Видео: ВайнМЕМЧИКЗ (Win32) (Септември 2024)
С мобилни устройства, здраво закрепени както в личната, така и в работната сцена, киберпрестъпниците засилват атаките срещу смартфони и таблети.
Практически всеки експерт по сигурността, с който е говорил Security Watch, има какво да каже за увеличаващия се обем на атаки срещу мобилни устройства. Android няма да бъде единственият под атака, но iOS, Windows Phone и BlackBerry също. Trend Micro изчисли, че злонамерените приложения за Android ще достигнат 3 милиона през 2014 г.
Различното при 2014 г. е, че нападателите ще разширят своя арсенал, за да включват нови видове злонамерен софтуер и други видове атаки срещу мобилни устройства, заяви Уейд Уилямсън, старши анализатор по сигурността в Palo Alto Networks. Например, нападателите ще включват мобилни устройства в своите напреднали постоянни заплахи (APT) кампании, особено след като ще могат да използват GPS местоположение, за да определят физическото местоположение на целта.
Виждали сме USB устройства, използвани за заразяване на компютри и през 2014 г. ще видим престъпници, използващи мобилни устройства за извършване на атаки. Например, те могат да използват смартфони, за да получат достъп до компютри през WiFi мрежа, заяви Джейсън Фредериксън, старши директор по разработка на приложения в Guidance Software. Веднъж свързан, нападателят може да зарази компютъра и всички други устройства в същата мрежа, каза той.
Ransomware Goes Mobile
Ще има нови видове мобилни зловредни програми, тъй като киберпрестъпниците измислят нови начини за осигуряване на приходи от атаки срещу мобилни устройства. Ransomware ще бъде насочен към Android устройства през 2014 г., заяви Нийл Кук, главен технически директор на Cloudmark. Ransomware като Citadel и CryptoLocker заключи заразените машини и предупреди потребителите, че компютърът ще остане неизползваем, докато не платят откуп. CryptoLocker шифрова данните на машината, което означава, че дори и действителният зловреден софтуер да бъде премахнат, данните остават недостъпни. Тази тактика се оказа високо ефективна през 2013 г. и вероятно ще продължи и през 2014 г. с няколко нови обрати.
Мобилният откъм софтуер ще се различава малко от варианта, насочен към компютрите, каза Кук. Повечето данни, съхранявани на мобилни устройства, обикновено се синхронизират с някаква облачна услуга - изображения в iCloud, контакти на сървърите на Gmail на Google, документи, съхранявани в облачно хранилище - което означава, че блокирането на данните на мобилното устройство не би било толкова катастрофално, колкото ще бъде на компютър.
Изглежда по-вероятно мобилният откъм софтуер да блокира устройството на хардуерно ниво, вместо да насочва данните. Макар че самите данни са добре и те биха могли да изтеглят отново своите приложения и информация на ново устройство, много хора може да предпочетат да платят откупа, отколкото да кашлят стотици долари за ново устройство.
Измами с мобилно банкиране
SMS ще привлече повече опити за фишинг, особено насочени към финансови сметки, каза Кук. Ще има увеличение на SMS съобщенията, изпратени до бизнес телефони като част от атака с фишинг копие. SMS спамът ще избута мобилния зловреден софтуер върху потребителските устройства, което може да доведе до излагане на лична, поверителна лична и финансова информация.
Trend Micro също така предположи, че механизмите за проверка в две стъпки, използвани в онлайн банкирането, ще станат неадекватни, тъй като киберпрестъпниците засилват атаките си срещу хора срещу мобилни устройства.
„Мобилният зловреден софтуер ще стане по-изгоден за измамници“, каза Кук.
Сигурността като конкурентен ръб
Това не е всичко обречено и мрачно за мобилните. С повишен фокус върху защитата на данните и поверителността в интернет, производителите на смартфони ще започнат да се конкурират по отношение на сигурността, заяви Пол Кохер, президент и главен учен в Cryptography Research. Вместо да се съсредоточат само върху тънкостта на телефона или размера на екрана, купувачите през 2014 г. ще обмислят колко са безопасни приложенията, дали данните ще бъдат защитени и кои устройства не биха застрашили сигурността.
Досега разгледахме новите методи за атака, промените в начина на работа на интернет и мобилната сигурност. Настройте се утре за нашите прогнози за бъдещето на онлайн плащанията.
