Més grans amenaces cibernèriques del 2014: ransomware, cucs de facebook, atacs de l'estat nació i molt més

Amb tota una xarxa mundial d’amenaces, cada persona o organització tindrà els seus propis riscos i necessitats de seguretat. Els adolescents de Facebook es preocupen perquè es vandalitzin els seus comptes, mentre que entitats en línia massives temen ciberatacs igualment massius de nacions senceres. Heu de trobar la vostra manera de navegar pel paisatge de seguretat digital. Afortunadament, l'empresa de seguretat informàtica F-Secure acaba de publicar un informe complet que facilita la navegació per aquest paisatge.

Detector de mentides

Abans de donar consell als usuaris, el conseller de seguretat F-Secure Sean Sullivan té alguns consells per als altres defensors de la privadesa. La manera en què fem preguntes pot afectar greument les respostes que obtenim de la gent quotidiana quan es tracta de privadesa. Aleshores, en lloc de preguntar: "Té alguna cosa per amagar?" cosa que posa la gent a la defensiva, prova de preguntar-li: "Voleu compartir tot el que sou de la vostra vida amb tothom a tot arreu, sempre, per sempre?" que ha d’obtenir una resposta més raonable.

És important animar la gent a estar oberta sobre l’aprenentatge de com protegir les seves dades. F-Secure argumenta que la privadesa compromesa és la major amenaça que representa el programari maliciós, que no fa que el vostre equip es pugui bloquejar. Molts esdeveniments del calendari d’incidents de l’informe, des dels incompliments de la targeta de crèdit fins als segrestos de Twitch fins a les garanties de cerca digital, donen suport a aquesta idea que la privadesa és el principal objecte d’atac.

New Kids on the Block

Depenent d’on visiteu i quines plataformes utilitzeu, és possible que tingueu diferents programes maliciosos de què preocupar. A continuació, es mostren les 10 principals amenaces de F-Secure dels últims mesos amb un percentatge de més petit a major percentatge d’instàncies: Browlock, Wormlink, Anglerek, Rimecud, Majava, Autorun, Ramnit, Sality, Kilim, Conficker / Downadup.

La majoria són típics cucs o explotacions dissenyades per fer tot, des d'utilitzar el control d'un ordinador fins a robar dades d'un disc dur. Tot i això, F-Secure va considerar que algunes amenaces mereixien una atenció especial. Mitjançant la seva col·laboració amb Facebook, van poder identificar per primera vegada la família Kilim d’extensions de navegadors maliciosos. Amb Kilim, un pirata informàtic pot obtenir el control del compte de Facebook de la víctima, que presenta problemes greus de privacitat i una vergonya.

Mentrestant, ransomware com Browlock també va augmentar, sobretot en dispositius mòbils. "Ransomware utilitza xifratge o algun altre tipus de mecanisme per bloquejar la gent dels seus dispositius", va dir Mikko Hypponen, cap de recerca de F-Secure. "Els delinqüents utilitzen ransomware per extorgar persones bloquejant-les fora dels seus propis dispositius a menys que paguin una rescata. A causa de les monedes virtuals, cada vegada és molt més fàcil que els delinqüents utilitzin ransomware, fent que sigui més rendible i més útil per als usuaris finals., el ransomware és ara el tipus d’amenaça digital més destacat."

Entre els exemples de ransomware recents específics per a mòbils es troben Koler & Slocker a Android i Exploit: iPhoneOS / CVE-2014-4377 a iOS. Els propietaris de telèfons també han de tenir cura dels troians SmsSend que esborren efectius enviant missatges de números premium.

Guerres web

Els ciberatacs actuals no són més que la tasca dels intel·ligents trolls. Hi ha un element geopolític creixent a la guerra en línia que la fa inquietantment semblant a la guerra real. Els diferents països tenen diferents amenaces parcialment a causa dels diferents enemics. En una presentació propera a la Conferència RSA, Hypponen va explicar com en el passat, els atacs dels estats nació solien ser d'espionatge. Però ara, la destrucció és l’objectiu principal. La guerra freda va escalfar.

"Ho veieu en l'ús recent de la Xina d'un nou gran canó per als ciberatacs DDoS. Fa unes setmanes, la Xina va fer caure GitHub utilitzant el canó interceptant de forma encoberta el trànsit de servidors Baidu. Resulta que els atacants eren només després de dos específics. Tot i que el govern podria simplement bloquejar tot GitHub amb el "gran tallafoc", moltes empreses xineses favorables al govern també utilitzen el lloc, com el gegant de telecomunicacions Huawei. El xifratge SSL a cada pàgina GitHub significa que no es pot bloquejar ningú. sense bloquejar a tothom, per tant, l’assalt dirigit era l’única manera de silenciar els dissidents. Per a crèdit de GitHub, podrien haver acabat amb l’atac i restablir la seva connexió censurant els llocs en qüestió, però van optar per no.

Tot i així, el fet que la Xina hagi atacat una companyia web nord-americana com aquesta no és reconfortant. Afortunadament, els governs, com els seus ciutadans, s'estan prenent més seriosament la ciberseguretat. Gràcies, Obama. Mentrestant, F-Secure participa amb iniciatives com la pròxima campanya de protecció Advance Persistent Threat (APT) per aconseguir que les armes que els nois no puguin analitzar i eludin. D’aquesta manera, ells són els que escorrent, no nosaltres.

Mantenir-se segur

Hi ha molt més que desempaquetar a l’informe complet de les amenaces de F-Secure. Consulteu les ressenyes de PCMag sobre l'àmplia gamma de productes de seguretat de F-Secure, així com les ressenyes sobre altres programes antivirus. Tant si sou un comentarista com un país, us correspon protegir-vos en línia, però hi ha moltes maneres d’obtenir una mica d’ajuda.