Šta nas očekuje u 2011. godini: Spyware 2.0 – novi koncept sajber-kriminala

Vesti, 27.12.2010, 01:02 AM

Šta nas očekuje u 2011. godini: Spyware 2.0 – novi koncept sajber-kriminala

Godina koja će uskoro biti iza nas je skoro identična prethodnoj, 2009., u smislu evolucije malicioznog softvera. Uopšteno govoreći, trendovi se nisu mnogo menjali kao ni mete napada, iako su određene zlonamerne aktivnosti doživele dramatičan progres.

Stope detekcije malicioznih programa su ostale relativno stabilne u odnosu na 2009. godinu, bot mreže i napadi na browsere ostaju najveća pretnja bezbednosti sajber-prostora, ali je zabeležen i pad aktivnosti određenih vrsta malicioznog softvera.

Ranjivosti u programima su došle do izražaja tokom 2010. godine, a posebno one u Adobe softveru. Iskorišćavanje ranjivosti postalo je primarni metod za upad u kompjutere korisnika, a softverski proizvodi kompanija Adobe i Apple sa svojim ranjivostima potisnuli su slabosti Microsoft-ovih programa.

Spyware 2.0

Prethodnih nekoliko godina dominantan koncept je bio Malware 2.0. Vreme je za da najavimo jedan drugi koncept - Spyware 2.0.

Kada pogledamo moderni maliciozni software (malware) postaje jasno da, osim slanja spam email poruka i organizovanih DDoS napada, njegov glavni fokus je krađa korisničkih naloga, bez obzira da li je reč o bankovnim ili email nalozima ili nalozima društevnih mreža. U 2011. očekujemo pojavljivanje nove klase spyware programa, čiji je cilj krađa svega što se može ukrsti. Oni će prikupljati bilo kakve informacije o korisniku do kojih mogu da dođu: njegovu/njenu lokaciju, podatke o poslu, prijateljima, prihodima, porodici, boji očiju i kose itd. Takav program ne ostavlja nijedan kamen neprevrnutim, ispitujući svaki dokument i svaku fotografiju koji se nalaze na zaraženom računaru.

Ovakvi podaci su upravo oni za koje su zainteresovani internet oglašivači i društvene mreže. Ustvari, postoji mnogo potencijalnih kupaca ovakvih podataka. Šta oni nameravaju da učine sa takvim informacijama kasnije nije ni bitno. Glavni akcenat je na činjenici da postoji potreba za njima, da psotoje oni koji bi za njih platili, a to znači da će će sajber-kriminalci ovakve podatke prepoznati kao rudnik zlata i uključiti se u potragu za njima.

Oni će sve učiniti da se prvi domognu ovih podataka, kradući sve do čega se domognu. Informacija je najvredniji resurs u savremenom svetu, jer kako stara izreka kaže - znanje je moć, a moć znači kontrolu.

Pored toga, raste zanimanje tradicionalnog sajber-kriminala za one sfere koje je do sada zaobilazio - ciljani napadi na kompanije. Napadi su do sada bili ograničeni na krađu novca od određenih korisnika, bankarskih institucija i platnih sistema; tehnologije koje sada koriste sajber-kriminalci su napredovale u toj meri da su oni osposobljeni za indsutrijsku špijunažu, ucenu, i iznudu.

Slučaj Stuxneta, tamne zvezde sajber-prostora u godini koja je za nama, pokazao je da su moralne i tehnološke barijere pređene. Napad Stuxnetom bio je demonstracija moći sajber-kriminala pred očima celog sveta. Taj napad je pokazao kakvim aresenalom raspolažu sajber-kriminalci, ali je istovremeno bio i poziv na buđenje IT industriji bezbednosti koja se suprotstavila ovoj pretnji ne bez poteškoća. Treba očekivati u budućnosti da bi programi kakav je Stuxnet mogli biti u službi tajnih službi i kompanija.

Šta možemo očekivati u 2011:

  • Novu generaciju organizovanijih i zlonamernijih autora malicioznog softvera

  • Napade kojima su cilj informacije, kao i finansijska dobit

  • Informacije će postati meta nove generacije sajber-kriminalaca ali i novi izvor prihoda za one koji su već u igri

  • Pojavu Spyware 2.0, nove klase malicioznog softvera koji krade lične podatke korisnika (krađa identiteta), kao i bilo koju drugu vrstu podataka koji se mogu pronaći

  • Spyware 2.0 postaće popularna alatka i za nove i za stare igrače sajber-podzemlja

  • Porast broja napada sajbere-kriminalaca na korporativne korisnike i postepeno smanjenje broja direktnih napada na obične korisnike

  • Ranjivosti u programima ostaće glavni metod za izvođenje napada a doći će i do povećanja obima i brzine kojom se ove ranjivosti koriste.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Na osnovu novog evropskog zakona o zaštiti podataka naplaćene kazne u vrednosti od 114 miliona evra

Na osnovu novog evropskog zakona o zaštiti podataka naplaćene kazne u vrednosti od 114 miliona evra

Prošlo je skoro godinu i osam meseci od kada je u Evropskoj uniji stupio na snagu novi zakon o zaštiti podataka, GDPR (Opšta uredba o zaštiti poda... Dalje

EU će zabraniti tehnologiju prepoznavanja lica na javnim mestima do 2025.

EU će zabraniti tehnologiju prepoznavanja lica na javnim mestima do 2025.

Upotreba tehnologije prepoznavanja lica na javnim mestima u državama članicama EU mogla bi biti zabranjena do 2025. godine. Evropska komisija smatra... Dalje

FBI hakovao iPhone 11 Pro Max

FBI hakovao iPhone 11 Pro Max

FBI je nedavno zahtevao od Applea da otključa dva iPhonea koja je koristio Mohamed Saed Alšamrani, koji je ogovoran za pucnjavu u mornaričkoj bazi ... Dalje

Microsoft upozorio korisnike na napade u kojima se koristi novi bag u Internet Exploreru

Microsoft  upozorio korisnike na napade u kojima se koristi novi bag u Internet Exploreru

Microsoft je potvrdio da Internet Explorer ima do sada nepoznati bag koji sajber-kriminalci aktivno koriste za napade. Bag utiče na sve verzije opera... Dalje

FBI zatvorio sajt koji je prodavao ukradena korisnička imena i lozinke

FBI zatvorio sajt koji je prodavao ukradena korisnička imena i lozinke

FBI i Ministarstvo pravde Sjedinjenih Država zaplenili su internet domen weleakinfo.com nakon što je otkriveno da su se na ovom web sajtu prodavale ... Dalje