Złośliwe oprogramowanie mobilne zyska na uniwersalności

Firma Check Point Software Technologies w prognozach dotyczących cyberzagrożeń w 2019 r. spodziewa się m.in wzrostu złośliwego oprogramowania mobilnego i pojawienia się odmian „wszystko-w-jednym”, łączących trojany bankowe, keyloggery i ransomware, które dają atakującemu wiele sposobów na czerpanie korzyści z zarażonego urządzenia.

Ponadto w dalszym ciągu będą pojawiać się dziury w mobilnych systemach operacyjnych, które dają atakującym możliwość łatwego ataku na niezabezpieczone urządzenia, jak np. podatność Androida „man-in-the-disk”, pozwalająca aplikacjom na atak poprzez użycie pamięci zewnętrznej urządzenia.

Autorzy prognoz zwracają przy tym uwagę, że choć zarówno służbowe jak i osobiste urządzenia mobilne stanowią bardzo częsty cel ataków na organizacje, to bezpieczeństwo mobilne cały czas jest kwestią marginalną. Dzieje się tak pomimo poważnych zagrożeń skierowanych na tego typu urządzenia. W ciągu 2018 r. jednym z trzech najpopularniejszych złośliwych aplikacji był Lokibot – bankowy trojan przeznaczony na urządzenia z systemem Android kradnący dane i pobierający dalsze złośliwe oprogramowanie. We wrześniu 2018 r. Check Poitn odnotował wzrost o ponad 400 proc. w użyciu kryptominerów na iPhone’y i urządzenia z systemem iOS.

Check Point spodziewa się też w przyszłym roku coraz częstszych prób hakowania i przejmowania kont chmurowych, gdyż coraz więcej firm używa aplikacji SaaS i skrzynek pocztowych w chmurze (m.in. Office 365, GSuite i OneDrive). Zauważa też, że urządzenia takie jak smartfony, autonomiczne pojazdy, czujniki IoT, sprzęt medyczny i inne, które łączą się z chmurą za pośrednictwem połączenia internetowego wymagają zapewnienie odpowiedniego poziomu bezpieczeństwa.

Check Point stawia prognozę, że pojawi się nowa generacja zabezpieczeń wykorzystujących nanoagentów bezpieczeństwa – niewielkie wtyczki, które będą mogły współpracować z dowolnym urządzeniem i systemem operacyjnym, w dowolnym środowisku, od kamer bezpieczeństwa, poprzez urządzenia IoT, do mikrousług w chmurze. Tacy nanoagenci będą w stanie kontrolować każdy parametr przekazywany do urządzenia i do chmury, dodatkowo łącząc się z jednym globalnym, inteligentnym i sterowanym przez sztuczną inteligencję systemem bezpieczeństwa, zapewniającym nam ochronę i pozwalającym podejmować dobre decyzje w czasie rzeczywistym.