Mire számítsunk 2013-ban?

2013. január 07. 13:54 - Csizmazia Darab István [Rambo]

Szokásos évi jóslat csomagunkban ismét felfestünk pár valószínű trendet, amit az év végén majd lehet ellenőrizni, mennyire váltak be.

A legfontosabb, főcím jellegű üzenet mindenképpen a mobil kártevők számának minden korábbi mértéket meghaladó növekedése lesz. Ez a folyamat már pár éve elindult, és átlépve egy küszöböt megindult a folyamatos növekedés irányába, nyilvánvalóan azért, mert a kártevőkészítőknek megéri. Ez különösen az Android esetében lehet majd igaz, ami elterjedtsége okán az Új Vadnyugat lehet.

Ha a mobil kártevők három fő károkozási területét nézzük, akkor ez egyfelöl az eszköz távoli botnetes kihasználását jelentő zombivá alakítást jelenti, emellett a személyes és banki adatok ellopása a másik fő tevékenység, illetve talán a legjellemzőbb, és azonnali anyagi hasznot hozó módi a titokban emelt díjas SMS-ek küldözgetése az igazán tipikus


Céges viszonylatban a BYOD elterjedése miatt kiemelten fognak jelentkezni az okostelefonok, táblagépek elleni támadások, és itt valóban mindenfajta internet képes mobileszközre kell gondolni, de az okos TV-k elterjedésével a nem mobil készülékek is felkelthetik idővel a sötét oldal alkalmi érdeklődését. Ez utóbbinak ott lehet veszélye, hogy a megosztásokon keresztül könnyen be lehet jutni a számítógépekbe is, ám a tömeges méretű fertőzések a technológia kiforratlansága miatt szerintünk még későbbre várható.

Ennél közelebbi veszély lehet a felhőtechnológiákkal kapcsolatos adatszivárgási probléma, itt talán azt lehet érdemes megjegyezni, hogy csak az erős titkosítással kombinált felhőtárhely használat adhatna erre jó választ, ami durva becslés alapján sajnos egyelőre a felhasználók kisebb része alkalmaz még.


Az ESET laborjában a már ismert kártevők variánsainak további intenzív gyarapodását is valószínűnek tartják, ennek egyik oka, hogy a kártevők, botnetes fertőzést terjesztő kitek készítői is folyamatosan változtatgatják kódjaikat, hogy a különféle víruskeresők minél nehezebben észleljék azokat.

A botnetes kártevők további erőteljes terjedése szintén várható, és a sajnos legális gyakorlattá váló iparágak vagy földrajzi területek ellen célzottan bevetett politikai kártevők, ipari kémprogramok (Flame, Stuxnet, ACAD/Medre, stb.) további jelenléte, újabb hasonló kibertámadások egyre gyarapodó számban szintén valószínűsíthetőek.


A kártevők terjedésének módszerei közül bár az e-mailes forma háttérbe szorult a közösségi oldalak miatt, de egyáltalán nem szűnt meg, emellett pedig a szintén jellegzetes olyan bevált csatornák is megmaradnak majd, mint az Autorun-ból ismert külső USB eszközök, chat üzenetek, kártékony linkek, weboldalak, mérgezett keresőtalálatok.

Mindezek mellett az Anonymous, Lulzsec és egyéb csoportok akciói valószínűleg kisebb mértékben jelentkeznek majd, míg a sebezhetőségeket iparszerűen kihasználó exploit kitek jócskán adnak majd 2013-ban feladatot az IT biztonsági iparágnak.

Mi mindenesetre igyekszünk idén is folyamatos beszámolni az incidensekről, év végén pedig visszaolvassuk ezeket a jóslatokat.

3 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr265003098

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Tomi1977 2013.01.11. 09:02:56

Szia Rambo!

Én csak most csatlakoztam a NOD32-t használók táborához. Korábban itt is leírtad és talán egykor a PC World-ben is, hogyan kell konfigurálni a programot, hogy a lehető legjobban védjen, de ezt nehéz lenne visszakeresni.
Kérhetnék egy kis útmutatást a programhoz? (mi legyen feltétlen bepipálva)

Előre is nagyon köszönöm!

Tamás

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2013.01.11. 19:27:18

Szia!

Ha a legújabb 5.x-et használd, akkor tulajdonképpen már minden jól áll: az Anti-Stealth alapból bent van, a telepítéskor választod kézzel és legyen is a kéretlen és veszélyes alkalmazások bepipálva (kézi indítás és valós idejűben is), valamint ha éppen valami nagy gyanú van, akkor alkalmilag ki lehet választani a kiterjesztett heurisztikát is.

Tomi1977 2013.01.14. 19:29:47

Nagyon köszönöm a válaszod!