A kriptovaluta-bányászattal kapcsolatos és a fertőzött gépek segítségével, a felhasználó tudta és engedélye nélkül végzett kriptovaluta-bányászat (cryptojacking) mértéke idén tovább növekszik, ráadásul a kiberbűnözők okoseszközöket és otthoni okosmegoldásokat is felhasználnak majd a bányászfarmok építéséhez – állapította meg az ESET biztonságtechnikai szoftvercég a legutóbbi jelentésében. A kriptovaluta-bányászat az elmúlt évben a zsarolóvírusoknál nagyobb médiafigyelmet kapott, idén pedig új típusú összecsapásra számítanak a szakértők a kibertérben. David Harley, az ESET biztonsági kutatója szerint az egyre szaporodó számú bányászprogramok megpróbálják majd a konkurens bányászókat eltávolítani a fertőzött rendszerekből, hogy növeljék saját piaci részesedésüket.
A kriptovaluták terjedése, valamint a hálózatba kötött eszközök számának növekedése azt jelentheti, hogy idén az intelligens otthoni eszközök és asszisztensek a támadók célpontjaivá válhatnak egy esetleges bányászfarm kiépítésekor. Korábban már láthattuk, hogy a kiberbűnözők hogyan képesek kihasználni az internetre kapcsolódó eszközöket a komolyabb támadásokhoz. Mivel egyre több ilyen eszköz csatlakozik a hálózatra és válik az emberek mindennapi életének részévé, a támadók 2019-ben is kiemelten keresik majd a sebezhetőségeket, hogy kihasználják azokat csalásokhoz, adatlopáshoz, zsarolóvírus-támadásokhoz vagy kriptovaluta-bányászathoz.
A kiberbűnözők kihasználják majd az automatizálásban és gépi tanulásban rejlő lehetőségeket is arra, hogy több adatot gyűjtsenek a személyre szabottabb és kifinomultabb támadások megtervezéséhez. Bár nem valószínű, hogy a bűnözők hozzáférnek a gyártók által tárolt értékes adatokhoz – mint például egy felhasználó szokásos bevásárlókörútjainak adataihoz –, azonban olyan webes eszközöket alkalmazhatnak, amelyek követik az áldozatokat a webhelyek közötti böngészés alatt, vagy adatokat vásárolhatnak az adatbrókerektől a profilok megalkotásához. Igaz, hogy egyes adathalász módszerek nagyot fejlődtek a legitim források imitálásában, de a legtöbb ilyenről továbbra is lerí, hogy hamisítvány. A gépi tanulás viszont elősegítheti a hatékonyabb, megtévesztőbb átverések készítését – figyelmeztetett Lysa Myers biztonsági kutató.
Már tavaly is kiemelten fontos téma volt az adatvédelem és az adatkezelés, különösképpen néhány nagyszabású kibertámadás és rossz adatkezelésből adódó botrány után, továbbá a GDPR életbelépése miatt. A Cambridge Analytica-incidenshez hasonló, világméretű esetek következtében valószínűleg sokan keresnek majd alternatívát az olyan platformok helyett, mint a Facebook. Az adatvédelem megfelelő kezelése idén akár döntő tényező is lehet abból a szempontból, hogy mely cégek tudják biztonságosan és az előírásoknak megfelelően folytatni üzleti tevékenységüket, és melyek kényszerülnek bezárni egy esetleges incidens vagy büntetés miatt.
A GDPR bevezetését követően felmerülhet, hogy az uniós jogszabályok egy globális adatvédelmi törvény első lépései – vélik a szakértők, hozzátéve: erre utal az is, hogy hasonló szabályozások jelennek meg Kaliforniában, Brazíliában és Japánban. Ennek fényében hiba lenne elutasítani vagy valamiféle helyi sajátosságként tekinteni az EU-s adatvédelmi szabályozásra.
Az ügyfelek és a vállalatok bizalmas adatainak védelme globális kérdés, és minden bizonnyal ösztönözni fogja a GDPR-szabályozáshoz hasonló, a magánélet tiszteletben tartását erősítő törvények megalkotását a világ minden táján.