Intel Security presenterar idag, i samarbete med McAfee Labs, rapporten 2015 Threat Predictions. Rapporten analyserar och granskar de hot mot IT-säkerhet som förväntas vara i störst fokus under det kommande året, bland annat för ”molnet”.
Molnet blir en del av gisslandramat 2015
Ransomware, skadlig kod som låser datorn eller mobilen och där användaren avkrävs en lösensumma för att den åter ska kunna användas, har successivt blivit ett allt populärare verktyg för illasinnade cyberkriminella och ett ökande antal incidenter väntas under nästa år, framför allt för mobiler och surfplattor, och där metoderna för spridning och kryptering av information kommer att bli allt mer avancerade.
Intel Security förutspår även helt nya mål för Ransomware – nämligen molnet. Under nästa år förväntas de första varianterna av Ransomware lyckas kringgå säkerhetsprogram och rikta in sig mot enheter som är uppkopplade mot en molnbaserad lagringslösning som Dropbox eller OneDrive. Genom att både Windows 8.1 och Mac OSX kommer ”förladdade” med tillgång till kostnadsfri molnlagring, och tjänster som Dropbox och Google Drive blir allt vanligare, ökar även mängden människor som gör säkerhetskopieringar av känslig data i molnet. Den nya varianten av Ransomware kommer att infektera en enhet och sedan försöka utnyttja den inloggade användarens molnåtkomst för att även infektera data som säkerhetskopierats.
– Vi har sett en kraftig ökning av Ransomware och en av anledningarna är att det fungerar – förvånansvärt många väljer att betala lösensumman för att få data upplåst. Eftersom summorna oftast är relativt små för den enskilde användaren finns det också ett väldigt stort mörkertal. Andra har istället blivit bättre på att succesivt säkerhetskopiera viktig data i molnet för att undkomma betalning och nu anpassar cyberkriminella sig efter den rådande trenden, säger Fredrik Möller, verkställande direktör för Intel Security i Norden och Baltikum.
Skadlig kod överlistar sandlådan nästa år
Många populära applikationer som Internet Explorer, Adobe Reader och Google Chrome har en inbyggd sandbox-teknik för att granska och analysera kod innan den laddas. Tekniken är effektiv i att stoppa många olika typer av attacker vilket har fått de som skriver skadlig kod att fundera på hur denna teknik kan kringgås.
I ett test utfört av McAfee Labs visade det sig vara relativt enkelt att kringgå den grundläggande säkerhetsnivån i Internet Explorer (Protected Mode) som är det förvalda skyddsläget i webbläsaren. Redan idag har ett flertal sårbarheter i populära applikationer som Adobe Reader, Flash, Chrome, Safari, Java och Internet Explorer identifierats och gör det i teorin möjligt att kringgå sandbox-tekniken. McAfee Labs har dock inte identifierat någon skadlig kod som utnyttjat dessa sårbarheter ännu men rapporten slår fast att det bara är en tidsfråga och att de första versionerna av skadlig kod som överlistar sandbox-tekniken i applikationer påträffas under 2015.
Ytterligare en indikator är att fyra tekniker för att överlista sandbox-tekniken i applikationer visades upp på Blackhat 2014 och vinnarna i hackingtävligen Pwn2Own visade upp en sådan teknik.
Mer information
För fler insikter om cyberspionage, Sakernas Internet och skadlig kod – läs rapporten i sin helhet här.
http://www.mcafee.com/us/resources/reports/rp-quarterly-threat-q3-2014.pdf?cid=BHP032