logo AVAST

Bezpečnostní odborníci z Avast Threat Labs tiež predpokladajú väčšie zameranie na ochranu dát, a to najmä v oblasti umelej inteligencie

Praha, 4. decembra 2019 – Avast (LSE: AVST), globálny líder v oblasti digitálneho zabezpečenia, dnes zverejnil pravidelnú správu svojich bezpečnostných expertov s prehľadom hlavných kybertrendov na budúci rok.

Na čo sa teda musí kybersvet pripraviť v roku 2020?

Pokrok v šírení malvéru

Budúci rok sa zmení spôsob, ako sa malvér dostáva do našich počítačov, popisuje prvý trend vedúci expert z vírusových laboratórií Threat Labs Jakub Křoustek. Útočníci budú podľa neho využívať sofistikovanejšie metódy na šírenie hrozieb e-mailami. Jednou z nich je napríklad krádež prichádzajúcich e-mailov, ktoré hackeri využijú ku sledovaniu obetí, alebo do nich pridajú škodlivý dodatok, a následne ho zaradia späť do pôvodnej konverzácie. Křoustek tiež predpokladá rozšírenie exploit kitov, ktoré už v tejto chvíli zažívajú silný návrat, a distribúciu malvéru prostredníctvom útokov na dodávateľské reťazce. Je tiež pravdepodobné, že kyberzločinci začnú využívať slabiny protokolu vzdialenej plochy (Remote Desktop Protocol, RDP), aby šírili hrozby, ako sú coinminery, zlodeji hesiel a bankové vírusy. Experti očakávajú i rozmach červých vírusov, kvôli ktorým môžu byť útoky na RDP o to nebezpečnejšie. „Kyberzločinci neustále inovujú a hľadajú nové cesty, ako obísť silné bezpečnostné riešenia a ochrany, ktoré si užívatelia na svoje počítače inštalujú,“ vysvetľuje Křoustek.

antivírus AVAST

Mobilné podvody a zraniteľnosť iOS

Užívatelia mobilných zariadení sa musia pripraviť na to, že do oficiálnych obchodov sa dostane viac podvodných a falošných aplikácií, predpovedá vedúci tímu expertov pre mobilné hrozby a bezpečnosť v Avaste Nikolaos Chrysaidos. Na druhú stranu ale očakáva, že bezpečnostní výskumníci i podvodníci dokážu v budúcom roku odhaliť viac zraniteľností operačného systému iOS.

„Nahrať do obchodu Google Play alebo Apple App Store škodlivú aplikáciu nie je jednoduchá úloha. Z toho dôvodu sa peňazíchtiví hackeri zameriavajú viac na podvody v aplikáciách predplatného a falošných aplikáciách s agresívnym advérom. Sledujeme tiež rôzne komunitné projekty ako je checkra1n, ktorý poskytuje kvalitný poloprieviazaný jailbreak vycházajúci z bootromu checkm8. S jeho pomocou by mohli výskumníci objaviť viac zraniteľností a včas ich nahlásiť Applu.“

Zariadenia internetu vecí budú pre hackerov ešte lákavejší terč

Inteligentné zariadenia a fyzické miesta budú na budúci rok ešte inteligentnejšie, je presvedčená bezpečnostná výskumníčka Avastu Anna Shirokova. Pre obchodníkov potom bude ľahšie využiť zozbierané dáta k predvídaniu chovania svojich zákazníkov.

„Inteligentné zariadenia a miesta, ktoré zbierajú dáta, ponúkajú pohodlie, ale tiež znižujú úroveň kontroly, ktorú ľudia majú nad svojím súkromím. Spoločnosti, ktoré zbierajú a ukladajú dáta o svojich zákazníkoch, sú potom zároveň príťažlivými cieľmi pre kyberzločincov túžiacich po dátach, ktoré môžu predať iným firmám alebo na čiernom trhu.“

Aby svoje kódy ochránili pred odhalením, budú kyberzločinci i naďalej pridávať mätúce prvky do malvéru určeného pre internet vecí, podobne, ako to skúšajú pri malvéri pre Windows, aby svoje kódy uchránili pred odhalením.

Bezpečnostný výskumník David Uhříček predvída vývoj nových spôsobov zneužitia inteligentných zariadení a verí, že autori malvéru budú rozširovať a vylepšovať už zavedené rodiny malvérov, a zvyšovať tak počet zariadení, ktoré môžu napadnúť. „Vývojári malvéru robia pokrok v príprave svojej útočnej infraštruktúry. V minulosti sme videli IoT malvér, ktorý prijal štandard DNS-over-HTTPS, Tor komunikáciu, proxy a rôzne šifrovacie metódy. Očakávame, že útočníci začnú používať i ďalšie bezpečnostné praktiky, aby posilnili svoje botnety.“

Rastúci záujem o ochranu súkromia

V nadchádzajúcom roku dôjde k praktickému využitiu AI algoritmov, a to i na zaistenie súkromia, predpokladá vedúci tímu umelej inteligencie v Avaste, Rajarshi Gupta. Ľudia tak budú môcť ďalej získavať veľké dáta, ako dnes, ale pritom neodhalia súkromné údaje.

„Nedávne štúdie, ako napríklad Data Shapley, dokážu k jednotlivým kúskom dát priradiť hodnoty poskytnuté užívateľmi. Nemyslíme, že v roku 2020 dôjde k masovej monetizácii osobných dát, ale dúfame, že začnú vznikať produkty, ktoré aspoň umožnia užívateľom kontrolovať ich dáta, napríklad tak, že sa budú môcť rozhodnúť, či a aké spoločnosti môžu ich údaje zbierať a aké informácie môžu použiť.“

Tlačová správa

ZDIEĽAŤ

ZANECHAŤ ODPOVEĎ

Please enter your comment!
Please enter your name here