Praėjusieji metai buvo dosnūs duomenų saugumo pažeidimų atvejų. Vien ko vertas įsilaužimas į tarptautinio pažinčių portalo „Ashely Madison“ serverius, kai virš 30 milijonų vartotojų asmeniniai duomenys ir slapto intymaus gyvenimo detalės pateko į kibernetinių nusikaltėlių rankas. Antivirusinių sprendimų „eScan“ kūrėjai prognozuoja, kad šiemet labiausiai nerimą kels išpirkos reikalaujantys virusai ir nauji šantažo metodai.
Saugumo ekspertų nuomone, išpirkos reikalaujantis „Ransomware“ bus pagrindinė šių metų saugumo grėsmė. Kibernetiniams nusikaltėliams tai lengviausias būdas išvilioti pinigus iš aukų, įsilaužus į jų kompiuterius ar mobiliuosius įrenginius. Labai tikėtina, kad šiemet tokių virusų kūrėjai nusitaikys į kitas operacines sistemas, kaip „Mac“ ir „Linux“.
Prognozuojama, kad šiemet padaugės „Android“ įrenginiams skirtų kenkėjų ir įsilaužimo atakų. „Nors milijonai programėlių, talpinamų programėlių parduotuvėje „Google Play“, yra griežtai tikrinamos, „Android“ leidžia diegti trečiųjų šalių programėles, kas suteikia galimybę kibernetiniams nusikaltėliams talpinti kenkėjiškas programas neoficialiose programėlių parduotuvėse“, – perspėja „eScan“ sprendimus Baltijos šalyse atstovaujančios bendrovės „Baltimax“ regiono vadybininkas Sergejs Romanovskis.
Praėjusiais metais „Apple“ jau patyrė panašų incidentą savo „App Store“, kai „Instagram“ programėlė „InstaAgent“ kaupė „Instagram“ vartotojų prisijungimo vardus bei slaptažodžius ir siuntė juos į nežinomą serverį. Aptikus šį saugumo pažeidimą, programėlė buvo pašalinta iš „Google Play“ ir „Apple Store“, bet iki tol ją spėjo atsisiųsti mažiausiai 500 tūkstančių vartotojų.
Augant išmaniųjų įrenginių paklausai ir sparčiai plečiantis daiktų internetui, tampa aktuali daiktų interneto įrenginių apsauga. Remiantis statistikų prognozėmis, netrukus pasaulyje bus virš 30 milijardų susijungusių įrenginių, todėl neišvengiamai daugės jiems skirtų grėsmių. Saugumo ekspertai neatmeta galimybės, kad kibernetines atakas gali patirti ir medicininiai įrenginiai, kaip širdies stimuliatoriai ar insulino pompos.
„eScan“ atstovai prognozuoja, kad, kibernetiniams sukčiams ieškant naujų šantažo būdų, padaugės seksualinio pobūdžio išnaudojimo atvejų (angl. sextortion), kai pasisavinamos intymios vartotojų nuotraukos ar vaizdo įrašai, kad vėliau būtų galima reikalauti išpirkos. Pažinčių portalo „Ashley Madison“ vartotojų duomenų pasisavinimas praėjusiais metais akimirksniu sukėlė brukalo (angl. spam) laviną su įvairiausio pobūdžio šantažo laiškais.
Dar viena jautri vieta – mokėjimo sistemos. Pamažu populiarėjant atsiskaitymui už prekes ir paslaugas mobiliaisiais įrenginiais ir mobiliomis mokėjimo programomis, kaip „Apple Pay“ bei „Android Pay“, programišiai nepraleis progos įsilaužti į iki šiol nebandytas finansines sistemas.
Pasak saugumo ekspertų, virtualizacijos programinė aparatinė įranga (angl. firmware) šiemet taip pat sulauks kibernetinių nusikaltėlių dėmesio, nes tai dar mažai išnaudota galimybė įsilaužti į vidines verslo infrastruktūras. Prognozuojama, kad virtualioms mašinoms skirtų kenkėjų pagrindinis tikslas bus pasisavinti vertingus įmonių duomenis.
Paieška archyve
