Mobilen tas som gisslan – och andra växande IT-hot under 2014

Säkerhetsföretaget McAfee har släppt 2014 Predictions, sin årliga analysrapport om kommande IT-hot utifrån det gångna årets trender. Under det kommande året förväntar McAfee en fortsatt stor tillväxt av mobilbaserade hot. Ransomware förutspås bli ett växande problem även i mobilen; det vill säga mjukvara som låser telefonen från användning och kräver pengar för att låsa upp den. En drivande faktor i den snabba spridningen av ransomware är den allt större användningen av virtuella valutor som Bitcoin.

Medan de tillgängliga säkerhetslösningarna har blivit allt mer avancerade med funktionalitet som ”sandboxing” där IT-administratörer kan testa och djupanalysera misstänkt kod, förväntas även cyberbrottslingarna försöka hitta nya vägar runt sådana försvar. Hoten riktade mot olika sociala plattformar förväntas också öka kraftigt, både mot konsumenter och företag.

 “Det finns många skickliga IT-innovatörer där ute som använder sina talanger och kreativitet för att begå brott och därför ser vi inga tecken på att innovationstakten för cyberbrott kommer att stanna av under 2014. Hoten mot mobiler och företag riktar in sig på de mest aktiva digitala användarna – de som lever stora delar av sitt liv på nätet, och har många kontakter”, säger Fredrik Möller, vd för McAfee i Norden och Baltikum.

”Framväxten och utvecklingen av avancerade tekniker för att undgå uppspårning ritar också om spelplanen för företagens säkerhetsarbete, där man ställs mot hackare med djupgående kunskap om IT-arkitektur och vanliga säkerhetsåtgärder, och med verktyg för att skapa hot som är ännu svårare att upptäcka än tidigare.”

Här är trenderna som rapporten pekar ut som de viktigaste under 2014:

1. Mobila hot tar över från PC. Under det sista halvåret 2013 stannade tillväxten av malware riktad mot PC av medan hot mot Android-plattformen växte med en tredjedel. När mobilen fortsätter att bli en allt större del av både arbetet och fritiden, förväntas en fortsatt kraftig ökning av ransomware riktad mot mobiler, attacker mot svagheter i NFC-kommunikation och attacker som modifierar validerade appar för att samla in och skicka ut känsliga data utan upptäckt.

2. Virtuella valuator driver utvecklingen. Samtidigt som utvecklingen av Bitcoin och andra virtuella valutor har många positiva aspekter ger dessa också cyberbrottslingarna tillgång till en oreglerad och anonym betalningsmodell för att kunna utpressa drabbade konsumenter och företag med minskad risk för upptäckt. Det gör att attacker i stil med Cryptolocker, som uppmärksammades under hösten 2013, sannolikt kommer att bli fler.

3. Stealth-attacker. En snabb tillväxt förväntas av avancerade tekniker för att komma runt den senaste generationens säkerhetslösningar, exempelvis genom att den skadliga mjukvaran försöker känna av om den placerats i en ”sandbox” och inte öppnar sig fullt ut förrän den installerats på en oskyddad enhet. Andra tekniker som rapporten förutspår riktar sig mot att modifiera redan installerade appar för att få tillgång till information, självraderande malware som sopar igen de digitala spåren efter sig, och avancerade attacker mot industriella kontrollsystem som styr publik och privat infrastruktur.

4. Socialt spionage.  Rapporten förutspår en kraftig ökning av attacker som drar nytta av sociala plattformar för att stjäla lösenord, kontaktdata, plats eller affärsinformation; kunskaper som kan användas både för att rikta annonser eller begå virtuella – och fysiska – brott.

5. Attacker bortom operativsystemet. HTML5 ger sajter möjlighet att bli mer interaktiva och kreativt anpassade men är också en attraktiv angreppspunkt för cyberbrottslingar. Rapporten förutspår ett stort fokus på att leta upp och utnyttja säkerhetshål i HTML5. En annan angreppspunkt som förväntas öka är via lagringslösningen eller till och med genom attacker riktade mot datorns grundläggande BIOS-system.

6. Motmedel. Under 2014 kommer säkerhetsföretagen att bemöta de nya hoten genom att investera i nya informations- och analysverktyg som gör det möjligt för dem och användarna att identifiera dolda hot snabbare än med dagens lösningar.

7. Hot mot molnet. I och med den fortsatt kraftiga tillväxten av molnet förväntas vi se nya sätt att utnyttja de hypervisors som finns i alla datacenter, och attacker mot administrativ infrastruktur för att hantera och övervaka större molntjänster.

För att läsa McAfee Labs 2014 Predictions Report i sin helhet, besök: http://mcaf.ee/utjz4