Więcej zagrożeń na Androida, exploity atakujące Windowsa, przestępcy usiłujący wydobyć firmowe dane z chmury… – nadchodzący rok według Sophosa nie będzie bezpieczny. Oto 10 najważniejszych trendów.

1. Ataki na dane w chmurze
Cyberprzestępcy atakując urządzenia dostępowe – laptop, smart fon, tablet, będą starali się uzyskać dostęp do firmowych lub prywatnych danych w chmurze. Według Sophosa trudno określić formę ataków, lecz popularne są ransomware, jak np. szkodniki wymuszające okup (po zaszyfrowaniu dysku komputera chcą pieniędzy za zdjęcie blokady). Zdaniem producenta antywirusów warto stosować silne hasła i odpowiednią politykę dostępu do danych w chmurze.

2. Malware typu APT (Advanced Persistent Threats)
Zapożyczone od APT oprogramowanie wykorzystujące luki w firmowej sieci będzie wykorzystywane przez cyberprzestępców, którzy projektują już mechanizmy dostosowane do konkretnej firmy czy branży.

3. Szkodniki na Androida coraz bardziej złożone
W 2013 roku zaobserwowano gwałtowny wzrost szkodliwego oprogramowania na Androida i liczby zainfekowanych urządzeń. Zabezpieczenia na system Google’a wdrażane są powoli, co stwarza ryzyko wykorzystania przez przestępców luk bezpieczeństwa. Sophos uważa, że polityka BYOD (Bring Your Own Device) polegająca na blokowaniu aplikacji z nieznanych źródeł w firmie i stosowaniu zabezpieczeń anty-malware, może ograniczyć ryzyko infekcji.

4. Specjalistyczne malware – dywersyfikacja ataków
Można spodziewać się większej ilości wyspecjalizowanych ataków, przygotowanych na konkretne cele. Cyberprzestępcy stosują odmienne metody zwłaszcza wobec użytkowników prywatnych i firm.

5. Uwaga na dane w serwisach społecznościowych
Aplikacje mobilne są coraz częściej używane zarówno prywatnie jak i w firmie. Popularyzacja tej formy oprogramowania wpływa na zwiększoną intensywność ataków. Dane w serwisach społecznościowych, z którymi użytkownik łączy się za pomocą smartfona czy tabletu są cennym źródłem wiedzy dla cyberprzestępców. Należy zwracać uwagę, komu udostępniamy dane osobowe, hasła  i inne wrażliwe informacje – radzi Sophos.

6. Przenikanie systemów bezpieczeństwa
Można spodziewać się nowych narzędzi służących do przełamywania najnowszych systemów bezpieczeństwa. Będzie więcej ataków malware podpisanych skradzionymi sygnaturami.

7. 64-bitowe malware
Rośnie popularność 64-bitowych systemów operacyjnych, więc pojawi się więcej szkodliwego oprogramowania na te programy.

8. Exploity podstawowym zagrożeniem dla Windowsa
Zagrożenia migrują wraz z pojawieniem się kolejnej wersji systemu operacyjnego i nadal pozostaną często stosowaną bronią cyberprzestępców atakujących Windowsa.
 
9. Osłabianie infrastruktury IT
Afery szpiegowskie w 2013 r. ujawniły ryzyko wycieku danych i podatność na cyberataki. Większość firm w 2014 r. nie będzie mogła pozwolić sobie na inwestycję w najnowszą infrastrukturę IT, jednak monitoring polityki bezpieczeństwa i wdrożenie podstawowych standardów zminimalizuje ryzyko ataku – twierdzi Sophos.

10. Hackowanie wszystkiego
Cyberprzestępcy chętnie wykorzystują nowinki techniczne do przeprowadzania ataków. Być może rok 2014 będzie czasem ataków na rozmaite urządzenia elektroniczne podłączone do sieci, nie tylko sprzęt komputerowy, tablety czy smartfony.