A kkv-ken keresztül támadják a nagyvállalatokat a kiberbűnözők
A kis- és középvállalatok jelentik a legnagyobb rizikót az IT biztonság terén, így nem meglepő, hogy a számítógépes bűnözők is egyre inkább őket támadják, nem utolsósorban azért, hogy rajtuk keresztül eljussanak a nagyobb vállalatokig. A G DATA szakértői szerint idén tovább szaporodnak a kártékony mobilalkalmazások, de a zsarolóvírusok is velünk maradnak.
Eddy Willems, a G DATA globális biztonsági szakértője szerint 2020-ban új fenyegetést jelent, hogy a bűnözők gépi tanulási algoritmusokkal automatizálják a támadásaikat. Ugyanakkor fáradhatatlanul keresik azokat a sérülékenységeket, melyek segítségével bejuthatnak a vállalati infrastruktúrába. Például támadják a régi routereket, amelyeken keresztül az egész hálózatba bejuthatnak, és ezért a vállalatoknak gyorsan cselekedniük kell. A szakértő a régi, elavult hardverek kidobását javasolja a nagyvállalatoknak és a kkv-knak egyaránt – utóbbit azért, mert az ellátási láncot érő támadások kockázata magas, a bűnözők pedig a leggyengébb láncszemet célozzák meg.
A legsérülékenyebbek a nagyvállalatoknak is beszállító kis- és középvállalatok, amelyeknek informatikai biztonsága gyakran lyukas. Egyes autógyártók ezért már szerződésben követelnek meg különböző biztonsági intézkedéseket a beszállítóiktól.
Willems ugyanakkor azt is kiemeli, hogy rengeteg megbízható védelmi mechanizmus létezik, mely megvéd bennünket a létező veszélyektől, de sajnos a legtöbb vállalat és egyéni felhasználó elfelejti, hogy nagyon sok támadást pusztán józan ésszel ki lehetne védeni. Az IT biztonság továbbra is elsősorban emberi hanyagságra visszavezethető probléma, holott a biztonságtudatosság az egyik legalapvetőbb biztonsági megoldás, és ezt oktatással, tréningekkel kell növelni.
Zsarolás és politika
A zsarolóvírus továbbra is komoly fenyegetettség marad 2020-ban, miközben a bűnözők vállalkozói modellje virágzik, hatékonyan és nyereségesen dolgoznak. A támadók megszervezik a munkamegosztást: az egyik csoport a behatolásra szakosodik, a másik a titkosított adat megszerzésében szakértő. Egyesek a felhasználói adatok eladásából szereznek pénzt, mások a zsarolópénzekből.
Karsten Hahn víruselemző szerint a politikailag motivált aktivisták a jövőben sokkal többet használják majd a kártevőket, céljaik elérése érdekében például bevethetik a zsarolóvírusokat. Mivel az IoT okoseszközöket támadó kártevők is szaporodnak, az sem elképzelhetetlen, hogy hamarosan az okostévé képernyőjén jelenik meg a zsaroló üzenet. A kiberbűnözők emellett bébimonitorok, virtuális asszisztensek felvételeit használhatják zsaroláshoz, az esetleges támadások hatásának csökkentése érdekében ezeket érdemes a számítógépektől külön hálózatba szervezni a háztartásokon belül.
Az elkövetkező években a kiberbűnözők egyre kifinomultabb módszereket használnak majd a rendszerek kompromittálására. A komplex támadási mintázatokat automatizált folyamatokként szabadítják a világra. Thomas Siebert, a G DATA védelmi technológiák vezetője szerint erősödhetnek a Living Off The Land jellegű támadások, amikor a legitim Microsoft-eszközöket egy rosszindulatú kódrészlettel kombinálják a támadók. Ezután megszerzik a jelszavakat vagy fontos adatokat, majd zsarolással szereznek pénzt. A hasonló támadásokat csak a viselkedés-alapú és mesterséges intelligenciát felhasználó detektáló eszközök ismerik fel, a hagyományos vírusvédelem gyakorlatilag tehetetlen velük szemben.
Adathalászat és szabályozás
A következő trend a célzott adathalász támadások növekedése, melyek során a leveleket olyan szinten személyre szabják, hogy azokat lehetetlen megkülönböztetni a valódiaktól. Ezek az átverések már helyes magyar nyelvezettel készülnek, így könnyebben megtévesztik a felhasználókat, akik az adathalász oldalakon megadják jelszavaikat vagy éppen bankkártyájuk adatait.
A szabályozás területén is lesz tennivaló 2020-ban – emeli ki Ralf Benzmüller, a G DATA Cyberdefense szóvivője. A GDPR már működik, gigabírságok is születtek, és mindenki tudja, hogy az adatokat védeni kell. Azonban ezzel még nincs vége, hamarosan érkezik az ePrivacy szabályozás, az IT Security Act reformja és az európai kiberbiztonsági törvény is munkát ad majd a vállalatoknak.
Sok területen érdekes fejlemények tanúi lehetünk a közeljövőben, ilyen például a weboldalak adatvédelme – véli Tim Berghoff biztonsági szakértő. Egyre több weboldalon már nem lehet sütikben tárolni az adatokat, de a célzott hirdetésekből élő szolgáltatók már dolgoznak olyan technológiákon, amelyek a szabályozott sütik nélkül is lehetővé teszik a targetálást.
Veszélyben vannak az informatikai szolgáltatásokat nyújtó cégek is, egyre gyakrabban kerülnek a támadások kereszttüzébe.
Nagyon sok esetben a szervizhozzáféréseket a kiszolgált vállalati hálózatok elleni támadások elindításához használják. A külső szolgáltatóknak kiterjedt hozzáférésük van a kiszolgált vállalatok hálózatához, így nem nehéz felismerni, hogy a rosszul működő szolgáltató kiemelt biztonsági kockázatot jelent.
A mobilokon keresztül is támadnak
Az okostelefonok mindennapjaink irányítójává váltak, emiatt ezek az eszközök igencsak vonzó célpontok.
Alexander Burris, a G DATA mobilos védelemmel foglalkozó szakértője kiemeli, hogy a kártékony androidos alkalmazások száma rekordot döntött 2019-ben. A biztonság azért is kritikus a mobileszközök számára, mert egyre több fontos feladatot végzünk el a segítségükkel, a helyzetet pedig nem javítja, hogy nagyon sok Android változat van forgalomban. Rengeteg elektronikai üzletben lejárt verziójú operációs rendszerű eszköz vásárolható meg anélkül, hogy erre a kereskedők felhívnák a vásárlók figyelmét. Azok a használt telefonok, amelyekhez már nem érhető el frissítés, extra kockázatot jelentenek – emeli ki a szakértő.
