Hlavní navigace

Windows 8 budou muset čelit hardwarovým útokům

29. 12. 2011

Sdílet

Společnost McAfee předpovídá, že nové bezpečnostní funkce ve Windows 8 zmenší počet útoků na samotný operační systém a donutí hackery vytvořit malware, který se zaměří přímo na hardware.

„Lepší bootovací bezpečnostní nástroje Windows 8 již způsobily, že se výzkumníci snaží přijít na to, jak je překonat pomocí zastaralého BIOSu,“ píše McAfee ve své zprávě „2012 Threats Predictions.“ Zatím sice nebyl vytvořen funkční malware. To, že Intel vytvořil standard UEFI (Unified Extensible Firmware Interface), který přinese bezpečnější bootování, však prý útočníky nakonec donutí vytvořit škodlivý kód, který tuto novou ochranu obejde.

McAfee prý bude jejich snahy bedlivě sledovat. „Navzdory naší snaze zmařit jejich ambice jsou si ale útočníci důležitosti hardwarových útoků dobře vědomi a jsou připraveni opustit od tradičních útoků vedených na operační systém,“ píše se ve zprávě.

Další oblastí, které se McAfee věnuje ve svých předpovědích pro příští rok, jsou mobilní zařízení. Spotřebitelé je totiž čím dál častěji používají k provádění finančních transakcí a pro útočníky jsou tak zdrojem cenných informací. Na desktopech si již útočníci s internetovým bankovnictvím vědí rady a totéž čeká i bankovní aplikace určené pro mobilní přístroje. „Útočníci se dokáží rychle přizpůsobit každé změně v zabezpečení bankovnictví na PC. S tím, jak roste počet uživatelů mobilního bankovnictví, se mění i zájem útočníků o počítače v neprospěch bankovních aplikací,“ píše McAfee.

Do hledáčku kyberkriminálníků se v roce 2012 podle McAfee dostanou také digitální měnové systémy, jakým je třeba Bitcoin. Virtuální peněženky, ve kterých se uskutečňují transakce, jsou totiž veřejné a nešifrované, díky čemuž jsou ideálním cílem pro trojské koně. Kromě toho dále McAfee varuje před útoky na systémy SCADA, vedené v letošním roce především na cíle v Íránu prostřednictvím viru Stuxnet, nebo před dalšími kompromisy u SSL certifikátů, které snižují důvěru v certifikační autority.