Hirdetés
. Hirdetés

A zsarolás éve lesz 2016

|

2016 az online zsarolás éve lesz; az internetes támadások mögötti lélektani aspektusok fontosabbak lesznek a technikai tudásnál - jósolja sok egyéb mellett a Trend Micro.

Hirdetés

Bevált támadási módszerek mellett újfajta fenyegetésekkel kell számolnunk jövőre. Hatékonyaknak bizonyultak, és a jövőben is rengeteg áldozatot szednek majd a zsarolóvírusok. A ransomware-ek az áldozatok félelmeit használják ki, így kényszerítik ki a váltságdíj megfizetését. A veszélyes kódot gyakran hamis antivírusprogramok linkjei mögé rejtik, így a számítógép megfertőződése ellen vakcinát kereső felhasználó önként sétál bele a csapdába. A zsarolóvírusok korábbi változatai a képernyőt blokkolták, pénz ellenében ígérve feloldást. A titkosító zsarolóvírusokkal már az adatainkat akarják elérhetetlenné tenni a kiberbűnözők. Mindezek mögött az a szándék áll, hogy az áldozat - legyen az végfelhasználó vagy vállalat - személyes veszteségként élje meg a támadást.

A jó hírnév nagy érték, senki sem szeretné kockára tenni. Ezért az ilyen fenyegetések hatásosak és kifizetődőek. A vállalatoknak mindezek mellett újabb, kifinomult manipulációs támadásokkal is szembe kell nézniük. Egészen biztosan emelkedni fog azon trükkök száma, amelyekkel az alkalmazottakat arra kényszerítik, hogy bűnözők bankszámlájára utaljanak pénzt. Az üzleti folyamatok ismeretében a pénzmozgást kártékony programokkal fogják álcázni, lehallgatva az üzleti partnerek közötti kommunikációt, miként a HawkEye, a Cuckoo Miner és a Predator Pain mögött álló bűnözők tették.

Már idén is hallhattunk babafigyelő készülékek, okostévék, intelligens gépjárművek sérülékenységeivel kapcsolatos híreket. Jóllehet a felhasználók egyre többet tudnak az internetre csatlakozó intelligens eszközök biztonsági kockázatairól, a szinte mindent elérő "okosítás" még csak ezután következik. A hálózatba kapcsolt intelligens háztartási eszközök forgalma a következő öt esztendőben évente 67 százalékkal nő, és 2019-re megközelíti a 2 milliárd darabot. Ez meredekebb növekedést jelent, mint amit az okostelefonoknál és tableteknél mértek. Az operációs rendszerek sokfélesége és a szabályozás hiánya miatt nagyszabású hackertámadással nem kell számolni. Ugyanakkor az internetre felkapaszkodni igyekvő okoskészülékek fontos alkalmazások rovására vehetik igénybe a wifi- és Bluetooth-kapcsolatokat.

Nagyobb a veszélye viszont annak, hogy az átlagfogyasztóknak szánt okoskészülékek valamelyike balesetet okozzon. Minél több drón kapaszkodik fel a levegőbe, minél több okoskészülék szolgál betegfelügyeleti és egészségügyi célokat és minél több berendezés működéséhez elengedhetetlen az internetkapcsolat, annál nagyobb eséllyel következik be működési hibából, hackertámadásból vagy visszaélésből eredő esemény, amelynek nyomán el kell gondolkoznunk majd az ilyen készülékek gyártásának, használatának szabályozásán.

Kínában négy mobilapp közül háromban kártékony kód található. Ám míg a kínai piactereken kínált appok 13 százaléka veszélyes, a Google Playen csupán a kínálat 0,16 százaléka az. Kínában az ingyenes appokat kínáló webboltok a rosszindulatú programok legfőbb forrásai; bár a Google Play jelen van az országban, a 800 millióra becsült okostelefon-felhasználóból mindössze 21 milliót ér el. A jelenlegi növekedési ütemből következik, hogy 2016 végére a mobiltelefonokra települő malware-ek száma elérheti a 20 milliót. Ez azonban nem fogja éreztetni a hatását azokban az országokban, amelyekben a felhasználók hivatalos alkalmazásboltokban szerzik be a programokat.

Noha a vártnál lassabban terjednek, felkelthetik az internetes alvilág figyelmét az újgenerációs mobilfizetési megoldások. Számítani kell arra, hogy megpróbálják feltörni az EMV szabványú bankkártyákhoz, az RFID érintés nélküli kártyákhoz vagy az Apple Payhez és a Google Wallethez hasonló megoldásokat. 2016-ban biztosan próbára teszik az új fizetési rendszerek biztonságát.

Jövőre több hacktivista tör majd a célpontját ellehetetlenítő adatok megszerzésére. Az internetes bűnözők learatják a Sony, az Ashley Madison vagy a Hacking Team és más nagy célpontok feltörésének gyümölcseit. Fegyvertáruk korábban túlterheléses támadásokból és a weboldalak felülírásából állt. A közelmúltban azonban már több nagy, például bizalmas üzeneteket, gyanús tranzakciókat, megkérdőjelezhető vállalati eljárásokat - avagy az IS-hez köthető személyek kilétét - érintő adatszivárogtatás szolgált magasabb célokat.

A nyomozás megnehezítése érdekében a jövőben is nyilvánosságra fogják hozni az eltulajdonított adatokat. Másodlagos fertőzésekre is számítani kell, amikor a célpont webes jelenlétét fordítják ügyfelei ellen. A korábban elveszített adatok újabb támadásokhoz szolgáltathatnak alapot.

A vállalatoknak szembe kell nézniük azzal a ténnyel, hogy szükség van valakire, aki biztosítja az adatok integritását a falakon belül és kívül. Akár úgy, hogy önálló adatvédelmi felelőst (DPO) vagy kockázatkezelési felelőst (CRO) neveznek ki, akár úgy, hogy az információbiztonsági vezető (CISO) kapja meg a megfelelő felhatalmazást és a szükséges anyagi és egyéb forrásokat. Az EU adatvédelmi irányelvei magasra teszik a lécet, és a DPO-ra vagy CISO-ra hárul az adatintegritás megőrzésének és az adott országban érvényes adattárolási szabályok betartásának feladata. Az adatvédelmi felelősnek vagy információbiztonsági vezetőnek ismernie kell az adatvédelmi és adatbiztonsági szabályokat és ezek alkalmazásának leghatásosabb módszereit.

Sok vállalat azonban nem készült még fel a változásokra - olvasható a Trend Micro elemzésében. A pénzügyi szektorban (az Egyesült Államokban) a válaszadók 22,8 százaléka elismerte, hogy vajmi keveset tud a szabályozásról, felük pedig azt állította, hogy nem készülnek felülvizsgálni korábbi gyakorlatukat.

Az adatvédelemmel kapcsolatos gondolkodásmód változásától egyenes út vezet az internetes támadások elleni védekezési stratégiák kidolgozásáig. A jövőben egyre több vállalat lesz áldozatból vadásszá, vezet be fenyegetettség-ellenőrző és új biztonsági, egyéni védelmi megoldásokat, hogy korábban le tudjon csapni a betolakodókra.

A kéretlen hirdetésekkel szembeni növekvő ellenérzés és a fertőzött hirdetésekkel okozott vírustámadások számának idei emelkedése együttesen vezetett oda, hogy mind több termékben és szolgáltatásban jelennek meg hirdetésblokkoló alkalmazások. Szeptemberben mintegy háromezer népszerű japán oldalt ért közel félmillió felhasználót megkárosító malvertising-támadás. A Trend Micro februárban fedezte fel az Adobe Flash hirdetéses vírustámadásokban kihasználható nulladik napi sérülékenységét. Ez is magyarázatot adhat arra, miért szeretné mind több felhasználó blokkolni a reklámokat. Az embereket nem szórakoztatják többé a nem kívánt hirdetések, sőt pontosan tisztában vannak azzal, milyen veszélyeket rejthetnek.

Az Adobe is arról számol be, hogy felmérései szerint világszerte 41 százalékkal nőtt a hirdetésblokkoló alkalmazások használóinak száma; csak az Egyesült Államokban 48 százalékot mértek, és számuk a második negyedévre elérte a 45 milliót. Úgy tűnik, ezek az adatok alapjaiban ingatják meg a reklámpiacot, a hirdetőknek mihamarabb új online hirdetési formákat kell találniuk. Persze az internetes bűnözők is keresik a módját annak, hogyan férkőzhetnek közel áldozataikhoz, csaphatnak le rájuk fertőzött hirdetésekkel.

Ugyanakkor a másik oldal sem tétlenkedik. Az internetes bűnözés elleni harcban az eddiginél több konkrét lépés várható a következő tizenkét hónapban. A jó oldalon állók a siker jeleivel fognak találkozni, beleértve a felderítések, letartóztatások számának növekedését, az ítélethozatali folyamatok gyorsulását. A kormányzati szervek és hatóságok gyorsabban fognak cselekedni, azonnali választ adnak a kiberbűncselekményekre. Számos letartóztatásról érkeztek hírek az utóbbi időben, például hallhattunk arról, hogy szeptemberben bíróság elé állították a Citadel vírus fejlesztőjét és egy, a fizetésközvetítő rendszereket támadó, ugyancsak orosz bűnözőt. Több titkos fórumról lehullott a lepel, így jutottak a bűnüldöző szervek a Darkode hackerfórum nyomára is.

IT-biztonsági cégek, az Interpol és az adatvédelmi hatóságok együttműködése és összehangolt akcióik vezettek áprilisban a SIMDA botnet felszámolásához. Az FBI, biztonsági szakértőkkel együttműködve, a közelmúltban csapott le a hitelesítő tanúsítványokat eltulajdonító DRIDEX zobihálózat szervereire. A friss nyomozati adatok megosztásáról szóló egyeztetésekben mind az Egyesült Államok, mind az Európai Unió szélesebb nemzetközi összefogást sürget (különösen a novemberi párizsi merényletek óta - A Szerk.).

Az internet hosszú évek óta meglehetősen laza szabályozással működött. 2016-ban megváltozik a kormányok és a felügyeleti szervek hozzáállása, lényegesen aktívabban lépnek majd fel a világháló és felhasználói védelmében. Napirenden lesznek a számítógépes bűnözésre vonatkozó törvények, az elavult IT-biztonsági szabványok helyébe korszerűbbek lépnek.

Hirdetés
Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.