Pagājušais gads bija bagātīgs ar datu drošības pārkāpumu gadījumiem. Ko vien ir vērta ielaušanās starptautiskā iepazīšanās portāla Ashley Madison serveros, kad vairāk nekā 30 miljonu lietotāju privātie dati un slepenās intīmās dzīves detaļas nokļuva kibernoziedznieku rokās. Antivīrusu risinājumu radītāji eScan prognozē, ka šogad vislielākās bažas raisīs izpirkuma maksu pieprasošie vīrusi un jaunas šantāžas metodes.
Drošības eksperti uzskata, ka izpirkuma maksu pieprasošais Ransomware būs galvenais apdraudējums šogad. Kibernoziedzniekiem tas ir visvieglākais veids, kā izvilināt naudu no upuriem, ielaužoties viņu datoros vai mobilajās ierīcēs. Ļoti ticams, ka šogad šādu vīrusu radītāji mērķēs arī uz citām operētājsistēmām, piemēram, Mac un Linux.
Tiek prognozēts, ka šogad pieaugs Android ierīcēm domātu ļaunatūru un ielaušanās uzbrukumu skaits. «Lai gan miljoniem lietotņu, kas tiek izvietotas lietotņu veikalā Google Play, tiek stingri pārbaudītas, Android ļauj instalēt arī trešo pušu lietotnes, kas savukārt dod iespēju kibernoziedzniekiem izvietot ļaunatūras neoficiālajos lietotņu veikalos,» brīdina eScan risinājumus Baltijas valstīs pārstāvošā uzņēmuma Baltimax reģiona menedžeris Sergejs Romanovskis.
Pērn Apple jau piedzīvoja līdzīgu incidentu savā App Store, kad Instagram lietotne InstaAgent krāja Instagram lietotāju pieslēgšanās vārdus un paroles un sūtīja tos uz nezināmu serveri. Atklājot šo drošības pārkāpumu, lietotne tika izņemta no Google Play un Apple Store, taču līdz tam tā paspēja lejupielādēt vismaz 500 tūkstošu lietotāju datus.
Pieaugot viedierīču pieprasījumam un strauji izplatoties lietu internetam, kļūst aktuāla lietu interneta ierīču aizsardzība. Balstoties uz statistiķu prognozēm, drīz vien pasaulē būs vairāk nekā 30 miljardi saistītu ierīču, tāpēc neizbēgami palielināsies pret tām vērstais apdraudējums. Drošības eksperti neizslēdz iespēju, ka kiberuzbrukumus var pieredzēt arī medicīniskās ierīces, piemēram, sirds stimulatori vai insulīna sūknīši.
Eksperti prognozē, ka kibernoziedzniekiem meklējot jaunus šantāžas veidus, palielināsies seksuāla rakstura izmantošanas gadījumu (angl. sextortion) skaits, kad tiek nozagti lietotāju intīmie attēli vai videoieraksti, lai vēlāk varētu pieprasīt izpirkuma maksu. Iepazīšanās portāla Ashley Madison lietotāju datu piesavināšanās pagājušajā gadā acumirklī izraisīja mēstuļu (angl. spam) lavīnu ar visdažādākā veida šantāžas vēstulēm.
Vēl viena sensitīva vieta – maksājumu sistēmas. Pamazām kļūstot arvien populārākiem norēķiniem par precēm un pakalpojumiem, izmantojot mobilās ierīces un mobilās maksājumu programmas, piemēram, Apple Pay un Android Pay, hakeri nelaidīs garām iespēju ielauzties līdz šim neizmēģinātajās finanšu sistēmās.
Drošības eksperti norāda, ka arī aparātprogrammatūra (angl. firmware) šogad sagaidīs kibernoziedznieku uzmanību, jo tā ir vēl maz izmantota iespēja ielauzties biznesa iekšējās infrastruktūrās. Tiek prognozēts, ka aparātprogrammatūrai paredzēto ļaunatūru galvenais mērķis būs iegūt vērtīgus uzņēmumu datus.
Ref: 102.000.102.11515