Biztonsági szakértők egybehangzó véleménye szerint egyre több célzott támadással találkozunk a jövőben, méghozzá úgynevezett tartósan fennálló fenyegetések, angol rövidítésük alapján APT-k (Advanced Persistent Threat) formájában.
A sokszor éveken keresztül észrevétlenül garázdálkodó APT-k a hagyományos támadásokkal ellentétben gondosan megválasztják célpontjaikat. Főként pszichológiai manipulációval csalják lépre áldozataikat vagy nulladik napi sérülékenységek kihasználásával fertőzik meg számítógépeiket.
Az elmúlt hetek legnagyobb IT-biztonsági botrányai mögött is APT-k álltak. A bankszámlákat több hónapon keresztül, feltűnés nélkül megcsapoló hackercsoport több százmillió dollárral károsította meg a pénzintézetek ügyfeleit, míg az Equation nevű szuperhacker-társaság minden korábbinál kifinomultabb rosszindulatú programokkal hajtott végre támadásokat világszerte kritikus fontosságú kormányzati intézmények és a legkülönfélébb iparágakban tevékenykedő vállalatok ellen. Az Equation képes átprogramozni a merevlemez-meghajtók firmware-jét, egy teljességgel észlelhetetlen és eltávolíthatatlan, adatlopásra szolgáló programkártevőt helyezve el egy olyan tárterületen, ahonnan sem a meghajtó formázásával, sem az operációs rendszer újratelepítésével nem lehet azt kiirtani.
Nem kell vírus a behatoláshoz
Ugyancsak terjedő módszer a hackerek körében, hogy az antimalware-programok kikerülése érdekében nem feltétlenül használnak programkártevőket a vállalati rendszerekbe való behatolásra, hanem különféle trükkökkel megszerzett azonosító-jelszó párosok birtokában legális felhasználóként jelentkeznek be. Ily módon akár hosszú hetekig is eltarthat, mire az áldozatok észlelik informatikai rendszerük feltörését.
Az amerikai Target és Home Depot áruházláncokat érintő nagyszabású adatlopási incidens esetében a támadók harmadik felek bejelentkezési adatait szerezték meg. Ezekkel léptek be a kereskedőcégek hálózatába, ahonnan aztán képesek voltak ellenőrzést szerezni az értékesítési pontokon (PoS) lévő rendszerek felett, és több tízmilliónyi ügyfél kártyaadataihoz jutottak hozzá pár hónapos észrevétlen ténykedésük során.
Egy másik fontos trend, hogy a kiberbűnözők fokozódó érdeklődést mutatnak az egyre többek által használt és egyre nagyobb pénzforgalmat lebonyolító online fizetési rendszerek iránt. Itt jegyzendő meg, hogy a többplatformos támadások terjedésével – amikor egy online banki szolgáltatásokat igénybe vevő személy mobiltelefonját és számítógépét egyaránt megfertőzik – sebezhetővé vált a nagyobb biztonságot nyújtó és egyre inkább terjedő kétfaktoros azonosítás, melynek során a bankfiókjába bejelentkezni kívánó ügyfél a mobiljára küldött kóddal igazolja magát.
Dolgok internete: újabb támadási felület
Egyre több okos eszköz (televízió, autó, óra), intelligens háztartási gép, testen hordható berendezés, és még sok minden más csatlakozik az internetre. Ezek rengeteg értékes adatot tárolnak, ugyanakkor komoly biztonsági hiányosságok tapasztalhatók náluk, így előbb-utóbb felkeltik majd a hackerek figyelmét. Annál is inkább, mert gyenge láncszemként csatlakoznak helyi hálózatokhoz, s rajtuk keresztül hozzáférés szerezhető a még kritikusabb információkat tartalmazó számítógépekhez vagy hálózati tárolókhoz.
A dolgok internetének eszközeinél további problémát jelent, hogy a gyártók elsősorban fogyasztói elektronikai berendezésként tekintenek rájuk, nem pedig a világhálóra csatlakozó informatikai eszközként, így nem dolgoztak ki hozzájuk a szoftverük frissítésére használható életképes módszert.
Ha nyilvánosságra kerül egy sérülékenység – márpedig biztonsági konferenciák kedvelt témája a különféle okos eszközök feltörési módszereinek ismertetése – és nem történik meg annak kijavítása, a frissítés megfelelő csatorna híján soha nem jut el a címzetthez, vagy nem létezik olyan felület, amelyen a frissítés a felhasználó által egyszerűen elvégezhető, az adott berendezés teljes használati ideje alatt sebezhető marad a támadásokkal szemben.