Percenként 307 új internetes fenyegetést regisztrált az Intel biztonsági üzletágához tartozó McAfee az idei év harmadik negyedében, ami másodpercenként öt új támadásnak felel meg. A decemberben közzétett jelentés (McAfee Labs November 2014 Threats Report) szerint ebben az időszakban a mobil eszközöket és applikációkat célzó, rosszindulatú kódok száma 16 százalékkal, míg a rosszindulatú kódok száma összességében 76 százalékkal nőtt a tavalyi év azonos időszakához képest.
Jelentésükben a kutatók azokra az újfajta támadásokra hívják fel a figyelmet, amelyek a bizalom eddig bevettnek számító modelljeit használták ki az interneten – ahogyan azt például a Heartbleed és a BERserk tette az SSL (secure socket layer) sérülékenységeivel. Az idei évben a digitális aláírásokkal elkövetett, számos visszaélésre is fény derült, amely által az elkövetők legitim szoftverként próbálták feltüntetni rosszindulatú kódjukat.
A McAfee Labs szerint 2015-ben még több támadó igyekszik majd kihasználni az említett szabványokat és sérülékenységeiket, miközben a mobil környezeteket és a dolgok internetét (Internet of Things) célzó, újfajta fenyegetések is felütik fejüket, és a kiberkémkedés eszközei is soha nem látott mértékben kifinomulttá válnak. Ez utóbbiakat már nemcsak a kormányok által szponzorált, hanem a kereskedelmi céllal működő csoportok is mind gyakrabban bevetik majd a jövő évben, hogy az üzletileg értékes adatokat hosszabb időn keresztül is észrevétlenül gyűjthessék. A kutatók előrejelzése szerint a támadók eközben még agresszívebben fogják keresni az alkalmazások, az operációs rendszerek és a hálózatok sérülékenységeit, és egyre gyakrabban megtalálják annak módját is, hogy elkerüljék a rosszindulatú kód alkalmazás-, illetve hypervisorszintű észlelését az ún. sandboxing technológiák megkerülésével.
A Shellshock néven ismertté vált sérülékenység felfedezésének utóhatását még évekig érezni fogjuk, a McAfee Labs szerint legalábbis erre következtethetünk a potenciálisan veszélyeztetett Unix- és Linux-alapú eszközök tömegéből ítélve, amelyben az útválasztók és a tévékészülékek éppúgy megtalálhatók, mint az ipari kontrollerek, a repülésirányító rendszerek és más, kritikus infrastruktúrák. Jövőre éppen ezért jelentősen nőhet a nem Windows-alapú eszközöket és rendszereket célzó támadások száma.
– A biztonsági események soha nem látott sorozata, amely 2014-ben pergett le a szemünk előtt, aláásta a bizalom hosszú ideje uralkodó internetes modelljeit – mondta Vincent Weafer, az Intel Securityhez tartozó McAfee Labs alelnöke. – A lakosság ma már kevésbé hiszi, hogy a szervezetek képesek megvédeni érzékeny adataikat, és a szervezetek sem lehetnek biztosak abban, hogy időben észlelni tudják és ezáltal sikerrel elháríthatják az ellenük irányuló, célzott támadásokat. Ahhoz, hogy a megingott bizalom 2015-ben valamelyest helyreállhasson, szorosabb iparági együttműködésre és új biztonsági szabványokra, megoldásokra is szükség lesz, amelyek a fenyegetésekről gyűjtött adatok fejlettebb felhasználásával még hatékonyabb észlelést és elhárítást tesznek lehetővé. Olyan biztonsági modellhez kell eljutnunk, amelyben minden eszközbe és szoftverrétegbe szervesen beépül a védelem.