A vállalatok, szervezetek és a fogyasztók is egyre nagyobb arányban használják az online csatornákat a kapcsolattartásra vagy éppen fizetésre, a fenyegetések pedig az újabb technológiákat és digitális trendeket kihasználva fejlődnek, így mára állandósult a rosszindulatú informatikai támadások kockázata – figyelmeztet a Symantec 2013-ra vonatkozó, év végi előrejelzése, összhangban a kisebb-nagyobb szállítók hagyományos, évente leporolt biztonsági összeállításaival.

Kiberkonfliktusok és zsarolás ■ A következő években központi szerepet kapnak a kibertérben az országok, szervezetek vagy akár az egyéni felhasználók konfliktusai. A Symantec előrejelzése szerint egyre több egyéni felhasználót és nem kormányzati szervezetet is érhetnek támadások. Ma ilyen támadásokat akkor tapasztalhatunk hacktivista csoportok részéről, amikor egy egyén vagy vállalat konfliktusba kerül velük, de célpontot adhat például a kiállás is valamely politikai kezdeményezés mellett.

A hamis vírusirtók helyett a ransomware, vagyis az online zsarolás jön divatba, amelynek során a bűnözők használhatatlanná vagy elérhetetlenné teszik a felhasználók adatait, így kényszerítve őket fizetésre. A módszer korábban azért nem terjedt el, mert az online fizetési csatornák mindennapossá válásáig nem találtak hatékony módszert a kizsarolt pénz begyűjtésére. A ransomware már nem az áldozatok megtévesztéséről szól, így a zsarolási módszerek is egyre aljasabbak lesznek.

Hirdetések és közösségi veszélyek ■ A felhasználók tartózkodási helyére és az adott eszközre vonatkozó információkat a hirdetési hálózatok törvényesen használhatják üzeneteik személyre szabásához. Mivel a jövőben egyre több vállalat veszi igénybe ezeket a megoldásokat, a rosszindulatú mobilhirdetések (madware) további terjedésére is számíthatunk – a legagresszívebb madware-eket tartalmazó alkalmazások száma több mint háromszorosára nőtt az elmúlt kilenc hónapban.

A fogyasztók általában megbíznak a közösségi oldalakban, ami az ajándékvásárlás és -küldés lehetőségével komoly bevételekhez juttatja az oldalak üzemeltetőit, ez pedig a kiberbűnözők érdeklődését is felkeltette. A Symantec előrejelzése szerint nőni fog az olyan támadások száma, amelyek az ismert közösségi oldalak hamisított, megtévesztésre alkalmas verzióin keresztül próbálják megszerezni a felhasználók fizetési adatait és más, személyes információit.

Követnek a mobilra és a felhőbe ■ A mobil eszközökön és a felhőben tárolt adat már a támadások kiemelt célpontja. Ennek megfelelően növeli a kockázatokat, ha az alkalmazottak a vállalati hálózatokat védelem nélküli mobileszközökön keresztül használják, és olyan adatokkal dolgoznak, amelyeket aztán más felhőkben is tárolnak. A malware-ek is nyilvánvalóan elszaporodnak a felhasználók eszközein, amennyiben szabadon tölthetnek le alkalmazásokat a telefonjukra.

A mobilfizetés, illetve az azon keresztül igénybe vehető szolgáltatások köre folyamatosan bővül, így a bűnözők is egyre gyakrabban alkalmaznak malware-eket a fizetési információk eltérítésére és megszerzésére, vagy akár emeltdíjas SMS-eket küldözgetésére. A jelenlegi helyzetben megkönnyíti a dolgukat, hogy a technológiák gyors terjedése miatt sok felhasználó még nem rendelkezik elég tapasztalattal, és nem ismeri elég jól az egyes fizetési rendszereket.

A Symantec külön figyelmeztet a mobil SSL infrastruktúra kotlátaira, ahogy az alkalmazások, illetve a mobil böngészők internetes aktivitása nem feltétlenül felel meg a SSL tanúsítványkezelés követelményeinek. A technológiákhoz és az internethez való hozzáférés egyre többfelé válik megfizethetővé, így a fogyasztók IT-biztonságra való nevelése a vállalati online stratégiának része kellene, hogy legyen a sikeres üzleti működés és a vállalat jó hírnevének megőrzése érdekében.