KasperskyLab u kratkim crtama predstavlja ključne sigurnosne trendove u 2012 i predviđa glavne trendove za 2013.
Stručnjaci kompanije Kaspersky Lab predstavili su u kratkim crtama ključne sigurnosne trendove u 2012. i glavne pretnje u 2013. Najznačajnija predviđanja za sledeću godinu obuhvataju povećanje broja ciljanih napada, sajber špijunažu i sajber napade na države, hakerisanje, razvoj kontroverznih „legalnih” alata za nadgledanje i porast napada ciljanih na usluge zasnovane na „cloud” sistemima.
Glavne činjenice
Važne teme iz oblasti sajber sigurnosti iz 2012:
Prefinjeno targetiranje malvera Mac OS X
Eksplozivan rast Android pretnji
Flame i Gauss kao dokaz za postojanje stalnih sajber ratovanja koja finansira država
Otkrivanje lozinki na popularnim veb sajtovima kao što su LinkedIn i Dropbox
Krađa Adobe sertifikata
Nove 0-day ranjivosti u popularnim softverima poput Java-e
Napadi na mrežne uređaje (uglavnom DSL routers)
DNSChanger zatvaranje
Štetni Shamoon i Wipermalwares
Madi sajber špijunske kampanje
Predviđanja za 2013.
Nastavljeno povećanje broja ciljanih napada
Hakerizam u toku
Sve više sajber napada koje će sponzorisati države
Korišćenje „legalnih” alata za nadzor u sajberspejsu koje kontroliše vlada
Napad na infrastrukture zasnovane na cloud-u
Pogoršanje digitalne privatnosti
Problemi sa onlajn poverenjem i digitalnim autoritetima koji se nastavljaju
Povećanje broja virusa koji napadaju operativni sistem Mac OS X i virusa koji napadaju mobilne uređaje
Ranjivost i sigurnosni propusti i dalje su ključne metode napada sajber kriminalaca
Široka rasprostranjenost Ransomware i cryptoextortion malvera
Pregled ključnih predviđanja
Ciljani napadi na poslove tek su u poslednje dve godine postali preovlađujuća pretnja. Stručnjaci kompanije Kaspersky Lab očekuju da će broj ciljanih napada, čija je svrha sajber špijunaža, biti još veći u 2013, a i kasnije, i postaće najznačajnija pretnja za poslove. Još jedan trend koji će najverovatnije uticati na kompanije i vlade jeste povećan rizik od hakerisanja i pratećih politički motivisanih sajber napada.
Sajber ratovanja koja sponzorišu države biće, bez sumnje, nastavljena u 2013. Zapravo, tokom 2012. kompanija Kaspersky Lab je otkrila tri nova velika zlonamerna programa koja su korišćena u sajber ratnim operacijama – Flame, Gauss i miniFlame. Flame je bio najveći i najprefinjeniji od svih programa sajber špijunaže, njegova dugovečnost je bila najupadljivija karakteristika. S obzirom na to da je bio projekat star pet godina, Flame je bio primer kompleksnog zlonamernog programa koji je dugo mogao biti neotkriven, a da za to vreme prikuplja velike količine podataka i osetljivih informacija od svojih žrtava. Stručnjaci kompanije Kaspersky Lab očekuju da će više država razviti sopstvene sajber programe za sabotažu sajber špijunaže. Ovi napadi će uticati ne samo na institucije vlade, već i na poslove i na kritične infrastrukturalne ustanove.
Tokom 2012. održana je debata o tome da li vlade treba da razviju i koriste sopstvene softvere za nadzor osumnjičenih u kriminalnim istraživanjima. Kompanija Kaspersky Lab predviđa da će u 2013. vlade kreirati dodatne alate za nadgledanje koji će pojačati nadzor individualaca, mimo prisluškivanja telefona, biće omogućen tajni pristup ciljanim mobilnim uređajima. Takav alat za nadzor koji će koristiti vlade biće još više razvijan, dok će agencije za sprovođenje zakona pokušati da ostanu korak ispred sajber kriminalaca. U isto vreme, kontroverzna pitanja o slobodama civila i privatnosti potrošača biće još češće postavljana.
Razvoj društvenih mreža i, nažalost, nove pretnje koje utiču kako na potrošače tako I na poslove, drastično su promenili percepciju onlajn privatnosti i poverenja. Potrošači shvataju da se značajna količina njihovih ličnih podataka predaje onlajn servisima, i pitanje je da li im potrošači veruju. Takva vrsta poverenja je već uzdrmana otkrivanjem velikog broja lozinki na nekim od najpopularnijih veb sajtova kao što su Dropbox i LinkedIn. Vrednost ličnih podataka – i za sajber kriminalce i za legitimne poslove –predodređena je da značajno poraste u bliskoj budućnosti.
Godina 2012. je bila godina eksplozivnog rasta virusa koji napadaju mobilne uređaje i sajber kriminalcima su glavni cilj bile Android platforme, jer su bile najpopularnije i u širokoj upotrebi. U 2013. ćemo videti novi alarmni trend – korišćenje ranjivosti za proširenje „drive-by download” napada na mobilne uređaje. Ovo znači da će lični i korporativni podaci koji su skladišteni na smart telefone i tablete biti targetirani često koliko i na kompjuterima. Iz istog razloga (porast popularnosti), novi prefinjeni napadi biće usmereni ka vlasnicima Apple uređaja.
Kako ranjivost mobilnih uređaja postaje sve aktuelnija, kompjuterske aplikacije i ranjivost programa će nastaviti da budu eksploatisani na računarima. Kompanija Kaspersky Lab je proglasila 2012. godinu kao godinu Java ranjivosti, a i u 2013. Javu će nastaviti da eksploatišu sajber kriminalaci u velikoj meri, dok će napada na programeAdobe Flash i Adobe Reader biti manje.
Leave A Comment