Grootste cyberdreigingen van 2014: ransomware, Facebook-wormen, nationale aanvallen en meer

Met een heel World Wide Web van bedreigingen, zal elke persoon of organisatie zijn eigen beveiligingsrisico's en behoeften hebben. Tieners op Facebook maken zich zorgen over het feit dat hun accounts worden vernield, terwijl enorme online entiteiten bang zijn voor even massale cyberaanvallen van hele naties. U moet uw eigen weg vinden bij het navigeren door het landschap van digitale beveiliging. Gelukkig heeft computerbeveiligingsbedrijf F-Secure zojuist een uitgebreid rapport uitgebracht dat het navigeren door dat landschap een stuk eenvoudiger maakt.

Leugendetector

Voordat gebruikers advies krijgen, heeft F-Secure Security Advisor Sean Sullivan enkele tips voor collega-privacyadvocaten. Hoe we vragen stellen, kan ernstige gevolgen hebben voor de antwoorden die we van gewone mensen krijgen als het gaat om privacy. Dus in plaats van te vragen: "Heeft u iets te verbergen?" die mensen in het defensief zet, probeer te vragen: "Zou je alles over je leven met iedereen overal, altijd en voor altijd willen delen?" wat een redelijker antwoord zou moeten opleveren.

Het is belangrijk om mensen aan te moedigen open te zijn over hoe ze hun gegevens kunnen beschermen. F-Secure stelt dat gecompromitteerde privacy de grootste bedreiging vormt die malware met zich meebrengt, waardoor uw computer niet crasht. Veel gebeurtenissen uit de tijdlijn van het rapport, van creditcardinbreuken tot Twitch-kapingen tot digitale zoekbevelen, ondersteunen dit idee dat privacy het belangrijkste is dat wordt aangevallen.

New Kids On The Block

Afhankelijk van waar u woont en welke platforms u gebruikt, kunt u zich zorgen maken over verschillende malware. Hier zijn de top 10-bedreigingen van F-Secure van de afgelopen maanden gerangschikt van het kleinste tot het grootste percentage instanties: Browlock, Wormlink, Anglerek, Rimecud, Majava, Autorun, Ramnit, Sality, Kilim, Conficker / Downadup.

De meeste hiervan zijn typische wormen of exploits die zijn ontworpen om alles te doen, van het beheersen van een computer tot het stelen van gegevens van een harde schijf. F-Secure vond echter dat een paar bedreigingen speciale aandacht verdienden. Door hun samenwerking met Facebook konden ze voor het eerst de Kilim-familie van kwaadaardige browserextensies identificeren. Met Kilim kan een hacker de controle krijgen over het Facebook-account van een slachtoffer, wat ernstige privacy-problemen oplevert, maar ook beschamend is.

Ondertussen steeg ook ransomware zoals Browlock, vooral op mobiele apparaten. "Ransomware maakt gebruik van encryptie of een ander soort mechanisme om mensen buiten hun apparaten te houden, " zei Mikko Hypponen, Chief Research Officer van F-Secure. "Criminelen gebruiken ransomware om mensen af ​​te persen door ze buiten hun eigen apparaten te houden, tenzij ze losgeld betalen. Vanwege virtuele valuta wordt het voor criminelen een stuk eenvoudiger om ransomware te gebruiken, waardoor het winstgevender en nuttiger voor hen wordt. Voor eindgebruikers, ransomware is nu het meest prominente type digitale bedreiging."

Voorbeelden van mobielspecifieke recente ransomware zijn Koler & Slocker op Android en Exploit: iPhoneOS / CVE-2014-4377 op iOS. Telefooneigenaren moeten ook uitkijken voor SmsSend Trojaanse paarden die contant geld opnemen door premium nummers te berichten.

Web Wars

Cyberaanvallen zijn tegenwoordig meer dan alleen het werk van slimme trollen. Er is een toenemend geopolitiek element bij online oorlogvoering waardoor het verontrustend veel lijkt op werkelijke oorlogvoering. Verschillende landen worden geconfronteerd met verschillende bedreigingen, deels vanwege hun verschillende vijanden. Tijdens een presentatie in de buurt van de RSA-conferentie legde Hypponen uit hoe in het verleden aanvallen van nationale staten over spionage gingen. Maar nu is vernietiging het hoofddoel. De koude oorlog werd heet.

"Je kunt dit zien in het recente gebruik van China van een nieuw Great Cannon voor DDoS-cyberaanvallen. Een paar weken geleden bracht China GitHub naar beneden met behulp van het kanon door heimelijk verkeer van Baidu-servers te onderscheppen. De aanvallers bleken pas na twee specifieke Hoewel de overheid gewoon heel GitHub had kunnen blokkeren met de "Great Firewall", gebruiken veel overheidsvriendelijke Chinese bedrijven ook de site, zoals telecomgigant Huawei. De SSL-codering op elke GitHub-pagina betekent dat je niemand kunt blokkeren zonder iedereen te blokkeren. Daarom was een gerichte aanval de enige manier om de dissidenten het zwijgen op te leggen. Met dank aan GitHub hadden ze de aanval kunnen beëindigen en hun verbinding kunnen herstellen door de betreffende sites te censureren, maar ze kozen ervoor dit niet te doen.

Toch is het niet geruststellend dat China een aanval op een Amerikaans webbedrijf heeft uitgevoerd. Gelukkig nemen overheden, net als hun burgers, cyberveiligheid serieuzer. Bedankt, Obama. Ondertussen speelt F-Secure zijn rol met initiatieven zoals zijn aanstaande Advance Persistent Threat (APT) -beschermingscampagne om wapens te maken die de slechteriken niet kunnen analyseren en omzeilen. Op die manier klauteren zij, niet wij.

Veilig blijven

Er is nog veel meer om uit te pakken in het volledige dreigingsrapport van F-Secure. Bekijk ook de beoordelingen van PCMag over het brede scala aan beveiligingsproducten van F-Secure en beoordelingen van andere antivirussoftware. Of je nu een commentator of een land bent, het is aan jou om jezelf online te beschermen, maar er zijn tal van manieren om een ​​beetje hulp te krijgen.