Újfajta veszély kopogtat az okosotthonok ajtaján a kriptovaluta-bányászat képében

2019. január 16. szerda, 10:00 MTI • Okosotthon, kriptovaluta-bányászat, támadás
Az idén tovább nő a fertőzött gépek segítségével, a felhasználó tudta és engedélye nélkül végzett (cryptojacking) kriptovaluta-bányászattal összefüggő támadások száma, miközben a kiberbűnözők okoseszközöket és otthoni okosmegoldásokat is felhasználnak majd a bányászfarmok építéséhez - derül ki az ESET IT-biztonsági vállalat 2019-es kiberbiztonsági előrejelzéséből.

Twitter megosztás
Google+ megosztás
Cikk küldése e-mailben
Cikk nyomtatása
Az MTI-nek küldött jelentés szerint a pszichológiai manipuláció (social engineering) is előtérbe kerül, és emiatt a személyes adatokat is veszély fenyegeti. Az ESET szakemberei szerint 2019-ben a kiberbűnözők kihasználjak majd az automatizálásban és gépi tanulásban rejlő lehetőségeket, hogy több adatot gyűjtsenek a személyre szabottabb és kifinomultabb támadások megtervezéséhez. Bár nem valószínű, hogy a bűnözők hozzáférnek a gyártók által tárolt értékes adatokhoz - mint például egy felhasználó szokásos bevásárló körútjainak adatai -, azonban olyan webes eszközöket alkalmazhatnak, amelyek követik az áldozatokat a webhelyek közötti böngészés alatt, vagy adatokat vásárolhatnak az adatbrókerektől a profilok megalkotásához.

A bizalmas adatok ellopása pedig tönkre is teheti a vállalkozásokat az elemzés szerint. Tavaly az adatvédelem és az adatkezelés kiemelten fontos témák voltak, különösen néhány nagyobb kibertámadás és rossz adatkezelésből adódó botrány után, illetve a GDPR (európai általános adatvédelmi rendelet) életbelépése miatt. A Cambridge Analytica-hoz hasonló világméretű incidensek következtében valószínűleg sokan keresnek majd alternatívát az olyan platformok helyett, mint a Facebook - írták.

A szakértők szerint az adatvédelem megfelelő kezelése döntő tényező is lehet abból a szempontból, hogy mely cégek tudják biztonságosan és az előírásoknak megfelelően tovább folytatni üzleti tevékenységüket és kik lesznek azok, akiknek egy esetleges incidens, illetve büntetés miatt be kell zárniuk.

Az elemzés szerint a GDPR bevezetését követően felmerülhet, hogy az uniós jogszabályok egy globális adatvédelmi törvény első lépései, különösképpen azután, hogy hasonló szabályozások jelennek meg Kaliforniában, Brazíliában és Japánban.