. Ezen a téren a legnagyobb kockázatot éppen az áldozatok felkészületlensége jelenti.
 

A kiberbűnözők érdeklődését már felkeltették az üzleti fizetési (Point of Sale, POS) terminálok is, mivel ezeken keresztül megszerezhetik a vásárlók kártyaadatait és hozzáférhetnek bankszámlájukhoz. A szupermarketekben, benzinkutaknál és üzletekben tehát az eddig biztonságosnak tekintett kártyás fizetés új kockázati tényezőként jelenhet meg az életünkben.
 

A PandaLabs újabb leleplezésekre számít a stratégiai jelentőségű ágazatok kiemelkedő képviselői ellen nagy anyagi és szellemi ráfordítással, kitartó módon intézett támadások terén is. Az ilyen APT (Advanced Persistent Threats) támadások mögött általában nemzetállamok állnak és egyik fő jellemzőjük, hogy a támadók nagy gondot fordítanak a leleplezés elkerülésére. Amikor ez mégis megtörténik általában az is ki szokott derülni, hogy a támadók már évek óta bent voltak a feltört rendszerben.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció