Hrozby v roce 2012 dle McAfee

Kybernetičtí zločinci se letos více zaměří na systémy rozvodných sítí. Jedná se o systémy, na nichž závisí velké množství lidí v každodenním životě, často jsou ale vzhledem ke svému významu zabezpečeny nedostatečně. To se týká zejména řídicích systémů těchto provozů (SCADA – supervisory control and data acquisition).

E-mailový provoz zatíží „legální spam“. Množství spamu sice klesá, nicméně toto místo nyní zaplní inzerenti, kteří budou houfně používat seznamy adres, jejichž uživatelé dali (vědomě či nevědomě) k zasílání souhlas. Krachující firmy budou za tímto účelem prodávat databáze svých zákazníků/uživatelů.

Výrazně v tomto roce vzroste množství útoků na mobilní bankovnictví. Útočníci v tomto případě budou častěji zkoušet obejít samotné PC a cílit přímo na bankovní aplikaci v mobilním zařízení. Podvodníci s většími technickými dovednostmi se zaměří na vestavěné systémy (v automobilech, lékařských zařízeních, GPS, směrovačích, fotoaparátech či tiskárnách). Tyto útoky budou muset být sofistikovanější; efektivní akce v tomto případě totiž obvykle vyžaduje, aby malware působil na hardwarové vrstvě a měl k systému dlouhodobý přístup.

Hackeři se v tomto roce více zaměří také na virtuální měny, tedy na on-line peněženky/kredity. Tyto transakce a přístup k příslušným účtům často nebývají šifrovány, proto pro útočníky může být výnosnější získat virtuální měnu a až tu dále směnit za peníze/zboží.

Pokrok v zabezpečení moderních operačních systémů způsobí, že útočníci se budou snažit napadat vrstvy pod OS, přibudou tedy útoky na úrovni hardwaru a firmwaru. Tyto útoky sice nejsou snadné, ale v případě úspěchu umožňují podvodníkům vytvořit malwarovou vrstvu na úrovni síťových karet, disků nebo přímo BIOSu.

K dalším trendům tohoto roku bude patřit využívání podvržených digitálních certifikátů. Hacktivismus v on-line světě bude stále více propojen i s politickými aktivitami ve světě fyzickém. Více než dříve budou tyto akce mířit proti politikům, soudům, policejním složkám, ale i vrcholným manažerům. V roce 2012 dojde také k ukázkovým akcím v oblasti „kybernetické války“. Hlavním cílem zatím bude spíše testovat možnosti těchto útoků. Až dosud vlády vyspělých zemí chránily především své vládní a vojenské sítě. Nyní si bude třeba uvědomit i míru škod, které mohou způsobit akce proti další kritické infrastruktuře, zejména rozvodným sítím.