Az évet az androidos kártevők drámai megszaporodása, nagy mennyiségű veszélyes számítógépes kártevő és agyafúrt kiberbűncselekmény-kampányok fémjelezték. A következő évre a G Data ennek a trendnek a folytatását várja.
A G Data szakértői szerint az egyik legnagyobb esemény a kiberbűnözők naptárában a Brazíliában megrendezésre kerülő futball-világbajnokság lesz.
Az világbajnokságig tartó időszakban és az esemény alatt is extrém mértékben megnőhet a célzott csalások, kártevő- és spamkampányok száma. A prémium árú SMS-csalások kevésbé lesznek jelentősek az új Android verziók esetén a bevezetett biztonsági mechanizmusoknak köszönhetően. Az elkövetők a személyes adatok eltulajdonítására és a mobil bothálózatok létrehozására fognak inkább koncentrálni. A G Data öt előrejelzést vázolt fel a következő évre.
„Az e-bűncselekmények szempontjából 2014 a mobilos adatlopás éve lesz. Azért lesz így, mert a drága prémium tarifás szolgáltatásokkal kapcsolatos csalások egyre komplikáltabbá válnak az új Android verziók kibocsátásával. Ezért várható, hogy okostelefonos bothálózatokat építenek ki az SMS spamek terjesztésére”, magyarázta Ralf Benzmüller, a G Data SecurityLabs vezetője. „A jövő évben a fociszurkolók kerülnek újra a kibertámadások célkeresztjébe. Hamis meccsbelépőket kínáló célzott spamek és átverési kampányok várhatóak.”
Egyre több eszköz, mint például televíziók vagy akár fűtési rendszerek is kapcsolódnak már az internethez. A szakértők meglátása szerint ez egy újabb hívószó a cselekvésre a kiberbűnözők számára: „Új átverési taktikákat fognak kidolgozni. Az elkövetők megpróbálják megtalálni a biztonsági réseket a rendszerekben, hogy azután ezeket támadásokra használják ki.” Az automatikus megfertőzés – például, amikor meglátogatunk egy weboldalt – még technikailag nem lehetséges az androidos készülékeken. Benzmüller azt jósolja, hogy a bűnözők új támadási metódusokat fognak kidolgozni, hogy a Google operációs rendszerrel működő készülékeket is meg tudják fertőzni kártevőkkel.
A G Data öt IT biztonsági előrejelzése 2014-re:
1. A prémium árkategóriájú SMS küldésre építő átverések hanyatlást mutatnak
Egyre inkább túlsúlyba kerülnek az Andoid 4.2-es és későbbi rendszereket futtató mobileszközök, amelyek már olyan biztonsági funkciót is tartalmaznak, amely megvédi őket ettől a típusú csalástól. A G Data szakértői szerint a bűnözők elsődlegesen a személyes adatok, mint kontaktok és üzenetek ellopására fognak fókuszálni, és folytatják az okostelefonos botnet hálózatok kiépítését.
2. A felhő alapú szolgáltatások, mint átjárók a kártevők számára
A Dropbox és más felhő alapú adattároló szolgáltatások egyre népszerűbbek a felhasználók között. Már ebben az évben is voltak olyan támadások, amelyek adatok elfogását célozták. 2014-ben pedig olyan támadások várhatóak, amelyek nem csak feltört fiókok adataira vadásznak, hanem álcázott PDF-, kép- és textfájlokban kártevőket is elhelyeznek. Ezek azután képesek megfertőzni a számítógépeket kézi és automatizált letöltések során. Az ilyen támadási metódusokkal főként az üzleti környezetben fogunk találkozni.
3. Futball-világbajnokság
A brazíliai világbajnokság nagyon vonzó célpont a kiberbűnözők számára. Az elkövetők belépőket, olcsó repülőjegyeket, szállást és élő streamet kínáló, spamkampányokba ágyazott hamis ajánlatokkal fogják bombázni a futball kedvelők ezreit.
4. Okos eszközök, mint biztonsági kockázat
Manapság már számos eszköz, akár világító rendszerek és hűtőszekrények is folyamatos online kapcsolatban vannak, és alkalmazásokon, vagy direktben az internet keresztül irányíthatóak. A következő évben az okostévék és hasonlók fokozottan veszélyben lesznek, mivel a bűnözők megpróbálják majd manipulálni őket.
5. Trendek a dinamikus kódtöltés irányába
2014-ben a bűnözők még inkább meg akarják majd nehezíteni a kártevők detektálását. Egyre inkább a felhő alapú technológia, mint a leplezett támadások eszköze felé fordulnak, így kivitelezve weboldalak megtámadását vagy kártevők dinamikus rátöltését a már fertőzött PC-kre. A G Data már észlelte ezeket a taktikákat ebben az évben a bankoló trójaik kapcsán. Ezekben az esetekben az adat, mely a weboldal megtámadására hivatott, nem egy kártevői kód fix komponense, ehelyett dinamikusan töltődik le a felhőből. A támadók így rugalmasabban és a támadásokat jobban elrejtve ügyködhetnek.