W ostatnich dniach wykryto malware Android atakujący mobilne urządzenia z sieci TOR (The Onion Router). To pierwszy tego typu przypadek – do tej pory sieć TOR była wykorzystywana wyłącznie do atakowania komputerów z Windows. Szkodliwe programy pochodzące z tej sieci nie są czymś nowym, jednak zawsze atakowały tylko urządzenia stacjonarne. Cyberprzestępcy będą poszukiwać coraz bardziej zaawansowanych sposobów do kradzieży danych i poufnych informacji, zwłaszcza z urządzeń mobilnych. Nowo wykryty malware przechwytuje wiadomości tekstowe oraz inne poufne dane znajdujące się w pamięci urządzenia. Potrafi też odczytać numer IMEI smartfona czy zażądać danych GPS.
Według raportu Cashing in on Digital Information w 2013 roku zidentyfikowano prawie 1,4 mln złośliwych lub niebezpiecznych aplikacji dla systemu Android. Specjaliści przewidują ich wzrost nawet do 3 milionów w 2014 roku, jako że oprogramowanie to jest obecnie najpopularniejszą platformą. Urządzenia mobilne nie służą już przecież jedynie do wysyłanie sms-ów czy robienie zdjęć – w nadchodzącym roku cyberprzęstępcy skupią się przede wszystkim na wykradaniu danych potrzebnych do logowania się na osobiste konta bankowe.
Dopracowane złośliwe oprogramowanie będzie jeszcze lepiej wykorzystywało ufność, niewiedzę lub przyzwyczajenia użytkowników urządzeń mobilnych. Świadczy o tym między innymi ewolucja złośliwego oprogramowania typu ransomware
w zagrożenia Cryptolocker, w kontekście bezpośrednich ataków na użytkowników usług finansowych.
Raport zwraca uwagę na głośną sprawę Edwarda Snowdena, która okazała się mieć także edukacyjny aspekt. Wzbudziła obawy nie tylko wśród firm czy instytucji rządowych, ale także wśród prywatnych osób, które stały się bardziej świadome konsekwencji kradzieży poufnych danych.
Eksperci zwracają uwagę na rozwój ataków phishingowych oraz zagrożeń użytkowników social media, których przybywa z miesiąca na miesiąc. Podobne wnioski wysnuwają także specjaliści polscy, którzy w raporcie dla Fundacji Bezpieczna Cyberprzestrzeń, omawiają cyberzagrożenia, wycelowane także w region Europy Środkowo-Wschodniej. Wnioski płynące z obu raportów wskazują, że niebezpieczeństwo płynące z Internetu dotyczy w takim samym stopniu europejskich użytkowników Internetu, jaki i amerykańskich koncernów, chociaż przypadki z Europy nie są tak nagłaśniane, jak te z innych stron świata.
– Ataki, szczególnie targetowane, mają miejsce w naszym regionie i zdarzają się nie rzadziej niż za oceanem. Powodem dla którego nie jest o nich głośno w mediach jest prawodawstwo. W Stanach Zjednoczonych funkcjonuje ustawa, która zmusza duże koncerny i organizacje do raportowania o wszelkich wyciekach danych. W Europie taka ustawa dopiero powstaje z poziomu Unii Europejskiej i zacznie obowiązywać od kwietnia tego roku. Jesteśmy narażeni na takie same ataki, czy to ataki gospodarcze, dokonywane przez aktywistów, czy polityczne – tłumaczy Michał Ciemięga, Territory Sales Manager w Trend Micro.
Zdjęcie mężczyzny przed klawiaturą pochodzi z serwisu Shutterstock