TECH

Top amenințări informatice în 2017, în funcție de platformă

Am trecut în revistă mai jos principalele amenințări informatice din 2017, în funcție de platforma utilizată, cu Windows și Android pe primele locuri, dar nu uităm de iOS sau MacOS. În ciuda percepției, sunt atacuri și pe platformele Apple.

Evident, sunt mai multe atacuri care targetează utilizatori Windows sau Android, în primul rând pentru că sunt mai mulți utilizatori, apoi pentru că sunt diverse vulnerabilități, apoi pentru că permisiunile sunt mai simplu de acordat. La ora actuală, pe iPhone este extrem de dificil să instalezi alte aplicații decât cele din AppStore. Cele de acolo sunt controlate foarte strict. Totuși, periodic sunt descoperite noi coduri malware sau adware care afectează utilizatorii.

Pe Android, ca și pe Windows, aplicațiile sunt disponibile din aproape orice sursă. Deseori, pentru a nu plăti jocuri sau filme, utilizatorii accesează site-uri infectate, descarcă aplicații (apk sau exe) cu diverse coduri malware ascunse, a căror activitate nici nu este sesizabilă pentru utilizator. S-a ajuns la nivelul în care aplicația nu face nimic rău și nu e detectată nici de antivirus, doar comunică criptat cu un server.

De acolo descarcă alte „cadouri” pentru utilizator. Divese aplicații suplimentare, unele minează Bitcoin, altele fură username și parole de pe site-uri sau servicii online. Altele accesează camera web, microfonul și altele asemenea. Altele doar sunt folosite pentru a distribui malware mai departe. Sau pentru atacuri DDoS.

Windows

Pentru utilizatorii Windows au existat numeroase atacuri în 2017, cel mai cunoscut fiind WannaCry, dar departe de a fi singurul. De foarte multă vreme platforma Microsoft are diverse vulnerabilități care sunt exploatate pentru profit. Unele nu erau foarte cunoscute, fiind utilizate de serviciile secrete în operațiunile lor. Anul trecut însă, un grup de hackeri intitulat Shadow Brokers au început să facă publice diverse „unelte” ale serviciilor americane, în special ale NSA (National Security Agency – spionaj electronic).

Așa a ieșit la iveală EternalBlue, o vulnerabilitate care a fost exploatată de WanaCry și Petya, două dintre cele mai cunoscute atacuri de anul acesta. Prima oară, un ransomware care cripta datele și cerea bani ca să îți deblocheze computerul. Foarte multe victime, instituții, magazine, companii, dar și utilizatori particulari au căzut victimă hackerilor. Al doilea val de infecții a folosit o versiune modificată, vizând instituții financiare, contabili și altele asemenea.

În cele mai multe cazuri, existau actualizări pentru Windows sau pentru alte aplicații care încercau să rezolve problemele, dar utilizatorii, în special instituțiile, dar și unele companii sau utilizatori particulari au trecut cu vederea aceste actualizări.

Android

Wikileaks au publicat anul acesta o serie de documente CIA (Central Intelligence Agency – spionaj extern), care conțineau detalii privind vulnerabilitățile din Android folosite în operațiunile lor.

De aici, un atac foarte mare s-a dus folosind un sistem de notificări implementat în versiunile Android până la 7.1.1, care permite afișarea unor mesaje care par notificări de sistem. Utilizatorii sunt avertizați să facă o actualizare sau să descarce o aplicație și astfel infectează sistemul. Au fost aplicații infectate astfel chiar în magazinul oficial Google Play.

În Android 8.0 această problemă de securitate a fost rezolvată. Dar utilizatorii continuă să fie afectați pentru că ei caută cum să facă root la telefoane, cum să instaleze aplicații din surse necunoscute și în general cum să scape de orice restricție, caz în care instalează foarte ușor aplicații infectate.

Mac

Documentele CIA arată că spionii foloseau o vulnerabilitate din kernelul Mac OS pentru a accesa computerele „cele mai sigure din lume”. Atacurile contra laptopurilor și desktop-urilor Apple au crescut foarte mult. Au fost descoperite aplicații infectate care aveau semnătură oficială pentru a fi recunoscute ca legitime („signed with a valid developer certificate authenticated by Apple”).

Atacul a fost distribuit prin e-mail, cu un mesaj care pare să anunțe o actualizare MacOS X. Apoi tot avertizează utilizatorul că are o problemă de securitate și trebuie să instaleze ceva, moment în care descarcă un alt cod, care permite apoi interceptarea comunicațiilor de pe computer, inclusiv cele pe protocol https.

Specialiștii în securitate spun că atacurile pe Mac OS se vor intensifica, pentru că sunt mulți utilizatori cu bani.

iPhone

Deși iOS este foarte bine controlat și există tot felul de metode de protecție, sistemul nu este infailibil. Terminalele Apple au fost afectate și de vulnerabilitatea WiFi pe care o descriu mai jos, dar și de malware realizat special pentru iOS. În plus, atacurile de tip phishing sunt la fel de prezente și pe terminalele Apple.

Anul acesta, hackerii au furat și datele de acces în iCloud, unde utilizatorii țin datele personale. Compania a trebuit să reasigure utilizatorii că nu se vor putea accesa informațiile de către pirații internetului.

 

Altele

Anul acesta s-a trecut de protecția WPA2, lucru ce a transformat rețelele WiFi în capcană, indiferent de sistemul de operare folosit. Conform unei demonstrații intitulate KRAK, orice trafic WiFi putea fi interceptat și decriptat.

Problemă mare, mai ales că WPA2 rămăsese singura protecție serioasă pentru WiFi, versiunile anterioare fiind deja depășite de hackeri. La scurt timp după ce a fost descoperit cazul unele firme au făcut actualizări, precum, Apple, Cisco, Microsoft, Lenovo sau VMWare, alții, probabil că au și acum aceeași situație.

În plus, documentele Wikileaks arată că „hackerii” CIA aveau unelte similare și pentru Linux sau alte sisteme de operare mai exotice.

Zona IT

ZONA IT

Articole asemanatoare

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Back to top button