A kriptovaluta-bányászati támadások az okosotthonokat is veszélyeztetik egy tanulmány szerint
Az idén tovább nő a fertőzött gépek segítségével, a felhasználó tudta és engedélye nélkül végzett (cryptojacking) kriptovaluta-bányászattal összefüggő támadások száma, miközben a kiberbűnözők okoseszközöket és otthoni okosmegoldásokat is felhasználnak majd a bányászfarmok építéséhez – derül ki az ESET IT-biztonsági vállalat 2019-es kiberbiztonsági előrejelzéséből.
Az MTI-nek küldött jelentés szerint a pszichológiai manipuláció (social engineering) is előtérbe kerül, és emiatt a személyes adatokat is veszély fenyegeti. Az ESET szakemberei szerint 2019-ben a kiberbűnözők kihasználjak majd az automatizálásban és gépi tanulásban rejlő lehetőségeket, hogy több adatot gyűjtsenek a személyre szabottabb és kifinomultabb támadások megtervezéséhez. Bár nem valószínű, hogy a bűnözők hozzáférnek a gyártók által tárolt értékes adatokhoz – mint például egy felhasználó szokásos bevásárló körútjainak adatai -, azonban olyan webes eszközöket alkalmazhatnak, amelyek követik az áldozatokat a webhelyek közötti böngészés alatt, vagy adatokat vásárolhatnak az adatbrókerektől a profilok megalkotásához.
A bizalmas adatok ellopása pedig tönkre is teheti a vállalkozásokat az elemzés szerint. Tavaly az adatvédelem és az adatkezelés kiemelten fontos témák voltak, különösen néhány nagyobb kibertámadás és rossz adatkezelésből adódó botrány után, illetve a GDPR (európai általános adatvédelmi rendelet) életbelépése miatt. A Cambridge Analytica-hoz hasonló világméretű incidensek következtében valószínűleg sokan keresnek majd alternatívát az olyan platformok helyett, mint a Facebook – írták.
A szakértők szerint az adatvédelem megfelelő kezelése döntő tényező is lehet abból a szempontból, hogy mely cégek tudják biztonságosan és az előírásoknak megfelelően tovább folytatni üzleti tevékenységüket és kik lesznek azok, akiknek egy esetleges incidens, illetve büntetés miatt be kell zárniuk.
Az elemzés szerint a GDPR bevezetését követően felmerülhet, hogy az uniós jogszabályok egy globális adatvédelmi törvény első lépései, különösképpen azután, hogy hasonló szabályozások jelennek meg Kaliforniában, Brazíliában és Japánban.