Internet ogledalo - Specijalno godišnje izdanje | Page 45

sna­g a­m a ana­l i­z i­r a­m o
tre­nut­nu si­tu­a­ci­ju ka­da je
u pi­ta­nju IT bez­bed­nost,
ali i da na osno­vu na­ših
is­tra­ži­va­nja pred­vi­di­mo
od­re­đe­ne tren­do­ve ko­je
mo­že­mo oče­ki­va­ti u na­
red­noj go­di­ni.
Oče­ku­je­mo da će se
sma­n ji­t i broj upor­n ih
pret­nji, pri če­mu će fo­
kus na­pa­d a­č a bi­t i na
kre­i­r a­n ju mal­ver vi­r u­
sa ko­ji se za­dr­ža­va­ju u
me­mo­ri­ji ra­ču­na­ra. Ran­
som­wa­re vi­ru­si će pre­
u­ze­ti pri­mat od ban­kar­
skih „tro­ja­na­ca“ i pro­
ši­ri­će se na dru­ge plat­
for­me. Oče­ku­je­mo da će
saj­ber kri­mi­nal­ci po­ku­
ša­ti da is­ko­ri­ste al­ter­na­
tiv­ne si­ste­me za pla­ća­nje (Ap­ple­Pay i
An­dro­id­Pay) či­je sve ras­pro­stra­nje­ni­
je ko­riš­će­nje će omo­gu­ći­ti na­pa­da­či­
ma da mo­men­tal­no ostva­re fi­nan­sij­
sku ko­rist. Još jed­na oblast in­te­re­so­
va­nja za na­pa­da­če će de­fi­ni­tiv­no bi­ti
ber­za, ko­ja za njih pred­sta­vlja naj­
ve­ći iz­vor in­for­ma­ci­ja i nov­ca. Oče­
ku­je­mo da će na­pa­da­či kom­pro­mi­
to­va­ti ala­te za obr­nu­ti in­že­nje­ring
kao što su IDA i Hi­ew, ala­te za ot­kla­
nja­nje gre­ša­ka kao što su OllyDbg i
WinDbg, i ala­te za vir­tu­a­li­za­ci­ju kao
što su VMwa­re su­i­te i Vir­tu­al­Box. Na­
pa­da­či će na­sta­vi­ti da ko­ri­ste da­to­
te­ke otvo­re­nog iz­vo­ra i le­gi­tim­ne re­
sur­se za ma­li­ci­o­zne svr­he. Oče­ku­je­
mo i da će na­pa­da­či zlo­u­po­tre­blja­va­
ti dru­gu vr­stu re­sur­sa, a to su in­ter­ni
re­sur­si kom­pa­ni­ja. S ob­zi­rom da će
na­pa­da­či že­le­ti da po­ja­ča­ju svo­je pri­
su­stvo na za­ra­že­noj mre­ži, oni mo­gu
tar­ge­ti­ra­ti re­sur­se ko­ji su ogra­ni­če­
ni na in­tra­net mre­žu kompa­ni­je, kao

što su Sharepo­int, ser­ver sa faj­lo­vi­
ma ili ADP por­ta­li. Sma­tra­mo da će
ne­ki čla­no­vi po­zna­tih APT ha­ker­skih
gru­pa iza­ći iz sen­ke i ot­kri­ti iden­ti­tet.
Ako go­vo­ri­mo o du­go­roč­nim prog­
no­za­ma, mo­že­mo da pred­vi­di­mo ka­
ko će in­ter­net iz­gle­da­ti ako prin­cip
glo­bal­no po­ve­za­ne te­ri­to­ri­je na­sta­
vi da se uru­ša­va. Mo­že se de­si­ti da
će i in­ter­net bi­ti po­de­ljen na dr­žav­ne
gra­ni­ce, kao i u re­al­nom ži­vo­tu. Uzi­
ma­ju­ći u ob­zir sla­bo usva­ja­nje krip­
to­gra­fi­je vi­so­kog kva­li­te­ta, na oče­ku­
je­mo da vi­di­mo glat­ku pro ­me­nu ko­
ja bi tre­ba­lo da is­pra­vi krip­to­graf­ske
ne­u­spe­he.
Da li mo­že­te da nam ka­že­te neš­
to vi­še o tren­do­vi­ma u sve­tu saj­ber
kri­mi­na­la?
Ka­da pri­ča­mo o saj­ber kri­mi­na­
lu, bit­no je ima­ti u vi­du da se taj
svet kon­stant­no me­nja i pri­la­go­đava

novim bez­bed­no­snim pro­gra­mi­ma.
Na pri­mer, kri­mi­nal­ci se ne fo­ku­si­ra­
ju is­klju­či­vo na jed­nu vr­stu ra­nji­vo­sti
ko­ju mo­gu da is­ko­ri­ste. Oni ta­r­ge­
ti­ra­ju ko­ri­sni­ke po­mo­ću lič­nih i po­
slov­nih ra­ču­na­ra, mo­bil­nih ure­đa­ja,
in­ter­nih mre­žnih si­ste­ma, pre­ko in­
fra­struk­tu­re kom­pa­ni­je i na mno­ge
dru­ge na­či­ne.
Mi smo u 2015. go­di­ni pri­me­ti­li je­
dan in­te­re­se­an­tan trend u sve­tu saj­
ber kri­mi­na­la, a to je sve in­ten­ziv­ni­
je ko­riš­će­nje „jef­ti­ni­jih“ me­to­da za
in­fi­ci­ra­nje žr­ta­va. Tač­ni­je, kri­mi­nal­ci
pre­la­ze sa ko­riš­će­nja slo­že­nih mal­
ver i APT na­pa­da na do­stup­ne i jed­
no­stav­ne adver (ad­wa­re) vi­ru­se, što
uka­zu­je na či­nje­ni­cu da oni po­ku­
ša­va­ju da pro­na­đu što jed­no­stav­ni­
ji i is­pla­ti­vi­ji na­čin da ukra­du no­vac
ili po­dat­ke od svo­jih žr­ta­va. Na­rav­
no, ovo je slu­čaj uglav­nom sa na­pa­
di­ma ko­ji su usme­re­ni pre­ma kraj­
njim ko­ri­sni­ci­ma. Ka­da su u pita­nju