G DATA: Era jednostavnih Android malvera je završena - šta nas sve čeka u 2019.

Mobilni telefoni, 27.12.2018, 11:00 AM

Bez obzira da li se radi o pametnim telefonima, desktop računarima, kripto valutama ili web sajtovima - bezbednost postaje sve važnija za krajnje korisnike. U tom smislu, stručnjaci kompanije G DATA bavili su se predviđanjem najvažnijih trendova za 2019. godinu i evo šta će, prema njihovom mišljenju, biti najveće pretnje u godini koja je pred nama.

Lepa, šarena ambalaža nije rezervisana samo za praznike - malveri je imaju tokom cele godine. Prema mišljenju stručnjaka GDATA, trend iz proteklih godina će se nastaviti i dodatno ojačati naredne godine: kriminalci će biti sve inovativniji kada budu pakovali svoje malvare i na sve načine pokušaće da ih zaštitite od antivirusa. "Koristimo našu novu tehnologiju veštačke inteligencije, DeepRay, da bismo zaštitili korisnike od ovih pretnji", kaže Tomas Zibert, direktor tehnologije zaštite u kompaniji G DATA.

Kriminalci se obično plaše troškova razvoja novih vrsta malvera od nule. Umesto toga, malver programiran jednom se iznova i iznova pakuje. U tu svrhu se koriste tehnologije šifrovanja ili takozvani pakeri. Pakeri rade slično kao Winzip na računaru, ali su posebno prilagođeni potrebama kriminalaca. DeepRay može pregledati pakovanje i otkriti malver brzo i efikasno.

Kriminalci se brzo okreću novim tehnologijama. Iskustva iz proteklih godina pokazuju da kriminalci brzo koriste nove tehnologije i standarde kako bi povećali svoj profit. U 2018. godini, to je prvenstveno bilo web asembliranje, web standard koji omogućava izvršavanje mašinskog koda (assembler) u pretraživaču i tako nudi ogromne prednosti u odnosu na konvencionalne tehnologije kao što je JavaScript.

Sigurnosne mere u online bankarstvu su se sukcesivno povećavale poslednjih godina. Kriminalci sada moraju uložiti mnogo vremena i truda kako bi uspešno izvršili napade. Zbog toga stručnjaci G DATA SecurityLabsa očekuju manje napada, ali će oni biti sve više ciljani. Kao rezultat toga, pojedinačne štete će se povećati.

Kada se o tome govori, napadači se ne oslanjaju samo na malvere. Na primer, SIM kartice se i dalje kopiraju ili se više SIM kartica naručuju na netačne adrese bez znanja korisnika. Na ovaj način, naizgled legitimni transferi mogu se izvršiti uz pomoć kompromitovanih pristupa.

U 2019., korisnici će znati više o curenju podataka. Pitanje zaštite i obrade podataka od strane kompanija će se promeniti u narednim godinama kao rezultat evropske Opšte uredbe o zaštiti podataka (GDPR). Nakon 2018. godine koju su obežile neizvesnost i strahovi u vezi sa novim pravilima, korisnici će od 2019. godine saznati šta promene znače u praksi.

Informacije o problemima zaštite podataka će se pojavljivati češće, na primer, nakon hakerskog napada ili curenja podataka. A kompanije koje ne shvataju ozbiljno svoje obaveze u vezi objavljivanja ovakvih informacija, suočiće će se sa značajnim novčanim kaznama u budućnosti. Chat platforma Knuddels je ove godine morala da plati kaznu u iznosu od 20000 evra, jer njeni sistemi nisu bili adekvatno zaštićeni. Insttitucije koje se bave zaštitom podataka pohvalile su dobru saradnju kompanije i njeno rešavanje incidenta - inače bi kazna bila znatno veća.

"Očekujemo da će nove kazne dovesti do boljeg razumevanja među korisnicima. Za mnoge korisnike je važno da kompanije pažljivo obrađuju poverljive podatke. Evropska GDPR može pomoći u jačanju ove svesti", kaže Tim Berghof, iz kompanije G DATA.

“Uredba o e-privatnosti”, koja bi trebalo da bude usvojena, verovatno će omogućiti još više rasprava u narednim godinama. U zavisnosti od toga koje gledište prevladava, prikupljanje podataka na web sajtovima, na primer, može biti značajno ograničeno. Parlament EU i Savet Evropske unije imaju delimično suprotna mišljenja o ovom pitanju.

Kada je reč o smart telefonima, "vreme jednostavnog Android malvera je završeno". Iako se Googleov mobilni operativni sistem Android generalno smatra manje sigurnom alternativom Appleovom iOS-u, poslednjih godina se mnogo toga dogodilo u oblasti sigurnosti na Androidu. Poboljšanja na nivou operativnog sistema i Google Play prodavnice znače da će u budućnosti autori malvera morati da rade više kako bi njihov zlonamerni softver dospeo na korisničke uređaje. Proizvođači pametnih telefona su takođe projektom "Treble" i strožim ugovorima obavezani da obezbede bolje snabdevanje uređaja sigurnosnim ažuriranjima.

"Vreme jednostavnog Android malvera prolazi", kaže Alekander Buris, vodeći stručnjak za mobilne malvere u G DATA. "U oblasti mobilnog malvera, trenutno posmatramo razvoj sličan onome na desktop računarima pre deset godina. Sve u svemu, treba očekivati jasnu profesionalizaciju scene - malver će takođe postati roba na mobilnim operativnim sistemima.”

Jasno je da su korisnici pametnih telefona sve zanimljiviji ciljevi za sajber kriminalce. To je zato što se čitav digitalni život korisnika sada odvija na uređajima. Mnogi korisnici koriste uređaje ne samo za upravljanje emailovima, već i za finansije. Podaci iz G DATA Mobile Malware izveštaja takođe pokazuju da je pametni telefon unosan cilj: svakih 7 sekundi kreira se nova zlonamerna aplikacija.

5G je aktuelna tema u mobilnoj industriji, ali još uvek neće igrati značajnu ulogu. Čak i ako novi standard mobilnih komunikacija donese važne promene u infrastrukturi i IT sigurnosti, on još uvek neće igrati važnu ulogu za korisnike u 2019. godini. Široka dostupnost se ne očekuje do 2020. Ako ste trenutno zabrinuti za sigurnost vaših telefonskih razgovora, najbolje bi bilo da odaberete opciju "LTE only" za vaš mobilni telefon - ako pokrivenost mrežnog operatera to dozvoljava. Alternativno, šifrovani mesindžeri kao što su Signal ili Wire mogu se koristiti i za pozive.

Šifrovanje i kontrola pristupa pametnom telefonu i u 2019. za korisnike ostaju važni. Dok je zaštita uređaja šifrom ili otiskom prstiju i šifrovanom memorijom sada standardno na iPhone uređajima, korisnici ovu opciju često moraju ručno aktivirati na Android uređajima. To je, sa jedne strane, zbog veoma različitih hardverskih zahteva za uređaje, a sa druge strane do različitog odnosa proizvođača prema bezbednosti.

Iako smo često viđali aplikacije za kripto-majning za pametne telefone, one verovatno neće postati trend zbog ograničene računarske snage. Važan trend u 2018. godini bila je ilegalna eksploatacija kripto valuta kao što su Bitcoin, Monero ili Ethereum. Majneri su bili sakriveni na brojnim web stranicama. U narednoj godini, Ralf Bencmiler, izvršni predsednik G DATA SecurityLabsa, očekuje i dalje skrivene majnere. Pored toga, napadi na novčanike za kripto valute će se povećati.

Kada je reč o društvenim medijima, vruća tema su izbori. Evropski izbori mogu postati meta napada hakera. Pored kampanja širenja lažnih informacija, verovatno ćemo morati da se nosimo sa kontroverznim metodama obraćanja biračima i izbornim reklamama. Rasprave o Cambridge Analytici, uspomene na izbore na koje je Facebook uticao i mikrotargetiranje posebnih grupa glasača putem društvenih medija okupirale su društvo, ali do sada nisu dovele do bilo kakvih posledica.