Biztonsági előrejelzések 2013-ra

A rosszindulatú informatikai támadások az újabb technológiákat és digitális trendeket kihasználva fejlődnek. Közülük néhány az idén minden eddiginél komolyabbá válhat a szakértők szerint. A Symantec biztonsági előrejelzéseinek összeállításához világszerte több száz információbiztonsági szakértő véleményét gyűjtötték össze. A Symantec várakozásai alapján 2013-ben továbbra is az online csatornákon kell majd a leginkább ébernek lennie a felhasználóknak. A technológiákhoz és az internethez való hozzáférés korábban érintetlen piacokon is megfizethetőbbé vált, így minden vállalati online stratégiának része kell hogy legyen a fogyasztók IT-biztonságra szoktatása.

Twitter megosztás
Cikk nyomtatása

Mindennapossá válnak a kiberkonfliktusok

2013-ban és a következő években az országok, szervezetek és az egyéni felhasználók konfliktusai várhatóan központi szerepet kapnak majd a kibertérben.

Az online kémkedés nagyon hatékony eszköze lehet az illegális információszerzésnek, hiszen gyakran felderítetlen marad és könnyen letagadható. Az elmúlt két évben több ország is az online kémkedés áldozatául esett, mert nem voltak megfelelően felkészülve a fenyegetésre.

Ez a trend várhatóan idén is meghatározó lesz, és az egymással szembenálló nemzetek vagy hackerek szervezett csoportjai továbbra is az információtechnológiát használják majd célpontjaik érzékeny adatainak eltulajdonítására vagy teljes számítógépes rendszerek elpusztítására.

Az előrejelzés szerint egyre több egyéni felhasználót és nem kormányzati szervezetet is érhetnek támadások a jövőben. Ilyen célpontok lehetnek például azok a szervezetek és egyének, amelyek és akik nyíltan kiállnak valamely politikai ügy vagy kisebbségi csoport mellett. Ma ilyen támadásokat akkor tapasztalhatunk hacktivista csoportok részéről, amikor egy személy vagy vállalat konfliktusba kerül velük.

Terjed az online zsarolás

Miközben a bűnözői csoportok érezhetően egyre kevesebb fantáziát látnak a hamis vírusölő programok terjesztésében, az illegális pénzszerzés céljával közülük többen egy új, a korábbinál lényegesen durvább módszerhez folyamodnak. Ennek eszköze az úgynevezett ransomware, vagyis az online zsarolás, amelynek során a bűnözők valamilyen fenyegetéssel próbálnak pénzt, „váltságdíjat” kicsikarni a felhasználóból, miután előzőleg használhatatlanná vagy elérhetetlenné tették az adatait.

A ransomware túllép az áldozatok megtévesztésén: megfélemlíti és zaklatja őket. Míg ezzel az "üzleti modellel" már korábban is próbálkoztak néhányan, a módszer eddig nem tudott elterjedni, mert a kiberbűnözők nem találtak hatékony módszert az áldozatoktól kizsarolt pénz begyűjtésére. Időközben azonban a bűnözők rájöttek, hogy az online fizetési csatornákat erre a célra is használni tudják, így a korábbi üres fenyegetőzéssel szemben ma a zsarolókat is komolyabban kell venni. Súlyosbítja a helyzetet, hogy mivel nem szükséges többé cselhez folyamodniuk azért, hogy célpontjaiktól kicsalják a pénzüket, várhatóan a zsarolási módszereik is egyre alattomosabbak lesznek.

A Symantec várakozásai szerint 2013-ban a támadók még professzionálisabb módszereket (például az eredetihez megszólalásig hasonlító weboldalakat) használnak majd az információszerzésre és zsarolásra, egyre terjednek az áldozatok érzelmeire ható fenyegetések, s a bűnözők egyre inkább megnehezítik az értékes személyes adatok visszaállítását.

A rosszindulatú mobilhirdetések mindent elárulnak a felhasználóról

A rosszindulatú mobilhirdetések - más néven madware-ek - nemcsak a felhasználói élményt zavarják, de felfedhetik a kiberbűnözők előtt a felhasználó tartózkodási helyét, elérhetőségeit vagy az általa használt eszköz azonosítására alkalmas információkat. A madware - mely alkalmazások letöltésekor kerül a felhasználók eszközeire – gyakran felugró figyelmeztetéseket küld, váratlanul ikonokat ad hozzá a nyitó oldalhoz, megváltoztatja a böngészőbeállításokat, miközben személyes adatokat gyűjt.

A legagresszívebb madware-eket tartalmazó alkalmazások száma 210 százalékkal növekedett az elmúlt kilenc hónapban. A tartózkodási helyre és az adott eszközre vonatkozó információkat a hirdetési hálózatok törvényesen használhatják, mert ennek köszönhetően személyre szóló hirdetéseket tudnak szolgáltatni. Mivel a jövőben várhatóan egyre több vállalat fog mobilhirdetéseket alkalmazni bevételei növeléséhez, ezzel a növekedéssel párhuzamosan a madware-ek további terjedésére is számítanak.

Kockázatos pénzforgalom a közösségi oldalakon

A fogyasztók általában megbíznak a közösségi oldalakban és sokszor gondolkodás nélkül megosztják a nyilvánossággal személyes adataikat, játékkrediteket, ajándékokat vesznek maguknak, vagy barátaiknak. Az ajándékvásárlás és -küldés lehetőségének megteremtésével a közösségi oldalakat üzemeltető vállalkozások komoly bevételekhez jutnak, ami a kiberbűnözők érdeklődését is felkeltette.

A szakértők szerint idén nőni fog az olyan rosszindulatú támadások száma, melyek az ismert közösségi oldalak hamisított, megtévesztésre alkalmas verzióin keresztül próbálják megszerezni a felhasználók fizetési adatait, illetve egyéb értékes, személyes információkat. A csali lehet egy ajándékról érkező hamis értesítés vagy e-mail, amelyben postacímet vagy más személyes információt kérnek a felhasználóktól, amennyiben hozzá szeretnének jutni az ajándékhoz.

A bűnözők követik a felhasználókat

A kiberbűnözők jellemzően mindenhol jelen vannak, ahol a felhasználók is: utánuk mennek a mobileszközökre és fenyegetik a felhőben tárolt adatokat.

Tovább növeli a kockázatokat, hogy az alkalmazottak a vállalati hálózatokat védelem nélküli mobileszközökön keresztül használják, és olyan adatokkal dolgoznak, melyeket aztán más felhőkben is tárolnak. Várhatóan nő idén a mobileszközökön található adatok megszerzésére irányuló támadások veszélye, ezzel párhuzamosan a malware-ek is elszaporodhatnak a felhasználók eszközein, amennyiben szabadon tölthetnek le alkalmazásokat a telefonjukra.

Egyes malware-ek a támadások korábbi, ismert módjait alkalmazzák, például az eszközökről történő adatlopást. A malware-ek más fajtái emelt díjas SMS-eket is képesek küldeni az áldozat mobiljáról, amiből természetesen bűnözők profitálnak. A mobileszközök egyre komolyabb értéket képviselnek, mivel a mobilszolgáltatók és a kereskedelem egyre nagyobb arányban vált a mobilfizetésre, és folyamatosan bővül az így igénybe vehető szolgáltatások sora is.

Várakozások szerint emiatt a bűnözők is egyre gyakrabban alkalmaznak majd malware-t a fizetési információk eltérítésére és megszerzésére mindenhol, ahol a mobileszközöket fizetésre használják a tulajdonosaik. Megkönnyíti a bűnözők dolgát, hogy sok felhasználó egyelőre nem ismeri elég jól az egyes fizetési rendszereket, nincs elegendő tapasztalata ilyen technológiákkal.