Hrozby roku 2012: Demonstrace kybernetické války a hacktivismus
Datum: 05. 01. 2012
Studie McAfee Labs předpovídá, že rostoucí množství útoků bude směřovat proti mobilnímu bankovnictví, virtuálním měnám a vestavěným hardwarovým zařízením
Praha, leden 2012 – Společnost McAfee představila svoji prognózu počítačových hrozeb v tomto roce (2012 Threat Predictions). Budou podle ní pokračovat trendy z loňského roku: typy útoků rostoucí v loňském roce se letos stanou dominantními. Laboratoře McAfee Labs předpovídají, že významné budou mj. politicky motivované útoky, demonstrace kybernetické války a vysoce cílené útoky na firmy fungující v určitém oboru. Kybernetičtí zločinci se letos více zaměří na systémy rozvodných sítí. Jedná se o systémy, na nichž závisí velké množství lidí v každodenním životě, často jsou ale vzhledem ke svému významu zabezpečeny nedostatečně. To se týká zejména řídicích systémů těchto provozů (SCADA – supervisory control and data acquisition).
E-mailový provoz zatíží „legální spam“. Množství spamu sice klesá, nicméně toto místo nyní zaplní inzerenti, kteří budou houfně používat seznamy adres, jejichž uživatelé dali (vědomě či nevědomě) k zasílání souhlas. Krachující firmy budou za tímto účelem prodávat databáze svých zákazníků/uživatelů.
Výrazně v tomto roce vzroste množství útoků na mobilní bankovnictví. Útočníci v tomto případě budou častěji zkoušet obejít samotné PC a cílit přímo na bankovní aplikaci
v mobilním zařízení. Podvodníci s většími technickými dovednostmi se zaměří na vestavěné systémy (v automobilech, lékařských zařízeních, GPS, směrovačích, fotoaparátech či tiskárnách). Tyto útoky budou muset být sofistikovanější; efektivní akce v tomto případě totiž obvykle vyžaduje, aby malware působil na hardwarové vrstvě a měl k systému dlouhodobý přístup.
Hackeři se v tomto roce více zaměří také na virtuální měny, tedy na on-line peněženky/kredity. Tyto transakce a přístup k příslušným účtům často nebývají šifrovány, proto pro útočníky může být výnosnější získat virtuální měnu a až tu dále směnit za peníze/zboží.
Pokrok v zabezpečení moderních operačních systémů způsobí, že útočníci se budou snažit napadat vrstvy pod OS, přibydou tedy útoky na úrovni hardwaru a firmwaru. Tyto útoky sice nejsou snadné, ale v případě úspěchu umožňují podvodníkům vytvořit malwarovou vrstvu na úrovni síťových karet, disků nebo přímo BIOSu.
K dalším trendům tohoto roku bude patřit využívání podvržených digitálních certifikátů. Hacktivismus v on-line světě bude stále více propojen i s politickými aktivitami ve světě fyzickém. Více než dříve budou tyto akce mířit proti politikům, soudům, policejním složkám, ale i vrcholným manažerům. V roce 2012 dojde také k ukázkovým akcím
v oblasti „kybernetické války“. Hlavním cílem zatím bude spíše testovat možnosti těchto útoků. Až dosud vlády vyspělých zemí chránily především své vládní a vojenské sítě. Nyní si bude třeba uvědomit i míru škod, které mohou způsobit akce proti další kritické infrastruktuře, zejména rozvodným sítím (viz výše).
Hořejší nábřeží 21
150 00 Praha 5
Tel: 257 920 319-20
Fax: 257 313 695
e-mail dsm@dsm.tate.cz