Trazi

Šta nas očekuje u 2011. godini: Spyware 2.0 – novi koncept sajber-kriminala

Vesti, 27.12.2010, 01:02 AM

Šta nas očekuje u 2011. godini: Spyware 2.0 – novi koncept sajber-kriminala

Godina koja će uskoro biti iza nas je skoro identična prethodnoj, 2009., u smislu evolucije malicioznog softvera. Uopšteno govoreći, trendovi se nisu mnogo menjali kao ni mete napada, iako su određene zlonamerne aktivnosti doživele dramatičan progres.

Stope detekcije malicioznih programa su ostale relativno stabilne u odnosu na 2009. godinu, bot mreže i napadi na browsere ostaju najveća pretnja bezbednosti sajber-prostora, ali je zabeležen i pad aktivnosti određenih vrsta malicioznog softvera.

Ranjivosti u programima su došle do izražaja tokom 2010. godine, a posebno one u Adobe softveru. Iskorišćavanje ranjivosti postalo je primarni metod za upad u kompjutere korisnika, a softverski proizvodi kompanija Adobe i Apple sa svojim ranjivostima potisnuli su slabosti Microsoft-ovih programa.

Spyware 2.0

Prethodnih nekoliko godina dominantan koncept je bio Malware 2.0. Vreme je za da najavimo jedan drugi koncept - Spyware 2.0.

Kada pogledamo moderni maliciozni software (malware) postaje jasno da, osim slanja spam email poruka i organizovanih DDoS napada, njegov glavni fokus je krađa korisničkih naloga, bez obzira da li je reč o bankovnim ili email nalozima ili nalozima društevnih mreža. U 2011. očekujemo pojavljivanje nove klase spyware programa, čiji je cilj krađa svega što se može ukrsti. Oni će prikupljati bilo kakve informacije o korisniku do kojih mogu da dođu: njegovu/njenu lokaciju, podatke o poslu, prijateljima, prihodima, porodici, boji očiju i kose itd. Takav program ne ostavlja nijedan kamen neprevrnutim, ispitujući svaki dokument i svaku fotografiju koji se nalaze na zaraženom računaru.

Ovakvi podaci su upravo oni za koje su zainteresovani internet oglašivači i društvene mreže. Ustvari, postoji mnogo potencijalnih kupaca ovakvih podataka. Šta oni nameravaju da učine sa takvim informacijama kasnije nije ni bitno. Glavni akcenat je na činjenici da postoji potreba za njima, da psotoje oni koji bi za njih platili, a to znači da će će sajber-kriminalci ovakve podatke prepoznati kao rudnik zlata i uključiti se u potragu za njima.

Oni će sve učiniti da se prvi domognu ovih podataka, kradući sve do čega se domognu. Informacija je najvredniji resurs u savremenom svetu, jer kako stara izreka kaže - znanje je moć, a moć znači kontrolu.

Pored toga, raste zanimanje tradicionalnog sajber-kriminala za one sfere koje je do sada zaobilazio - ciljani napadi na kompanije. Napadi su do sada bili ograničeni na krađu novca od određenih korisnika, bankarskih institucija i platnih sistema; tehnologije koje sada koriste sajber-kriminalci su napredovale u toj meri da su oni osposobljeni za indsutrijsku špijunažu, ucenu, i iznudu.

Slučaj Stuxneta, tamne zvezde sajber-prostora u godini koja je za nama, pokazao je da su moralne i tehnološke barijere pređene. Napad Stuxnetom bio je demonstracija moći sajber-kriminala pred očima celog sveta. Taj napad je pokazao kakvim aresenalom raspolažu sajber-kriminalci, ali je istovremeno bio i poziv na buđenje IT industriji bezbednosti koja se suprotstavila ovoj pretnji ne bez poteškoća. Treba očekivati u budućnosti da bi programi kakav je Stuxnet mogli biti u službi tajnih službi i kompanija.

Šta možemo očekivati u 2011:

  • Novu generaciju organizovanijih i zlonamernijih autora malicioznog softvera

  • Napade kojima su cilj informacije, kao i finansijska dobit

  • Informacije će postati meta nove generacije sajber-kriminalaca ali i novi izvor prihoda za one koji su već u igri

  • Pojavu Spyware 2.0, nove klase malicioznog softvera koji krade lične podatke korisnika (krađa identiteta), kao i bilo koju drugu vrstu podataka koji se mogu pronaći

  • Spyware 2.0 postaće popularna alatka i za nove i za stare igrače sajber-podzemlja

  • Porast broja napada sajbere-kriminalaca na korporativne korisnike i postepeno smanjenje broja direktnih napada na obične korisnike

  • Ranjivosti u programima ostaće glavni metod za izvođenje napada a doći će i do povećanja obima i brzine kojom se ove ranjivosti koriste.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

108 Chrome ekstenzija krade podatke korisnika

108 Chrome ekstenzija krade podatke korisnika

Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih kor... Dalje

Booking.com potvrdio incident: podaci korisnika u rukama napadača

Booking.com potvrdio incident: podaci korisnika u rukama napadača

Booking.com je počeo da obaveštava korisnike nakon što je potvrđeno da je treća strana pristupila delu podataka o rezervacijama. Prema navodima k... Dalje

Google Chrome dobija zaštitu protiv krađe sesija: ukradeni kolačići postaju beskorisni

Google Chrome dobija zaštitu protiv krađe sesija: ukradeni kolačići postaju beskorisni

Google je uveo novu bezbednosnu funkciju u Chrome koja ima za cilj da zaustavi jednu od najčešćih tehnika savremenih napada — krađu korisni... Dalje

Lažni ChatGPT Ad Blocker krao razgovore korisnika

Lažni ChatGPT Ad Blocker krao razgovore korisnika

Lažna Chrome ekstenzija pod nazivom ChatGPT Ad Blocker koristila se za krađu razgovora korisnika, predstavljajući se kao alat za uklanjanje oglasa ... Dalje

Microsoft upozorava: WhatsApp poruke šire malver na Windows računarima

Microsoft upozorava: WhatsApp poruke šire malver na Windows računarima

Microsoft Defender Security Research Team upozorava na novu kampanju socijalnog inženjeringa koja od kraja februara 2026. cilja korisnike putem Whats... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.