Tokom 2014. godine bilo je mnogo dešavanja i posla za one koji su se bavili bezbednošću računara, a najupečatljivije teme bile su vezane za privatnost na Internetu, sigurnost Android uređaja i novi talas hi-tech malvera – što su na početku 2014. godine stručnjaci i predvideli. Prognoze i predviđanje trendova koji se nalaze u nastavku teksta će nam reći sa čime će to eksperti za IT sigurnost imati najviše posla u ovoj godini.
Ciljani (usmereni) napadi
Ova vrsta napada beleži rastući trend u nekoliko poslednjih godina, pa u tom pogledu ni ova godina neće biti izuzetak. Kao jedna od najopasnijih vrsta sajber pretnji, ona se jako dugo i temeljno priprema. Takođe, veoma pažljivo se i pokreće, a najčešće je izvode profesionalni sajber kriminalci koristeći APT (Advanced Persistent Threats) tehnike. Za razliku od tradicionalnih napada, glavne karakteristike i izvori efikasnosti ove metode, jesu meta, tišina i trajanje napada. Meta se pažljivo određuje i čitava strategija napada je na nju usmerena, a ne ka svim krajnjim korisnicima kao što obično biva. Nakon aktiviranja, ova vrsta pretnji nastoji da ostane neprimećena što duži vremenski period i što duže ostvaruje korist za napadača.
Zabeležen broj ATP napada od 2010. do 2014. godine
Fokusiranje na platne sisteme
Kako sve većom upotrebom onlajn sistema za plaćanje raste količina novca koja se nalazi u opticaju na Internetu , tako sve više ovi sistemi postaju predmet interesovanja i napada.
Glavna motivacija i olakšica sajber kriminalcima jeste velika upotreba tradicionalnih POS (Point of Sale) sistema koji su često nedovoljno čuvani, a kroz koje prođe ogroman broj kreditnih kartica. Sredinom 2014. godine objavljen je tekst, na temu crva Win32/BrutPOS koji je napadao POS mašine tako što je pokušavao da se prijavi preko Remote Desktop Protocola isprobavajući različite lozinke.
Osim ove, prošlu godinu su obeležile i druge pretnje, poput JacksPosa ili Dextera, koje su odgovorne za veliki broj napada ovih POS mašina. U jednom od njih bude preko 40 miliona krediinih kartica izloženo višemesečnoj opasnosti, a na osnovu rezultata i njihove delotvornosti može se zaključiti da ovakvi napadi neće jenjavati ni u ovoj godini.
U prilog pomenutom rastućem trendu ide i to što je 2012. godine u javnost dospeo čitav kod BlackPOS pretnje, pa ćemo i u 2015-oj godini verovatno imati neku njenu novu varijantu.
Bitcoins, ransomware and malware
Osim online platnih sistema, ove godine će kao i prethodne, punu pažnju sajber kriminalaca imati i popularne digitalne valute, poput Bitkoina. One su često na meti napada zbog iznosa zarade koji se može ostvariti. U jednom od ovakvih incidenata, napadač je uspeo da zaradi preko $ 600.000 u digitalnoj valuti, tako što je kroz mrežu inficiranih NAS (Network-attached storage) uređaja stvorio folder PWNED, gde se čuva program CPUMiner, koji pronalazi i čuva novčiće – Bitcoins i Dogecoins. Specifično je to što se na ovaj način ne zloupotrebljava i preuzima tuđi novac, već se stvara potpuno novi. Od ovakvih napada u prošloj godini nisu bili bezbedni ni MAC OS korisnici.
Ransomware će biti ključna strategija za malver developere, a taj zaključak je izveden nakon nekoliko napada ove vrste u 2014-oj godini na velike kompanije, kao što su Yahoo, Match i AOL.
Internet of Things
Povezivanjem novih kategorija digitalnih uređaja (kućnih aparata, uređaja za sigurnost, kontrolu …) na Internet, stvorio se potpuno novi trend u svetu sajber kriminala. Za sada ovakvi uređaji nisu meta velikog broja napada, ali se svakako očekuje znatan rast u godinama koje dolaze. Ovakav stav je zasnovan na prošlogodišnjim hakerskim napadima na automobile koji su prikazani na Defcon konferenciji, ali i hakovanim Tesla automobilima, koji su bili reprogramirani tako da otvaraju svoja vrata dok je vozilo u pokretu. Takođe, tu su bili i napadi na SMART TV uređaje, biometrijske sisteme na telefonima, rutere i Google naočare, koji nam nagoveštavaju ekspanziju kriminala na ovom polju.
Navedene prognoze predstavljaju samo najbitnije i najveće pretnje koje možemo očekivati. Međutim, postoji još mnogo drugih vrsta koje će nam zadavati muke i koje beleže uzlazni trend, a sa nekima ćemo se verovatno i prvi put sresti u ovoj godini, tako da i u ovoj godini nas redovno čitajte i pratite dešavanja na polju IT bezbednosti.