Příští rok se změní způsob, jak se malware dostává do našich počítačů. Uživatelé mobilních zařízení se musí připravit na to, že do oficiálních obchodů se dostane více podvodných a falešných aplikací. Chytrá zařízení a fyzická místa budou napřesrok ještě chytřejší. V nadcházejícím roce má také dojít k praktickému využití AI algoritmů, a to i pro zajištění soukromí.
Příští rok se změní způsob, jak se malware dostává do našich počítačů, popisuje první trend vedoucí expert z virových laboratoří Threat Labs Jakub Křoustek. Útočníci budou podle něj využívat sofistikovanější metody pro šíření hrozeb e-maily. Jednou z nich je například krádež příchozích e-mailů, které hackeři využijí ke sledování obětí, nebo do nich přidají škodlivý dodatek, a následně jej zařadí zpět do původní konverzace. Křoustek také předpokládá rozšíření exploit kitů, které už v tuto chvíli zažívají silný návrat, a distribuci malwaru prostřednictvím útoků na dodavatelské řetězce. Je také pravděpodobné, že kyberzločinci začnou využívat slabiny protokolu vzdálené plochy (Remote Desktop Protocol, RDP), aby šířili hrozby, jako jsou coinminery, zloději hesel a bankovní viry. Experti očekávají i rozmach červích virů, kvůli kterým mohou být útoky na RDP o to nebezpečnější. „Kyberzločinci neustále inovují a hledají nové cesty, jak obejít silná bezpečnostní řešení a ochrany, které si uživatelé na své počítače instalují,“ vysvětluje Křoustek.
Uživatelé mobilních zařízení se musí připravit na to, že do oficiálních obchodů se dostane více podvodných a falešných aplikací, předpovídá Nikolaos Chrysaidos z Avastu. Na druhou stranu ale očekává, že bezpečnostní výzkumníci i podvodníci dokáží v příštím roce odhalit více zranitelností operačního systému iOS: „Nahrát do obchodu Google Play nebo Apple App Store škodlivou aplikaci není jednoduchý úkol. Z toho důvodu se penězchtiví hackeři zaměřují více na podvody v předplatném aplikací a falešné aplikace s agresivním adwarem. Sledujeme také různé komunitní projekty jako je checkra1n, který poskytuje kvalitní poloprovázaný jailbreak vycházející z bootromu checkm8. S jeho pomocí by mohli výzkumníci objevit více zranitelností a včas je nahlásit Applu.“
Chytrá zařízení a fyzická místa budou napřesrok ještě chytřejší, je přesvědčená Anna Shirokova z Avastu. Pro obchodníky pak podle ní bude snazší využít sesbíraná k předvídání chování svých zákazníků: „Chytrá zařízení a místa, která sbírají data, nabízejí pohodlí, ale také snižují úroveň kontroly, kterou lidé mají nad svým soukromím. Společnosti, které sbírají a ukládají data o svých zákaznících, jsou pak zároveň přitažlivými cíli pro kyberzločince toužící po datech, která mohou přeprodat jiným firmám nebo na černém trhu.“
Aby své kódy ochránili před odhalením, budou kyberzločinci i nadále přidávat matoucí prvky do malwaru určeného pro internet věcí, podobně, jako to zkouší u malwaru pro Windows, aby své kódy uchránili před odhalením.
Bezpečnostní výzkumník David Uhříček pak předvídá vývoj nových způsobů zneužití chytrých zařízení a věří, že autoři malwaru budou rozšiřovat a vylepšovat již zavedené rodiny malwarů, a zvyšovat tak počet zařízení, která mohou napadnout. „Vývojáři malwaru dělají pokrok v přípravě své útočné infrastruktury. V minulosti jsme viděli IoT malware, který přijal standard DNS-over-HTTPS, Tor komunikaci, proxy a různé šifrovací metody. Očekáváme, že útočníci začnou používat i další bezpečnostní praktiky, aby posílili své botnety.“
V nadcházejícím roce dojde k praktickému využití AI algoritmů, a to i pro zajištění soukromí, předpokládá Rajarshi Gupta z Avastu. Lidé tak podle něj budou moct dále získávat velká data, jako dnes, ale přitom neodhalí soukromé údaje: „„Nedávné studie, jako například Data Shapley, dokáží k jednotlivým kouskům dat přiřadit hodnoty poskytnuté uživateli. Nemyslíme, že v roce 2020 dojde k masové monetizaci osobních dat, ale doufáme, že začnou vznikat produkty, které alespoň umožní uživatelům kontrolovat jejich data, například tak, že se budou moct rozhodnout, jestli a jaké společnosti mohou jejich údaje sbírat a jaké informace mohou použít.“
