„Proste zÅ‚oÅ›liwe oprogramowanie atakujÄ…ce Androida to już przeszÅ‚ość” – to tylko jedna z prognoz ekspertów ds. bezpieczeÅ„stwa IT na najbliższy rok.

Jakie inne zagadnienia dotyczące statystycznego użytkownika smartfona czy komputera będą istotne? 5G? Słynne RODO? O tym w tekście poniżej.

Zagadnienie bezpieczeÅ„stwa IT staje siÄ™ coraz bardziej istotne dla użytkowników smartfonów, komputerów stacjonarnych, krypto walut oraz stron internetowych. Przedstawiamy przeglÄ…d najważniejszych trendów na rok 2019.

Zmienne złośliwe oprogramowanie
WedÅ‚ug ekspertów od bezpieczeÅ„stwa IT, trend obserwowany w ubiegÅ‚ych latach bÄ™dzie dużo bardziej widoczny: - PrzestÄ™pcy bÄ™dÄ… tworzyć coraz to nowsze przykrywki dla zÅ‚oÅ›liwego oprogramowania po to, by rozwiÄ…zania antywirusowe nie byÅ‚y w stanie go wykrywać - mówi Thomas Siebert, kierownik ds. Technologii Ochronnych w firmie G DATA. - Obecnie do ochrony użytkowników przed tymi zagrożeniami wykorzystujemy naszÄ… nowÄ… technologiÄ™ DeepRay opartÄ… na sztucznej inteligencji.

PrzestÄ™pcy zazwyczaj starajÄ… siÄ™ unikać wydatków zwiÄ…zanych z tworzeniem nowych szczepów zÅ‚oÅ›liwego oprogramowania od podstaw. Zamiast tego zÅ‚oÅ›liwe oprogramowanie zostaje zaprogramowane raz, a nastÄ™pnie podlega ciÄ…gÅ‚emu “przepakowywaniu”. Do tego celu wykorzystuje siÄ™ technologie szyfrujÄ…ce bÄ…dź programy pakujÄ…ce. DziaÅ‚ajÄ… one na podobnej zasadzie jak Winzip na komputerze. Jednak sÄ… dostosowane do specjalnych potrzeb przestÄ™pców. DeepRay przeÅ›wietla te paczki, by szybko i skutecznie wykryć zÅ‚oÅ›liwe oprogramowanie.

Przestępcy szybko wykorzystują nowe technologie na swoją korzyść
DoÅ›wiadczenie ubiegÅ‚ych lat pokazuje, że nowe technologie i standardy webowe sÄ… zazwyczaj szybko wykorzystywane przez przestÄ™pców, którzy w ten sposób majÄ… możliwość zwiÄ™kszenia zysku. W 2018 r. do tego celu sÅ‚użyÅ‚ przede wszystkim jÄ™zyk WebAssembly umożliwiajÄ…cy wykonanie kodu maszynowego (assemblera) w przeglÄ…darce. Tym samym oferowaÅ‚ ogromnÄ… przewagÄ™ w zakresie wydajnoÅ›ci nad takimi konwencjonalnymi technologiami jak JavaScript.

Rosnące szkody w bankowości internetowej
W ostatnich latach stopniowo zwiÄ™kszano poziom zabezpieczeÅ„ bankowoÅ›ci internetowej. PrzestÄ™pcy muszÄ… angażować duże nakÅ‚ady czasu i siÅ‚y po to, by przeprowadzać skuteczne ataki. Dlatego eksperci przewidujÄ…, że caÅ‚kowita liczba ataków zmniejszy siÄ™, jednak stanÄ… siÄ™ one bardziej ukierunkowane na konkretnych użytkowników. W efekcie zwiÄ™kszÄ… siÄ™ indywidualne szkody poniesione przez użytkowników. Co wiÄ™cej, atakujÄ…cy nie wykorzystujÄ… tylko i wyÅ‚Ä…cznie zÅ‚oÅ›liwego oprogramowania. Dla przykÅ‚adu nadal zdarzajÄ… siÄ™ oszustwa polegajÄ…ce na kopiowaniu kart SIM oraz zamawianiu kart multi-sim na adres przestÄ™pców bez wiedzy użytkownika. W ten sposób przelewy, które na pierwszy rzut oka wydajÄ… siÄ™ poprawne, mogÄ… być przeprowadzane na podstawie przechwycenia dostÄ™pu.

RODO: Konsumenci uzyskajÄ… wiÄ™cej informacji na temat wycieków danych
Kwestia ochrony danych oraz zarządzania nimi przez firmy ulegnie zmianie w kolejnych latach w związku z wprowadzeniem rozporządzenia RODO. Po tym, jak w roku 2018 mieliśmy do czynienia z niepewnością i strachem w odniesieniu do nowych reguł, począwszy od roku 2019, użytkownicy przekonają się, co wprowadzone zmiany przyniosą w praktyce.

Informacje odnoÅ›nie problemów w zakresie ochrony danych częściej ujrzÄ… Å›wiatÅ‚o dzienne, na przykÅ‚ad po ataku hakerskim bÄ…dź wycieku danych. Podmioty, które nie traktujÄ… poważnie obowiÄ…zku ujawniania informacji, bÄ™dÄ… musiaÅ‚y w przyszÅ‚oÅ›ci liczyć siÄ™ z koniecznoÅ›ciÄ… zapÅ‚aty wysokich kar finansowych. Firma Knuddels obsÅ‚ugujÄ…ca internetowe czaty zostaÅ‚a ukarana w 2018 r. grzywnÄ… w wysokoÅ›ci 20 tys. euro, ponieważ nie zabezpieczyÅ‚a w wystarczajÄ…cym stopniu swoich systemów. WÅ‚adze odpowiedzialne za ochronÄ™ danych zwróciÅ‚y uwagÄ™ na dobrÄ… wspóÅ‚pracÄ™ z firmÄ… oraz wyjÄ…tkowo skuteczne zajÄ™cie siÄ™ caÅ‚Ä… sprawÄ… – w przeciwnym razie naÅ‚ożona kara byÅ‚aby dużo wyższa.

- Przewidujemy, że nowy wymiar kar przeÅ‚oży siÄ™ na lepsze zrozumienie tej kwestii przez użytkowników. Dla wielu klientów ważnÄ… kwestiÄ… jest ostrożne zarzÄ…dzanie danymi powierzonymi przez klientów. Europejskie rozporzÄ…dzenie RODO może przyczynić siÄ™ do zwiÄ™kszania tej Å›wiadomoÅ›ci - mówi Tim Berghoff, specjalista ds. zabezpieczeÅ„ firmy G DATA.

RozporzÄ…dzenie ePrivacy, które obecnie przechodzi przez kolejne etapy procesu legislacyjnego, stanie siÄ™ w nadchodzÄ…cych latach prawdopodobnie polem do jeszcze wiÄ™kszej dyskusji. W zależnoÅ›ci od tego, jaki punkt widzenia bÄ™dzie przeważaÅ‚, znaczÄ…co ograniczone może być na przykÅ‚ad zbieranie danych przez strony internetowe. Parlament Europejski i Rada Unii Europejskiej majÄ… po części odmienne poglÄ…dy na tÄ™ kwestiÄ™. Rozmowy trójstronne, które zostanÄ… podjÄ™te miÄ™dzy instytucjami europejskimi, majÄ… rozpocząć siÄ™ w przyszÅ‚ym roku. Pokażą one, czy użytkownicy bÄ™dÄ… musieli każdorazowo wyrazić zgodÄ™ w ramach procedury opt-in.

Smartfony: „Proste zÅ‚oÅ›liwe oprogramowanie atakujÄ…ce Androida to już przeszÅ‚ość"
Mimo że mobilny system operacyjny Android od firmy Google jest powszechnie uważany za mniej bezpiecznÄ… alternatywÄ™ dla systemu iOS od Apple, w ostatnich latach podjÄ™to wiele dziaÅ‚aÅ„ w kontekÅ›cie zabezpieczeÅ„ dla systemu Android. Ulepszenia na poziomie samego systemu operacyjnego oraz powiÄ…zanego z nim sklepu Google Play Store pokazujÄ…, że twórcy zÅ‚oÅ›liwego oprogramowania bÄ™dÄ… zmuszeni w przyszÅ‚oÅ›ci wykazać siÄ™ zwiÄ™kszonym wysiÅ‚kiem, by wprowadzić zÅ‚oÅ›liwe oprogramowanie do atakowanych urzÄ…dzeÅ„. W odniesieniu do producentów smartfonów opracowany zostaÅ‚ także projekt „Project Treble” oraz wdrożone bardziej surowe zapisy umów, majÄ…ce na celu skuteczniejsze dostarczanie aktualizacji zabezpieczeÅ„ do urzÄ…dzeÅ„.
- Dni prostego zÅ‚oÅ›liwego oprogramowania sÄ… policzone - mówi Alexander Burris, gÅ‚ówny badacz zagrożeÅ„ mobilnychw G DATA. - W epoce zÅ‚oÅ›liwego oprogramowania na urzÄ…dzenia mobilne mamy obecnie do czynienia z rozwojem podobnym do tego, jaki miaÅ‚ miejsce w dziedzinie komputerów stacjonarnych okoÅ‚o dziesięć lat temu. Ogólnie rzecz biorÄ…c, spodziewamy siÄ™ znacznej profesjonalizacji tego obszaru, a zÅ‚oÅ›liwe oprogramowanie stanie siÄ™ również towarem branym pod uwagÄ™ w kontekÅ›cie mobilnych systemów operacyjnych.

Oczywiste jest, że użytkownicy smartfonów stanowiÄ… pożądany cel ataków cyberprzestÄ™pców. Dzieje siÄ™ tak, ponieważ caÅ‚a dziaÅ‚alność użytkowników w Å›wiecie cyfrowym opiera siÄ™ obecnie o urzÄ…dzenia mobilne. Wielu użytkowników za ich poÅ›rednictwem zarzÄ…dza nie tylko pocztÄ… e-mail, ale również finansami, a statystyki sÄ… bezlitosne - co 7 sekund tworzona jest nowa zÅ‚oÅ›liwa aplikacja.

Wszyscy mówiÄ… o 5G, ale to jeszcze nie motyw przewodni na 2019 rok
5G to obecnie żywo dyskutowany temat w przemyÅ›le telefonii komórkowej. Mimo że nowe standardy w zakresie komunikacji mobilnej przynoszÄ… istotne zmiany w zakresie infrastruktury i zabezpieczeÅ„ IT, nowa technologia 5G nie odegra w 2019 jeszcze kluczowej roli. BÄ™dzie ona powszechnie dostÄ™pna najwczeÅ›niej w 2020 r. JeÅ›li kwestia bezpieczeÅ„stwa poÅ‚Ä…czeÅ„ telefonicznych na danÄ… chwilÄ™ spÄ™dza Ci sen z powiek, powinieneÅ› wybrać dla swojego telefonu opcjÄ™ „tylko LTE” zawsze, gdy jest dostÄ™pna w zasiÄ™gu operatora. Do wykonywania poÅ‚Ä…czeÅ„ można także korzystać z zaszyfrowanych komunikatorów, takich jak Signal lub Wire.

Istotne pozostaje szyfrowanie oraz kontrola dostÄ™pu do smartphone’a, także w kontekÅ›cie użytkowników prywatnych. Podczas gdy w iPhone’ach zabezpieczenia w postaci kodu dostÄ™pu lub identyfikacja przy pomocy odcisku palca oraz zaszyfrowana pamięć sÄ… standardowo wykorzystywane, użytkownicy urzÄ…dzeÅ„ z systemem Android czÄ™sto muszÄ… aktywować tÄ™ opcjÄ™ rÄ™cznie. Dzieje siÄ™ tak z jednej strony w zwiÄ…zku z wieloma różnicami w wymaganiach dla urzÄ…dzeÅ„ w obu systemach, jak również sami producenci w różnym stopniu przywiÄ…zujÄ… wagÄ™ do kwestii bezpieczeÅ„stwa.
Nawet jeśli ciągle natykamy się na ukryte aplikacje do kopania kryptowalut dedykowane na smartfony, zjawisko to z racji ograniczonej mocy obliczeniowej nie stanie się raczej powszechną tendencją.

Kryptowaluty na celowniku przestÄ™pców
WażnÄ… tendencjÄ…, jaka pojawiÅ‚a siÄ™ w 2018 r., byÅ‚o nielegalne kopanie takich kryptowalut, jak Bitcoin, Monero czy Ethereum, czyhajÄ…ce na wielu stronach internetowych. PrzestÄ™pcy wykorzystujÄ… także nowe technologie webowe, np. Webassembly. Ralf Benzmüller, szef G DATA SecurityLabs przewiduje, że w przyszÅ‚ym roku trend ten siÄ™ rozwinie. Ponadto prawdopodobnie wzroÅ›nie liczba ataków na portfele zawierajÄ…ce kryptowaluty. WedÅ‚ug Benzmüllera przestÄ™pcy znajÄ… wiele trików. ZÅ‚oÅ›liwe oprogramowanie jest w stanie zmienić adres docelowy w trakcie przekazywania krypto walut, w ten sposób przyczyniajÄ…c siÄ™ do poważnych strat. Ich sprytne dziaÅ‚anie polega na modyfikacji najmniejszej możliwej liczby znaków w adresie portfela. W ten sposób taki atak trudno wykryć nawet gdy użytkownicy ponownie sprawdzajÄ… adres.

Firma G DATA rozwinęła technologiÄ™ BankGuard majÄ…cÄ… na celu ochronÄ™ przed kopiowaniem danych dostÄ™powych w portfelach z kryptowalutami. W ten sposób możliwe jest monitorowanie procesów zachodzÄ…cych w portfelach oraz aplikacjach bankowoÅ›ci elektronicznej chroniÄ…ce przed nieupoważnionym przejÄ™ciem przez zÅ‚oÅ›liwe oprogramowanie. DziÄ™ki temu zapobiega siÄ™ także wielu atakom, takim jak na przykÅ‚ad zmiana numeru konta IBAN lub adresów Bitcoinów.

Portale spoÅ‚ecznoÅ›ciowe: Wybory europejskie na celowniku hakerów?
Celem ataków w sferze IT mogÄ… stać siÄ™ także wybory europejskie. Poza nieprawdziwymi kampaniami informacyjnymi w mediach może również po raz kolejny pojawić siÄ™ konieczność stawienia czoÅ‚a kontrowersyjnym metodom docierania do wyborców oraz przeprowadzania kampanii przez kandydatów. Dyskusje wokóÅ‚ Cambridge Analytica, wspomnienia wyborów prowadzonych przez Facebooka oraz mikrotargetowanie nastawione na konkretne grupy wyborców poprzez portale spoÅ‚ecznoÅ›ciowe odbiÅ‚y siÄ™ w spoÅ‚eczeÅ„stwie szerokim echem, jednak nie skutkowaÅ‚y wyciÄ…gniÄ™ciem żadnych konsekwencji.

IW
Foto Simon Kirby https://commons.wikimedia.org