Trazi

Šta nas očekuje u 2011. godini: Spyware 2.0 – novi koncept sajber-kriminala

Vesti, 27.12.2010, 01:02 AM

Šta nas očekuje u 2011. godini: Spyware 2.0 – novi koncept sajber-kriminala

Godina koja će uskoro biti iza nas je skoro identična prethodnoj, 2009., u smislu evolucije malicioznog softvera. Uopšteno govoreći, trendovi se nisu mnogo menjali kao ni mete napada, iako su određene zlonamerne aktivnosti doživele dramatičan progres.

Stope detekcije malicioznih programa su ostale relativno stabilne u odnosu na 2009. godinu, bot mreže i napadi na browsere ostaju najveća pretnja bezbednosti sajber-prostora, ali je zabeležen i pad aktivnosti određenih vrsta malicioznog softvera.

Ranjivosti u programima su došle do izražaja tokom 2010. godine, a posebno one u Adobe softveru. Iskorišćavanje ranjivosti postalo je primarni metod za upad u kompjutere korisnika, a softverski proizvodi kompanija Adobe i Apple sa svojim ranjivostima potisnuli su slabosti Microsoft-ovih programa.

Spyware 2.0

Prethodnih nekoliko godina dominantan koncept je bio Malware 2.0. Vreme je za da najavimo jedan drugi koncept - Spyware 2.0.

Kada pogledamo moderni maliciozni software (malware) postaje jasno da, osim slanja spam email poruka i organizovanih DDoS napada, njegov glavni fokus je krađa korisničkih naloga, bez obzira da li je reč o bankovnim ili email nalozima ili nalozima društevnih mreža. U 2011. očekujemo pojavljivanje nove klase spyware programa, čiji je cilj krađa svega što se može ukrsti. Oni će prikupljati bilo kakve informacije o korisniku do kojih mogu da dođu: njegovu/njenu lokaciju, podatke o poslu, prijateljima, prihodima, porodici, boji očiju i kose itd. Takav program ne ostavlja nijedan kamen neprevrnutim, ispitujući svaki dokument i svaku fotografiju koji se nalaze na zaraženom računaru.

Ovakvi podaci su upravo oni za koje su zainteresovani internet oglašivači i društvene mreže. Ustvari, postoji mnogo potencijalnih kupaca ovakvih podataka. Šta oni nameravaju da učine sa takvim informacijama kasnije nije ni bitno. Glavni akcenat je na činjenici da postoji potreba za njima, da psotoje oni koji bi za njih platili, a to znači da će će sajber-kriminalci ovakve podatke prepoznati kao rudnik zlata i uključiti se u potragu za njima.

Oni će sve učiniti da se prvi domognu ovih podataka, kradući sve do čega se domognu. Informacija je najvredniji resurs u savremenom svetu, jer kako stara izreka kaže - znanje je moć, a moć znači kontrolu.

Pored toga, raste zanimanje tradicionalnog sajber-kriminala za one sfere koje je do sada zaobilazio - ciljani napadi na kompanije. Napadi su do sada bili ograničeni na krađu novca od određenih korisnika, bankarskih institucija i platnih sistema; tehnologije koje sada koriste sajber-kriminalci su napredovale u toj meri da su oni osposobljeni za indsutrijsku špijunažu, ucenu, i iznudu.

Slučaj Stuxneta, tamne zvezde sajber-prostora u godini koja je za nama, pokazao je da su moralne i tehnološke barijere pređene. Napad Stuxnetom bio je demonstracija moći sajber-kriminala pred očima celog sveta. Taj napad je pokazao kakvim aresenalom raspolažu sajber-kriminalci, ali je istovremeno bio i poziv na buđenje IT industriji bezbednosti koja se suprotstavila ovoj pretnji ne bez poteškoća. Treba očekivati u budućnosti da bi programi kakav je Stuxnet mogli biti u službi tajnih službi i kompanija.

Šta možemo očekivati u 2011:

  • Novu generaciju organizovanijih i zlonamernijih autora malicioznog softvera

  • Napade kojima su cilj informacije, kao i finansijska dobit

  • Informacije će postati meta nove generacije sajber-kriminalaca ali i novi izvor prihoda za one koji su već u igri

  • Pojavu Spyware 2.0, nove klase malicioznog softvera koji krade lične podatke korisnika (krađa identiteta), kao i bilo koju drugu vrstu podataka koji se mogu pronaći

  • Spyware 2.0 postaće popularna alatka i za nove i za stare igrače sajber-podzemlja

  • Porast broja napada sajbere-kriminalaca na korporativne korisnike i postepeno smanjenje broja direktnih napada na obične korisnike

  • Ranjivosti u programima ostaće glavni metod za izvođenje napada a doći će i do povećanja obima i brzine kojom se ove ranjivosti koriste.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Komercijalni špijunski softver Graphite korišćen za napade na iPhone uređaje novinara u Evropi

Komercijalni špijunski softver Graphite korišćen za napade na iPhone uređaje novinara u Evropi

Forenzička istraga Citizen Lab-a otkrila je da je Paragonov softver za špijunažu Graphite korišćen u napadima bez klika koji su ciljali Apple iOS... Dalje

Kako Microsoft 365 Copilot hakerima može otkriti vaše tajne podatke

Kako Microsoft 365 Copilot hakerima može otkriti vaše tajne podatke

Firma za sajber bezbednost Aim Labs otkrila je ozbiljan bezbednosni problem, nazvan EchoLeak, koji pogađa Microsoft 365 (M365) Copilot. Ova greška j... Dalje

Evropol upozorava da potražnja kriminalaca za ukradenim podacima „vrtoglavo raste“

Evropol upozorava da potražnja kriminalaca za ukradenim podacima „vrtoglavo raste“

Evropol upozorava da porast potražnje za ukradenim podacima na hakerskim forumima podstiče ekonomiju sajber kriminala izgrađenu na prevarama, ranso... Dalje

Kako sajber kriminalci zloupotrebljavaju ChatGPT u prevarama

Kako sajber kriminalci zloupotrebljavaju ChatGPT u prevarama

OpenAI je otkrio da se aktivno bori protiv široko rasprostranjene zloupotrebe svojih AI alata od strane kriminalnih grupa iz zemalja poput Kine, Rusi... Dalje

Otkriven opasni malver u varalicama za igre

Otkriven opasni malver u varalicama za igre

Unit 42 Palo Alto Networks-a upozorava na Windows malver koji se distribuira putem paketa za varanje u igrama. Reč je o malver Blitz koji je prvi put... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.