Az idén és a következő években az országok, szervezetek és az egyéni internet-használók konfliktusai várhatóan központi szerepet kapnak majd a kibertérben.
Mindennapossá válnak a kiberkonfliktusok
Az online kémkedés nagyon hatékony eszköze lehet az illegális információszerzésnek, hiszen gyakran felderítetlen marad, és könnyen letagadható. A múlt két évben jó náhány ország esett az online kémkedés áldozatául, mert nem volt megfelelően felkészülve a fenyegetésre. Hasonló esetek várható az idén is, és az egymással szembenálló államok, vagy hackerek szervezett csoportjai továbbra is az információtechnológiát használják majd célpontjaik érzékeny adatainak eltulajdonítására, vagy teljes számítógépes rendszerek elpusztítására.
A Symantec előrejelzése szerint egyre több egyéni használót és nem kormányzati szervezetet is érhetnek támadások a jövőben. Ilyen célpontok lehetnek például azok a szervezetek és személyek, amelyek és akik nyíltan kiállnak valamely politikai ügy, vagy kisebbségi csoport mellett. Ma ilyen támadásokat akkor tapasztalhatunk hacktivista csoportok részéről, amikor egy-egy személy vagy vállalat konfliktusba kerül velük.
Terjed az online zsarolás
Miközben a bűnözői csoportok érezhetően egyre kevesebb fantáziát látnak a hamis vírusölő programok terjesztésében; az illegális pénzszerzés végett közülük többen egy új, az eddiginél jóval durvább módszerhez folyamodnak. Ennek eszköze a ransomware, vagyis az online zsarolás: a bűnözők valamilyen fenyegetéssel próbálnak pénzt, „váltságdíjat” kicsikarni a kiszemeltből, miután előzőleg használhatatlanná vagy elérhetetlenné tették az adatait.
A ransomware túllép az áldozatok megtévesztésén: megfélemlíti és zaklatja őket. Ezzel az „üzleti modellel” már régebben is próbálkoztak néhányan, a módszer eddig nem tudott elterjedni, mert a kiberbűnözők nem találtak hatékony módszert az áldozatoktól kizsarolt pénz begyűjtésére. Időközben azonban a bűnözők rájöttek, hogy az online fizetési csatornákat erre a célra is használhatják, így az üres fenyegetőzéssel szemben ma a zsarolókat is komolyan kell venni. Súlyosbítja a helyzetet, hogy mivel nem szükséges többé cselhez folyamodniuk azért, hogy célpontjaiktól kicsalják a pénzüket, várhatóan a zsarolási módszereik is egyre aljasabbak lesznek.
A Symantec azzal számol, hogy az idén a támadók még professzionálisabb módszereket (például az eredetihez megszólalásig hasonlító weboldalakat) használnak majd az információszerzésre és zsarolásra, egyre terjednek az áldozatok érzelmeire ható fenyegetések, miközben a bűnözők még inkább megnehezítik majd az értékes személyes adatok visszaállítását.
A rosszindulatú mobilhirdetések mindent elárulnak a használóról
A rosszindulatú mobilhirdetések, más néven madware-ek nemcsak a felhasználói élményt zavarják, de felfedhetik a kiberbűnözők előtt a használó tartózkodási helyét, elérhetőségeit, vagy az általa használt eszköz azonosítására alkalmas információkat. A madware – mely alkalmazások letöltésekor kerül a felhasználók eszközeire – gyakran felugró figyelmeztetéseket küld, váratlanul ikonokat ad hozzá a nyitóoldalhoz, megváltoztatja a böngészőbeállításokat, miközben személyes adatokat gyűjt.
A legagresszívebb madware-eket tartalmazó alkalmazások száma több mint kétszeresére növekedett a múlt kilenc hónapban. A tartózkodási helyre és az adott eszközre vonatkozó információkat a hirdetési hálózatok törvényesen használhatják, mert ennek köszönhetően személyre szóló hirdetéseket tudnak szolgáltatni. Mivel a jövőben várhatóan egyre több vállalat fog mobilhirdetéseket alkalmazni bevételei növelésére, ezzel a növekedéssel párhuzamosan a madware-ek további terjedésére is számít a Symantec.
Kockázatos pénzforgalom a közösségi oldalakon
A fogyasztók általában megbíznak a közösségi oldalakban és sokszor gondolkodás nélkül megosztják a nyilvánossággal személyes adataikat, játékkrediteket, ajándékokat vesznek maguknak, barátaiknak. Az ajándékvásárlás és -küldés lehetőségének megteremtésével a közösségi oldalakat üzemeltető vállalkozások tetemes bevételekhez jutnak, ami a kiberbűnözők érdeklődését is felkeltette.
A Symantec szakértői szerint az idén nőni fog az olyan rosszindulatú támadások száma, melyek a közösségi oldalak hamisított, megtévesztésre alkalmas verzióin keresztül próbálják megszerezni használóik fizetési adatait, illetve egyéb értékes, személyes információkat. A csali lehet egy ajándékról érkező hamis értesítés vagy e-mail, amelyben postacímet, vagy más személyes információt kérnek a használóktól, ha hozzá szeretnének jutni az ajándékhoz.
A bűnözők követik a használókat a mobil platformokra és a felhőbe
A kiberbűnözők jellemzően mindenhol jelen vannak, ahol a használók is, így a mobil eszközökön, illetve a felhőben tárolt adatok várhatóan 2013-ban is a támadások kiemelt célpontjai lesznek.
Növeli még a kockázatokat, hogy az alkalmazottak a vállalati hálózatokat védelem nélküli mobileszközökön keresztül használják, és olyan adatokkal dolgoznak, amelyeket aztán más felhőkben is tárolnak. Várhatóan nő idén a mobileszközökön található adatok megszerzésére irányuló támadások veszélye, ezzel párhuzamosan a malware-ek is elszaporodhatnak a használók eszközein, ha szabadon tölthetnek le alkalmazásokat a telefonjukra.
Egyes malware-ek a támadások már ismert módjait alkalmazzák, például az eszközökről történő adatlopást. A malware-ek más fajtái ugyanakkor emelt díjas sms-eket is képesek küldeni az áldozat mobiljáról, amiből természetesen a bűnözők profitálnak. A mobileszközök egyre nagyobb értéket képviselnek, mivel a mobilszolgáltatók és a kereskedelem különösen szorgalmazzák a mobilfizetést, és folyamatosan bővül az így igénybe vehető szolgáltatások sora is. A Symantec várakozásai szerint emiatt a bűnözők is egyre gyakrabban alkalmaznak majd malware-t a fizetési információk eltérítésére és megszerzésére mindenhol, ahol a mobileszközöket fizetésre használják a tulajdonosaik. Megkönnyíti a bűnözők dolgát, hogy sok felhasználó egyelőre nem ismeri elég jól az egyes fizetési rendszereket, nincs elegendő tapasztalatuk ilyen technológiákkal.
A Symantec arra figyelmeztet, hogy továbbra is az online csatornákon legyenek igazán éberek a használók. A technológiákhoz és az internethez hozzáférés a sokáig érintetlen piacokon is megfizethetőbbé vált, így minden vállalati online stratégia részévé kell tenni a fogyasztók IT-biztonságra nevelését.
A kiberbűnözők gyorsabban alkalmazkodnak a változó technológiákhoz, mint ahogy velük a vállalatok és egyéb szervezetek lépést tudnak tartani. Éppen ezért fontos, hogy a sikeres üzleti működés és a vállalat jó hírnevének megőrzése végett a cégek biztos információbiztonsági alapokkal és egyértelmű irányelvekkel rendelkezzenek. Ez a feltétele annak, hogy a vállalatok képesek legyenek megvédeni a rájuk bízott értékes használói adatokat.