Le maggiori minacce informatiche del 2014: ransomware, worm di Facebook, attacchi agli stati nazionali e altro ancora

Con un intero World Wide Web di minacce là fuori, ogni persona o organizzazione avrà i propri rischi e le proprie esigenze di sicurezza. Gli adolescenti su Facebook temono che i loro account vengano vandalizzati mentre enormi entità online temono attacchi informatici altrettanto massicci da intere nazioni. Devi trovare la tua strada quando navighi nel panorama della sicurezza digitale. Fortunatamente, la società di sicurezza informatica F-Secure ha appena pubblicato un rapporto completo che semplifica notevolmente la navigazione in quel panorama.

Macchina della verità

Prima di dare consigli agli utenti, il consigliere per la sicurezza di F-Secure Sean Sullivan ha alcuni suggerimenti per gli altri sostenitori della privacy. Il modo in cui facciamo le domande può influire seriamente sulle risposte che riceviamo dalle persone comuni in termini di privacy. Quindi, invece di chiedere: "Hai qualcosa da nascondere?" che mette le persone sulla difensiva, prova a chiedere "Vorresti condividere tutto sulla tua vita con tutti ovunque, sempre, per sempre?" che dovrebbe ottenere una risposta più ragionevole.

È importante incoraggiare le persone ad essere aperte sull'imparare a proteggere i propri dati. F-Secure sostiene che la privacy compromessa è la più grande minaccia che il malware pone, non causando il crash del computer. Molti eventi dalla cronologia degli incidenti del rapporto, dalle violazioni delle carte di credito ai dirottamenti di Twitch ai mandati di ricerca digitale, supportano l'idea che la privacy sia la cosa principale sotto attacco.

I nuovi bambini arrivati ​​nei paraggi

A seconda di dove vivi e di quali piattaforme utilizzi, potresti avere diversi malware di cui preoccuparti. Ecco le 10 principali minacce di F-Secure degli ultimi mesi classificate dalla più piccola alla più grande percentuale di casi: Browlock, Wormlink, Anglerek, Rimecud, Majava, Autorun, Ramnit, Sality, Kilim, Conficker / Downadup.

La maggior parte di questi sono worm o exploit tipici progettati per fare qualsiasi cosa, dall'usurpare il controllo di un computer al furto di dati da un disco rigido. Tuttavia, F-Secure ha ritenuto che alcune minacce meritassero un'attenzione speciale. Grazie alla collaborazione con Facebook, sono stati in grado di identificare per la prima volta la famiglia Kilim di estensioni di browser dannose. Con Kilim, un hacker può ottenere il controllo dell'account Facebook di una vittima, che presenta gravi problemi di privacy oltre ad essere imbarazzante.

Nel frattempo, anche i ransomware come Browlock sono aumentati, in particolare sui dispositivi mobili. "Il ransomware utilizza la crittografia o qualche altro tipo di meccanismo per bloccare le persone fuori dai loro dispositivi", ha dichiarato Mikko Hypponen, Chief Research Officer di F-Secure. "I criminali usano il ransomware per estorcere le persone bloccandole dai propri dispositivi a meno che non paghino un riscatto. A causa delle valute virtuali, sta diventando molto più facile per i criminali utilizzare il ransomware, rendendolo più redditizio e più utile per loro. Per gli utenti finali, il ransomware è ora il tipo più importante di minaccia digitale ".

Esempi di ransomware recenti specifici per dispositivi mobili includono Koler & Slocker su Android e Exploit: iPhoneOS / CVE-2014-4377 su iOS. I proprietari di telefoni dovrebbero anche fare attenzione ai trojan SmsSend che drenano denaro inviando messaggi premium.

Web Wars

I cyber-attacchi in questi giorni sono molto più di un semplice lavoro di troll intelligenti. C'è un crescente elemento geopolitico nella guerra online che lo rende inquietantemente simile alla guerra reale. Paesi diversi affrontano minacce diverse in parte a causa dei loro nemici diversi. In una presentazione vicino alla Conferenza della RSA, Hypponen ha spiegato come in passato gli attacchi degli Stati-nazione erano usati per spiare. Ma ora, l'obiettivo principale è la distruzione. La guerra fredda è diventata calda.

"Puoi vederlo nel recente uso della Cina di un nuovo grande cannone per gli attacchi informatici DDoS. Qualche settimana fa, la Cina ha abbattuto GitHub usando il cannone intercettando segretamente il traffico dai server Baidu. Si scopre che gli aggressori erano solo dopo due specifici pagine. Mentre il governo avrebbe potuto semplicemente bloccare tutto GitHub con il "Great Firewall", anche molte società cinesi amichevoli usano il sito, come il gigante delle telecomunicazioni Huawei. La crittografia SSL su ogni pagina GitHub significa che non puoi bloccare nessuno senza bloccare tutti. Pertanto, un assalto mirato era l'unico modo per mettere a tacere i dissidenti. A merito di GitHub, avrebbero potuto porre fine all'assalto e ripristinare la loro connessione censurando i siti in questione, ma hanno scelto di non farlo.

Tuttavia, il fatto che la Cina abbia lanciato un attacco contro una società web con sede negli Stati Uniti come questa non è confortante. Fortunatamente, i governi, come i loro cittadini, stanno prendendo più seriamente la sicurezza informatica. Grazie Obama. Nel frattempo, F-Secure sta facendo la sua parte con iniziative come la sua imminente campagna di protezione Advance Persistent Threat (APT) per fabbricare armi che i cattivi non possono analizzare e aggirare. In questo modo, sono quelli che si arrampicano, non noi.

Rimanere al sicuro

C'è molto di più da scompattare nel rapporto completo sulle minacce di F-Secure. Dai un'occhiata anche alle recensioni di PCMag sulla vasta gamma di prodotti di sicurezza di F-Secure e alle recensioni di altri software antivirus. Che tu sia un commentatore o un paese, spetta a te proteggerti online, ma ci sono molti modi per ottenere un piccolo aiuto.