2020 సైబర్ సెక్యూరిటీ అంచనాలను అనౌన్స్ చేసిన అవాస్ట్

By Gizbot Bureau

Published: Saturday, December 14, 2019, 12:53 [IST]

అవాస్ట్ 2020 కోసం సైబర్ సెక్యూరిటీ అంచనాలతో వస్తుంది. అవాస్ట్ తన annual Threat Landscape Reportలో 2020 కోసం సైబర్‌ సెక్యూరిటీ అంచనాలను ప్రకటించింది. అవాస్ట్ థ్రెట్ నిపుణులు 2020 కోసం ఈ క్రింది భద్రతా పోకడలను పొందుపరిచారు. అవాస్ట్ యొక్క థ్రెట్ ఇంటెలిజెన్స్ సిస్టమ్స్ హెడ్, జాకుబ్ క్రౌస్టెక్, పిసిలకు మాల్వేర్ ఎలా పంపిణీ చేయబడుతుందనే దానిపై పురోగతులు సాధించాలని ఆశిస్తున్నారు, బెదిరింపులను వ్యాప్తి చేసే మరింత అధునాతన పద్ధతులను అమలు చేస్తున్నారు. ఇన్కమింగ్ ఇమెయిళ్ళను దొంగిలించడం నుండి బాధితులపై నిఘా పెట్టడం లేదా సంభాషణలో తిరిగి పంపబడే ఇమెయిల్‌కు హానికరమైన పేలోడ్‌ను జోడించడం వంటి హానికరమైన ఇమెయిల్‌ల ద్వారా పంపిణీ వీటిలో ఉంటుంది.

అవాస్ట్ ప్రతినిధి క్రౌస్టెక్ మాట్లాడుతూ, "సైబర్ క్రైమినల్స్ నిరంతరం నూతనంగా మరియు నేటి శక్తివంతమైన వ్యక్తిగత మరియు వ్యాపార భద్రతా పరిష్కారాలను తప్పించుకోవడానికి కొత్త మార్గాలను అన్వేషిస్తున్నారు. హానికరమైన ఇమెయిళ్ళు లేదా అనుమానాస్పద లింకులు మరియు జోడింపులను గుర్తించడం ప్రజలకు కష్టమే కాదు. అయినప్పటికీ దాడులు విజయవంతమయ్యే అవకాశం ఉంది, కానీ వైరస్ లాంటి బెదిరింపులను వ్యాప్తి చేయడానికి RDP దుర్బలత్వాల దోపిడీ గణనీయమైన ప్రభావాన్ని చూపుతుంది.

మొబైల్ వైపు, అవాస్ట్ వద్ద మొబైల్ థ్రెట్ ఇంటెలిజెన్స్ అండ్ సెక్యూరిటీ హెడ్ నికోలోవాస్ క్రిసైడోస్, ఎక్కువ చందా మోసాలు మరియు నకిలీ అనువర్తనాలు అధికారిక అనువర్తన దుకాణాలలోకి ప్రవేశిస్తాయని మరియు భద్రతా పరిశోధకులు మరియు హ్యాకర్ల ద్వారా ఎక్కువ iOS హానిని బహిర్గతం చేస్తారని అంచనా వేసింది.

క్రిసియాడోస్ వివరిస్తూ, "హానికరమైన అనువర్తనాలను గూగుల్ ప్లే స్టోర్ మరియు ఆపిల్ యాప్ స్టోర్‌లోకి తీసుకురావడం అంత తేలికైన పని కాదు, అందుకే సైబర్‌క్రైమినల్స్ చందా మోసాల వైపు మళ్లడం, డబ్బు సంపాదించడానికి దూకుడు యాడ్‌వేర్‌తో అనుసంధానించబడిన నకిలీ యాప్ లతో వస్తున్నారు. చెక్‌రా 1 ఎన్ వంటి కమ్యూనిటీ ప్రాజెక్ట్‌లను మేము ఇప్పటికే చూస్తున్నాము, చెక్‌ఎమ్ 8 బూట్రోమ్ దోపిడీ ఆధారంగా అధిక-నాణ్యత సెమీ-టెథర్డ్ iOS జైల్‌బ్రేక్‌లను అందిస్తున్నామని తెలిపారు.

ఇంటర్నెట్ ఆఫ్ థింగ్స్ (IoT) పరికరాలు హ్యాకర్లకు మరింత పెద్ద లక్ష్యంగా మారతాయి. విక్రేతలు వారి ప్రవర్తనను తెలుసుకోవడానికి మరియు అంచనా వేయడానికి వినియోగదారుల గురించి మరింత డేటాను సేకరించడానికి వారు దాన్ని ఉపయోగించుకుంటారు. "డేటాను సేకరించే స్మార్ట్ పరికరాలు మరియు స్థానాలు సౌలభ్యాన్ని అందిస్తాయి, కాని అవి వారి గోప్యతపై ప్రజల నియంత్రణను పరిమితం చేస్తాయి. అదనంగా, కస్టమర్ డేటాను అధికంగా సేకరించి నిల్వ చేసే కంపెనీలు భూగర్భ మార్కెట్లలో ఆర్థిక లాభం కోసం డేటాను విక్రయించాలని చూస్తున్న డేటా ఆకలితో ఉన్న సైబర్ క్రైమినల్స్ కోసం ఆకర్షణీయమైన లక్ష్యాలను ఏర్పరుస్తాయి "అని షిరోకోవా వివరిస్తుంది.

సైబర్‌క్రైమినల్స్ తమ విండోస్ మాల్వేర్ కోడ్‌ను పరిశోధకులు విశ్లేషించకుండా రక్షించడానికి ఎలా ప్రయత్నిస్తారో అదేవిధంగా సైబర్ క్రైమినల్స్ తమ ఐయోటి మాల్వేర్‌కు అస్పష్టతను జోడించడాన్ని కూడా షిరోకోవా ఆశిస్తోంది. భద్రతా పరిశోధకుడు డేనియల్ ఉహ్రిసెక్ స్మార్ట్ పరికరాల కోసం కొత్త దోపిడీల అభివృద్ధిని ఉహించి, మాల్వేర్ రచయితలు పాత, ఇప్పటికే స్థాపించబడిన మాల్వేర్ కుటుంబాలపై నిర్మించడాన్ని కొనసాగిస్తారని మరియు వారి IoT దాడి ఉపరితలాన్ని విస్తృతం చేయడానికి కొత్తగా విడుదల చేసిన దోపిడీలతో విస్తరిస్తారని అంచనా వేస్తున్నారు.

"మాల్వేర్ రచయితలు వారి దాడి మౌలిక సదుపాయాలను సిద్ధం చేయడంలో కూడా పురోగతి సాధిస్తున్నారు. IoT మాల్వేర్ DNS- ఓవర్-హెచ్‌టిటిపిఎస్, టోర్ కమ్యూనికేషన్, ప్రాక్సీలు మరియు విభిన్న గుప్తీకరణ పద్ధతులను అవలంబించడాన్ని మేము చూశాము మరియు మాల్వేర్ రచయితలు తమ బోట్‌నెట్‌లను మరింత సెక్యూరిటీగా మార్చడానికి ఇతర భద్రతా పద్ధతులను అవలంబిస్తారని మేము ఆశిస్తున్నాము, "అని ఉహ్రిసెక్ అన్నారు.