Új veszélyek leselkednek a kibertérben

Ma már nem telik el úgy nap, hogy ne derülne fény cégek, szervezetek, kormányok, politikusok vagy hírességek ellen elkövetett hacker támadásokra. Az elmúlt esztendő is bővelkedett ilyen eseményekben, a kiberbűnözők elől még a nagy tech-óriások - mint a Yahoo vagy a Twitter - sem menekülhettek. Kiberbiztonsági cégek szerint 2016 a zsarolóprogramok éve volt, de idén sem lehet nyugtunk, az új technológiák új fenyegetéseket hoznak.

A kiberbűnözők folyamatosan fejlesztik módszereiket, hogy a legmagasabb szintű védelmi megoldásokat is megkerülhessék, és a legújabb technológiák sebezhetőségeit is kihasználhassák - nem lesz ez másként 2017-ben sem - hívta fel a figyelmet biztonsági előrejelzésében a japán központú Trend Micro információ-technológiai biztonsági cég. A vállalat jóslatai szerint egyre több pénzügyi szakembertől próbálhatják idén megtévesztő e-mailekkel kicsikarni a vállalat kasszájának kulcsát, és a zsaroló vírusoktól most már egyetlen, internethez csatlakoztatott eszköz sem lehet biztonságban. Emellett a korábbi trendeknek megfelelően a biztonsági rések terén is további visszaélések várhatóak.

„A 2016-os év fenyegetései új kapukat nyitottak a kiberbűnözők előtt, bővítve a támadási felületek és támadások körét. Így jövőre a számítógépes biztonsági iparágnak is újabb területekre kell fókuszálnia. Jóslatunk szerint az új uniós általános adatvédelmi rendelet eredményeként a vállalatok komoly változtatásokra kényszerülnek az adatkezelésben" - mondta Raimund Genes. A Trend Micro technológiai igazgatója szerint új támadási módszerek fenyegetik majd a szervezeteket, a zsarolóprogramok újabb taktikákat vetnek be, és még több készüléket fognak megtámadni, míg az erősödő kiberpropaganda komolyan befolyásolhatja a közvéleményt 2017-ben.

A tavalyi év a zsaroló vírusok éve volt, és minden jel arra utal, hogy ez a típusú fenyegetés elérte csúcspontját. Ám a kiberbűnözők várhatóan idén sem adják fel ezt a jól jövedelmező forrást, sőt, bővíteni fogják a lehetőségek tárházát. A vállalat előrejelzése szerint az újonnan felfedezett ransomware (zsarolóvírus) családok száma 25 százalékkal nő 2017-ben, mivel a bűnözők új célpontokat keresnek majd: a POS terminálok, bankautomaták és ipari rendszerek körében. Egy ransomware támadás 2016-ban átlagosan 722 dollárt hozott a kiberbűnözők konyhájára, míg az üzleti e-maileket érintő visszaéléseknél átlagosan 140 ezer dollár értékű zsákmányra számíthattak.

Napjainkban egyre több eszköz képes az internetre csatlakozni, a fitneszkarkötőktől kezdve az okos mosógépeken át egészen a komoly ipari rendszerekig. Ezek ugyan megkönnyítik és kényelmesebbé teszik az életünket, a kiberbűnözők számára azonban újabb vonzó célpontokat jelentenek. A célzott támadások tekintetében 2017-ben még nagyobb szerepet kapnak a különféle, internetkapcsolattal rendelkező eszközök, azaz a Dolgok Internete (Internet of Things, IoT), valamint az Ipari Eszközök Internete (Industrial Internet of Things IIoT) komoly kockázati tényezővé válik. (A „Dolgok Internete", amely arra utal, hogy különböző eszközök: például autók vagy háztartási gépek) is csatlakoznak a világhálókhoz. Ez eredményezi az okos otthonok kialakulását. A Business Insider korábbi jelentése szerint például négy év múlva több dolog fog kommunikálni a net segítségével, mint amennyi okostelefon, okostévé, tablet, hordozható számítógép, illetve asztali gép létezik a földön összesen - szerk.).

A kiberbűnözők a biztonsági réseket és a nem biztonságos rendszereket célozzák, és az üzleti folyamatok megzavarására törekszenek - ahogy azt idei évben például a Mirai malware (kártékony szoftver) segítségével tették. A gyártási és ipari irányítórendszerek ellenőrzése során egyre nagyobb arányban használnak mobil eszközöket. Ez a trend a rendszerekben található jelentős számú biztonsági résen felül további fenyegetéseknek teheti ki a szervezeteket.

„Jövőre várhatóan gyakran fogjuk hallani biztonsági szakemberektől a többrétegű védelem kifejezést. Nem véletlenül, hiszen olyan komplex fenyegetésekre kell felkészülnünk, melyekkel szemben már nem elegendők a hagyományos biztonsági technológiák, illetve az egymástól elszigetelten működő védelmi rendszerek. A megfelelő szintű biztonság csak azáltal érhető el, ha a védelem különböző szintjei egymással koordináltan együttműködnek. Ezt a szempontot célszerű figyelembe venni az új eszközök beszerzése és bevezetése során" - tanácsolta Bárány Zsolt. A Trend Micro Magyarországért és Romániáért felelős regionális ügyfélmenedzsere hangsúlyozta: nincs egyetlen csodafegyver, egy minden ellen védelmet nyújtó biztonsági megoldás. A kulcs a többszintű védelemben és az együttműködésben rejlik.

Emlékezetes kibertámadások 2016-ból

Csapda az Amnestynek

Épp egy hete érte súlyos hackertámadás az Amnesty International (AI) nemzetközi jogvédő szervezetet. Kiberbűnözők egy ál-civilszervezeten, a Néma Áldozatok (Voiceless Victims) keresztül akarták csapdába csalni az AI-t, valamint négy másik szervezetet nem sokkal azután, hogy rávilágítottak a 2022-es katari labdarúgó világbajnokság előkészületein lényegében rabszolgasorban dolgozó vendégmunkásokat érő jogsértésekre. Az AI biztonsági rendszere időben működésbe lépett, így sikerült megakadályozni a nagyobb károkozást.

57 EBESZ-tagállam ellen

Az EBESZ (Európai Biztonsági és Együttműködési Szervezet) ugyancsak december végén jelentette be, hogy november elején támadás történt a rendszerében. A támadás mögött a már több akcióról ismert (a közelmúltban az amerikai Demokrata Párt, illetve korábban az ukrán hadsereg elleni), az orosz titkosszolgálat szolgálatában álló hackercsoport, az APT 28 (más néven Fancy Bear) állhat, ám ezt egyelőre nem sikerült megerősíteni. A megtámadott, 57 tagállamot - köztük az Egyesült Államokat, Oroszországot és Ukrajnát is - soraiban tudó emberi jogi szervezet egyik küldetése egyébként az Ukrajnában zajló események figyelemmel kísérése.

Szolgáltatásmegtagadás

Tavaly októberben szenvedett el egy nagyszabású kibertámadást a Dyn internetes vállalkozás ellen. A Dyn ellen elosztott szolgáltatás megtagadással járó támadást intéztek, amelyet a New World Hackers nevű szervezet vállalt magára. Több nagy látogatottságú weboldal vált elérhetetlenné világszerte, mint például a Twitter, PayPal, eBay, Netflix. Legfőképp az Amerikai Egyesült Államokat és Nyugat-Európát érintette az eset.

165 millió ellopott adat

Tavaly nyáron derült fény több, évekkel korábban elkövetett adatlopásra is. Mint utólag kiderült, 2012-ben a Dropbox felhőtárhely-szolgáltatást érte támadás, mely során 68 millió felhasználó adatait lopták el. De sikerült feltörni a Twittert és a Tumblrt is - előbbiről 32 millió, utóbbiról 65 millió felhasználó adatait lopták el. Az adatcsomagokat 2016 nyarán kezdték el árusítani az internetes feketepiacon.

A legnagyobb lenyúlás

A Yahoo! sem maradhatott ki: a cég vezetése tavaly hozta nyilvánosságra, hogy egy 2014-es támadás során 500 millió felhasználójuk fiókjaihoz fértek hozzá. December közepén jelentették be azt is, hogy egy ennél is korábbi, 2013-as támadást követően egymilliárd felhasználó adatait kaparintották meg a behatolók - ez az elmúlt évek legsúlyosabb adatlopása.

Visszadobott utalás a kudarc oka

Tavaly februárban egy továbbra is ismeretlen hekkercsoport a világ legnagyobb bankrablását kísérelte meg, kihasználva a világszerte használt SWIFT hálózat gyenge pontjait. A teljes siker egy elírás miatt visszadobott utalás miatt maradt el, ám a rablók így is 81 millió dollárt tudtak megszerezni a Bangladesh Banktól (951 millió dollárt terveztek). A nyomozás azóta sem zárult le, azonban az már egészen biztos, hogy belső közreműködő segítette a hekkerek munkáját - akár szándékosan, akár gondatlanságból -, mivel a használt malware teljesen a Bangladesh Bank rendszerére volt szabva.