Trendy w bezpieczeństwie internetowym na rok 2016.
Zaawansowane groźby, ataki na domową sieć Internetową i urządzenia do niej podłączone oraz mutujące złośliwe oprogramowanie mobilne: czyli trendy w bezpieczeństwie internetowym na rok 2016
Bezpieczeństwo internetowe to coraz większy biznes dla cyberprzestępców. Wraz ze wzrostem ilości podłączonych urządzeń oraz danych na nich przechowywanych, wzrasta apetyt cyberprzestępców oraz możliwości ataków. Przeanalizowaliśmy co się działo w roku 2015 i przygotowaliśmy zestaw tego, czego możemy się spodziewać w nadchodzącym roku 2016.
Bezpieczeństwo mobilne: oczekiwania i trendy 2016
“Większość ludzi nie zdaje sobie sprawy, że urządzenia mobilne nie są bardziej bezpieczne od komputerów. Korzystamy z nich naiwnie, bez świadomości tego, że wymagają takiej samej ochrony jak PC.” powiedział Dyrektor Operacyjny Avast Ondřej Vlček.
- Złośliwe oprogramowania na system Android będą mutować. Super inteligentne złośliwe oprogramowanie jest w stanie zmieniać swoją wewnętrzną strukturę. Celem jest szybsze rozprzestrzenianie się programu oraz zmiana funkcji urządzenia, co utrudnia wykrycie złośliwej aplikacji. Nie tylko brzmi przerażająco, ale stanowi realne zagrożenie
- Więcej luk w bezpieczeńswtie, które mogą być wykorzystane do ataków. W 2015 byliśmy świadkami wielu ataktów, wykorzystujących luki w bezpieczeństwa aplikacji i systemu operacyjnego. Technika ta po angielsku nazywana fuzzing, ma na celu przeniknięcie do systemu Android w celu zebrania danych o użytkowniu lub zablokowania systemu.
- Inteligentniejsze techniki inżynierii społęcznej Hakerzy, wykorzystują łatwowierność i brak czujności użytkowników. Na przykład instalują złośliwe aplikacje, które informują, że czeka na was wiadomość MMS, która nie pojawia się bezpieśrednio w telefonie, rzekomo ze względów bezpieczeńswta. Użytkownicy otrzymują link do pobrania wiadomości, jednak zamiast pobrania MMSa, pobierają złośliwe oprogramowanie. Koncept ten znany od dawna i wykorzystywany był przez hakerów operujących na systemach Windows.
Co Avast proponuje swoim użytkownikom do ochrony urządzeń mobilnych?
Avast Mobile Security za darmo ochroni Wasze urządzenia z systemem Android
Dzięki Avast SecureLine połączycie się z internetem zawsze w bezpieczny sposób. To szyfrowane połączenie VPN pozwala na korzystanie z publicznych HotSpotów. Avast SecureLine jest dostępny również dla urządzeń iOS.
Dodatkowo możecie sięgnąć po Avast Antitheft. Aplikacja ta pomoże Wam znaleźć utracone urządzenie
Domowa sieć i urządzenia podłączone: cel przestępców internetowych w 2016.
Jeszcze kilka lat temu baliśmy się o bezpieczeństwo naszych komputerów, czy laptopów. Teraz wiemy, że nie tylko nasze komputery, czy urządzenia mobilne są celem ataków, ale również inne urządzenia podłączone do domowych sieci internetowych oraz same routery: źródło internetu w naszych domach.
Nasz podłączony do internetu świat, może być coraz bardziej narażony na ataki
Słabym ogniwem w naszym domu jest router:
“Bezpieczeństwo domowych sieci jest w powijakach,” powiedział Dyrektor Operacyjny Avast Ondrej Vlcek, w wywiadzie dla Fast Company. “Większość firm radzi sobie z tym nieźle. Zabezpieczają luki bezpieczeństwa. Jednak problem tkwi w tym, że użytkownik końcowy nie dba w ogóle o bezpieczeństwo routerów” W roku 2015 widzieliśmy najwięcej ataków na te właśnie urządzenia, skomentował problem.
“W chwili obecnej hakerzy masowo atakują routery,” stwierdził analityk z laboratorium wirusów Avast Pavel Šrámek. “Coraz bardziej rośnie prawdopodobieństwo, że rozszerzą zakres ataków na inteligentne urządzenia podłączone do internetu, począwszy od komputerów i telefonów na telewizji skończywszy. Dzieje się tak dlatego, że urządzenia te nie mają kompletnie żadnego zabezpieczenia fabrycznego”
“Większość producentów i inżynierów nie myśli o bezpieczeństwie. Dane, przesyłane przez urzą∂zenia są tak na przykład nie szyfrowane. Powoduje to, że stają się łatwym łupem dla cyberprzestępców.” powiedział Vlček.
Zapytaliśmy naszych ekspertów a Laboratorium wirusów, czego możemy się spodziewać w kwestii bezpieczeństwa domowej sieci oraz Internetu Rzeczy w roku 2016
2015 najwięcej ataków na domowe routery
Czy hakrzey mogą łatwo włamać się do domowych sieci i czym mają wystarczająco dużą motywację aby poświęcić na to czas?
W chwili obecnej, domowe sieci to nie najprostszy sposób dla przestępców internetowych, aby włamać się i wykraść nasze dane. Ale na tyle łatwy, aby być wystarczająco wygodnym dla hakerów” powiedział Sramek.
“Coraz więcej inteligentnych urządzeń jest podłączonych do internetu. Tak zwany Internet Rzeczy, to ogromny potencjał dla cyberprzestępców, którzy będą z niego korzystać aby włamać się do domowych sieci.” dodał kolega Sramka z laboratorium wirusów, analityk Nikolaos Chrysaidos.
Motywacja jest oczywista
“Przez lata PC wirusy były głównym celem przestępców internetowych: przede wszystkim zgromadzone na nich dane finansowe oraz personalne. Dodatkowo hakerzy stosowali inne techniki: Spamy, ataki DDoS. W ten sam sposób hakerzy wykorzystują domowe sieci, do zdobywania informacji i kontroli nad urządzeniami do nich podłączonymi” powidział Vlcek
“W 2016 oczekujemy również gwałtowny wzrost liczby ataków, które spowodują, że wiele urządzeń zmieni się w “zombie”. To jedna strona planu, druga to włamywanie się do urządzeń, które trudno zaatakować (na przykład iPhony) przy pomocy połączenia internetowego” dodał Sramek.
Jak użytkownicy mogą się mądrze przygotować i zabezpieczyć swoje domowe sieci?
“Minimalna ochrona to ochrona antywirusowa oraz skanowanie domowej sieci w poszukiwaniu luk bezpieczeństwa, przy pomocy odpowiedniej aplikacji na przykład Avast Home Network Security” skomentował Sramek.
Jaromir Horejsi, Senior Analityk z laboratorium wirusów Avast dodaje, że użytkownicy powinni również odpowiednio skonfigurować swoje podłączone do internetu urządzania. Bezpieczeństwo na wszystkich poziomach: począwszy od odpowiednio dobranej przeglądarki, przez mocne hasła, po bezpieczne łączenie się z siecią przy pomocy szyfrowanego połączenia VPN. Użytkownicy powinni zdać sobie sprawę z zagrożeń związanych z korzystaniem z sieci i wziąć również odpowiedzialność za bezpieczeństwo.