Šta nas očekuje u 2011. godini: Spyware 2.0 – novi koncept sajber-kriminala

Vesti, 27.12.2010, 01:02 AM

Šta nas očekuje u 2011. godini: Spyware 2.0 – novi koncept sajber-kriminala

Godina koja će uskoro biti iza nas je skoro identična prethodnoj, 2009., u smislu evolucije malicioznog softvera. Uopšteno govoreći, trendovi se nisu mnogo menjali kao ni mete napada, iako su određene zlonamerne aktivnosti doživele dramatičan progres.

Stope detekcije malicioznih programa su ostale relativno stabilne u odnosu na 2009. godinu, bot mreže i napadi na browsere ostaju najveća pretnja bezbednosti sajber-prostora, ali je zabeležen i pad aktivnosti određenih vrsta malicioznog softvera.

Ranjivosti u programima su došle do izražaja tokom 2010. godine, a posebno one u Adobe softveru. Iskorišćavanje ranjivosti postalo je primarni metod za upad u kompjutere korisnika, a softverski proizvodi kompanija Adobe i Apple sa svojim ranjivostima potisnuli su slabosti Microsoft-ovih programa.

Spyware 2.0

Prethodnih nekoliko godina dominantan koncept je bio Malware 2.0. Vreme je za da najavimo jedan drugi koncept - Spyware 2.0.

Kada pogledamo moderni maliciozni software (malware) postaje jasno da, osim slanja spam email poruka i organizovanih DDoS napada, njegov glavni fokus je krađa korisničkih naloga, bez obzira da li je reč o bankovnim ili email nalozima ili nalozima društevnih mreža. U 2011. očekujemo pojavljivanje nove klase spyware programa, čiji je cilj krađa svega što se može ukrsti. Oni će prikupljati bilo kakve informacije o korisniku do kojih mogu da dođu: njegovu/njenu lokaciju, podatke o poslu, prijateljima, prihodima, porodici, boji očiju i kose itd. Takav program ne ostavlja nijedan kamen neprevrnutim, ispitujući svaki dokument i svaku fotografiju koji se nalaze na zaraženom računaru.

Ovakvi podaci su upravo oni za koje su zainteresovani internet oglašivači i društvene mreže. Ustvari, postoji mnogo potencijalnih kupaca ovakvih podataka. Šta oni nameravaju da učine sa takvim informacijama kasnije nije ni bitno. Glavni akcenat je na činjenici da postoji potreba za njima, da psotoje oni koji bi za njih platili, a to znači da će će sajber-kriminalci ovakve podatke prepoznati kao rudnik zlata i uključiti se u potragu za njima.

Oni će sve učiniti da se prvi domognu ovih podataka, kradući sve do čega se domognu. Informacija je najvredniji resurs u savremenom svetu, jer kako stara izreka kaže - znanje je moć, a moć znači kontrolu.

Pored toga, raste zanimanje tradicionalnog sajber-kriminala za one sfere koje je do sada zaobilazio - ciljani napadi na kompanije. Napadi su do sada bili ograničeni na krađu novca od određenih korisnika, bankarskih institucija i platnih sistema; tehnologije koje sada koriste sajber-kriminalci su napredovale u toj meri da su oni osposobljeni za indsutrijsku špijunažu, ucenu, i iznudu.

Slučaj Stuxneta, tamne zvezde sajber-prostora u godini koja je za nama, pokazao je da su moralne i tehnološke barijere pređene. Napad Stuxnetom bio je demonstracija moći sajber-kriminala pred očima celog sveta. Taj napad je pokazao kakvim aresenalom raspolažu sajber-kriminalci, ali je istovremeno bio i poziv na buđenje IT industriji bezbednosti koja se suprotstavila ovoj pretnji ne bez poteškoća. Treba očekivati u budućnosti da bi programi kakav je Stuxnet mogli biti u službi tajnih službi i kompanija.

Šta možemo očekivati u 2011:

  • Novu generaciju organizovanijih i zlonamernijih autora malicioznog softvera

  • Napade kojima su cilj informacije, kao i finansijska dobit

  • Informacije će postati meta nove generacije sajber-kriminalaca ali i novi izvor prihoda za one koji su već u igri

  • Pojavu Spyware 2.0, nove klase malicioznog softvera koji krade lične podatke korisnika (krađa identiteta), kao i bilo koju drugu vrstu podataka koji se mogu pronaći

  • Spyware 2.0 postaće popularna alatka i za nove i za stare igrače sajber-podzemlja

  • Porast broja napada sajbere-kriminalaca na korporativne korisnike i postepeno smanjenje broja direktnih napada na obične korisnike

  • Ranjivosti u programima ostaće glavni metod za izvođenje napada a doći će i do povećanja obima i brzine kojom se ove ranjivosti koriste.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

OBAVEŠTENJE od godišnjem odmoru

Zbog godišnjih odmora sajt neće biti ažuriran od 02. do 18. septembra.... Dalje

Google će nagrađivati one koji mu prijave aplikacije koje zloupotrebljavaju podatke

Google će nagrađivati one koji mu prijave aplikacije koje zloupotrebljavaju podatke

Google je objavio da proširuje svoj Bug Bounty program kako bi poboljšao sigurnost Android aplikacija i dodataka za Chrome distribuiranih preko njeg... Dalje

Procureli podaci nemačkih i belgijskih korisnika programa lojalnosti MasterCarda

Procureli podaci nemačkih i belgijskih korisnika programa lojalnosti MasterCarda

Evropski ogranak kompanije MasterCard Inc. zvanično je obavestio belgijske i nemačke poverenike za zaštitu podataka o curenju podataka korisnika pr... Dalje

Skandal u Ukrajini: zaposleni u nuklearnoj elektrani krali struju za rudarenje kriptovalute

Skandal u Ukrajini: zaposleni u nuklearnoj elektrani krali struju za rudarenje kriptovalute

Služba bezbednosti Ukrajine (SBU) pokrenula je istragu nakon što je otkriveno da je nekoliko zaposlenih u lokalnoj nuklearnoj elektrani povezalo del... Dalje

Korisnici Instagrama oprez: email obaveštenja o pokušaju prijave na nalog su lažna

Korisnici Instagrama oprez: email obaveštenja o pokušaju prijave na nalog su lažna

Korisnici Instagrama trenutno su ciljevi nove fišing kampanje u kojoj se koriste upozorenja o pokušaju prijave na Instagram nalog, i dodatno nešto ... Dalje