Image Image Image Image Image Image Image Image Image Image
Ma szerda van, 2019. június 19. Az év 170. napja, az időszámításunk kezdete óta eltelt 737626. nap.
Lapozzon a lap tetejére

Lap tetejére

Óriás adatszivárgások, túszejtő vírusok kora

Óriás adatszivárgások, túszejtő vírusok kora
Infovilág

Tavaly a számítógépes támadások eddigi legártalmasabb sorozata zúdult az internet-használókra. A Symantec éves internet-biztonsági jelentésének most ismertetett legfrissebb, immár 19. kiadása a kiberbűnözők viselkedésének korszakos változásáról ad számot. Újdonság: a bűnözők hónapokig tervezik támadásaikat, mielőtt lecsapnak. A jó ideig a “sok kicsi sokra megy” elve szerint működött világméretű bűnözőcsoportok nem elégszenek meg a kis bevételeket fialó, gyors akciókkal – hívták föl a szakújságírók figyelmét a magyar Symantec-szakértők. 


Az éves internet-biztonsági jelentés fő fejezetei:


•    az óriás adatszivárgások elterjedése
•    a célzott, tudatos támadások fejlődése
•    a közösségi média szerepe, a használói viselkedések alakulása
•    a rosszindulatú programok terjedése a mobilplatformokon
•    a túszejtő vírusok átalakulása és terjedése
•    az Internet of Things ellen irányuló támadások.

A Symantec legfrissebb internet-biztonsági jelentése a legnagyobb figyelmet a kiber-kémkedésre, a személyes adatokat fenyegető támadásokra és a belülről indított rosszindulatú akciókra fordítja. A múlt év végén megerősíttetett, hogy a kiberbűnözés

változatlanul virágzik, és az internetes bűnözők fenyegetései továbbra is részesei a vállalatok és a fogyasztók mindennapi életének.

A múlt év nyolc, nagy adatszivárgási esetének mindegyikében több mint tízmillió internet-használó adatait sikerült megkaparintaniuk illetékteleneknek, és a célzott támadások száma is növekedett. A számítástechnikai és távközlési eszközök tulajdonosainak óvatlansága a közösségi médiában és a mobileszközök használata közben gyakorta végzetes támadásokra adott lehetőséget. Mivel a közösségi hálózatok és a mobileszközök mindennapi életünk részévé váltak, ez a tendencia további problémát okozhat az üzleti és a végfelhasználók körében.

A Symantec biztonsági szakemberei a most közzé tett éves internet-biztonsági jelentésben a megfelelő adatok összegyűjtésével és elemzésével a fenyegetések széles körét dolgozták fel. Ebben az összefoglalóban hét, kiemelt figyelmet érdemlő területről van szó.

 

Az óriás adatszivárgások éve volt 2013

A Symantec 17. éves internet-biztonsági jelentése az adatszivárgás éveként jellemezte a 2011. esztendőt. Az az év különleges volt, mert a folyamatosan emelkedő kiberbűnözésből eredő adatszivárgások mellett az Anonymous tevékenysége is vállalatok tucatjainál eredményezett adatvesztéseket. Az Anonymous aktivitásának csökkenésével 2012-ben az adatszivárgási esetek kiszámíthatóbb növekedést produkáltak – aztán következett 2013. Ha 2011 az adatszivárgások éve volt, akkor 2013-at leginkább az óriás adatszivárgások éveként kell jellemeznünk.

A felismert adatszivárgások száma 253 volt, 62 százalékkal több az előző évihez mérten. Tavaly nyolc esetben is tízmilliónál több használó adatait szerezték meg illetéktelenek. Hasonlításképpen: 2012-ben csak egy ilyen mértékű incidens történt, 2011-ben pedig mindössze öt hasonló méretű adatszivárgási eset volt.

2011-ben 232 millió használói azonosítót szereztek meg, 2013-ban már kétszer annyit, így 552 millió hitelkártyaadat, születési dátum, személyazonosító, lakcím, egészségügyi adat, telefonszám, pénzügyi információ, emailcím, bejelentkezési név, jelszó és egyéb személyes adat vált az internetes bűnözők zsákmányává.

 

Egyre több célzott támadás

A célzott támadások számának folyamatosan növekedése mellett a Symantec érdekes fejlődési folyamatot is észrevett a támadásokban. A tavalyi internet-biztonsági jelentésben először volt szó arról, hogy a bűnözők arzenáljában megjelentek a watering-hole támadások is, és a hagyományos adathalászat sem tűnt el. A támadásokhoz felhasznált emailek száma és a célpontok száma is csökkent, az adathalász-akciók száma viszont 91 százalékkal növekedett 2013-ban.

Ez a „kevés és lassú” megközelítés (az akciósorozatok háromszor hosszabb ideig tartanak, mint 2013-ban) annak a jele, hogy a növekvő használói tudatosság és a védelmi megoldások az áldozatok körültekintőbb kiválasztása és a pszichológiai manipuláció (social engineering) felé terelte az internetes bűnözőket. Az is megfigyelhető, hogy a valós világban elkövetett pszichológiai manipuláció a virtuális és a valós világban elkövetett támadásokkal kombinálva növeli a bűnelkövetés sikerének esélyét.

“Az idei internet-biztonsági jelentés új mutatókat is használ – hangoztatta György László, a Symantec hivatalos képviseletét ellátó MiTech Systems Hungary Kft. ügyvezetője. – A közegészségügyben alkalmazott járványtani koncepció alkalmazásával megbecsültük a kockázatos iparágakat és a felhasználók elleni támadások várható számát. Ez az adat figyelmeztetésként szolgálhat bizonyos ágazatok vállalatai számára, mennyire érdemes aggódniuk egy esetleges támadás miatt...” Tavaly például a leginkább támadott területek a kormányzati és a szolgáltató szektor voltak, a legveszélyeztetettebb iparágak pedig a bányászat, a kormányzat és a gyártás. Ezekben az iparágakban a támadás esélye megközelítőleg 1–2,7, 1–3,1 és 1–3,2.

 

Nulladik napi sérülékenységek és a foltozatlan honlapokat érintő watering-hole támadások

Tavaly több nulladik napi sérülékenységet fedeztek fel, mint bármelyik más évben, amióta a Symantec nyomon követi ezeket a hibákat. A 23 felfedezett nulladik napi sérülékenység 61 százalékos növekedés a 2012-i adatokhoz képest, és több, mint a két előző évben összesen.

A nulladik napi sérülékenységek azért népszerűek a támadók körében, mert pszichológiai manipuláció nélkül, csöndben fertőzhetik meg áldozataikat. Ezeket a watering-hole (értsd: a megcélzott személyek és vállalatok érdeklődési körébe tartozó portálokat fertőzik meg a támadók és ott “állnak lesben”, az alkalomra várva, hogy a gyanútlan áldozat felkeresse az általa megbízhatónak tartott weboldalt) támadások során is kihasználhatják, így az adathalászat elleni megoldások nem tudják megállítani a támadókat. Sajnos, a hivatalos weboldalak rossz javítócsomag-kezelési gyakorlata megkönnyítette a watering-hole támadások terjedését. A weboldalak 77 százalékának vannak kihasználható sérülékenységei, és nyolcból egy oldalnál kritikus mértékűek. Így a támadók rengeteg honlap közül választhatnak, ahol elhelyezhetik rosszindulatú programjaikat és tőrbe csalhatják áldozataikat.

A legprofibb támadók általában nem használják ki többet a sebezhetőséget, ha az egyszer már nyilvánosságra került, mások azonban igen. Sok kiberbűnöző gyorsan beépíti a nulladik napi sérülékenység kihasználását a tevékenységei közé, így mindenkit fenyegetnek. Annak ellenére, hogy az öt legveszélyesebb nulladik napi sérülékenységet átlagosan négy nap alatt kijavították, ismertté válásuk után harminc nappal a Symantec 174 651 támadást regisztrált.

 

Ötször több és nagyon veszélyes zsaroló (ransomware) támadás

A csalók továbbra is szívesen alkalmazzák a zsarolást: hivatalos szervnek adva ki magukat, 100–500 dollár közötti hamis büntetéseket követelnek az internet-használótól. Ezek az átverések először 2012-ben tűntek fel, tavaly kezdtek széles körben elterjedni, és tavaly – az előző évihez képest – 500 százalékos növekedést produkáltak.

A ransomware-támadások igen kifizetődőek, és a támadók folyamatosan fejlesztik is őket, hogy nyereségesek is maradjanak.

A következő felvonás a Ransomcrypt (ismertebb nevén a Cryptolocker) megjelenése volt. Ez az átverés legveszélyesebb képviselője, amely már nem próbálja hivatalos szervnek álcázni magát, hanem egyszerűen titkosítja a számítógép-használó fájljait, és pénzt követel a kódolás feloldásáért. Természetesen üzleti környezetben még nagyobb károkat okozhat a zsarolóvírus, mivel ott már nemcsak a használók adatait titkosítják, hanem a megosztott vagy csatlakoztatott hálózati meghajtókat is.

A titkosított fájlokért váltságdíjat kérni nem új jelenség. A bűnözők számára eddig gondot okozott a hozzájutás a kizsarolt összegekhez, ám az online fizetési megoldások megjelenésével az idén a zsarolóvírusok terjedése várható. Aadataik, fájljaik és emlékeik elvesztésétől leginkább a kisvállalkozások és az átlagos fogyasztók tarthatnak. A megelőzés és a biztonsági mentés kritikus fontosságú ahhoz, hogy a használók kellőképpen megvédhessék magukat ettől a támadásfajtától.

 

Közösségimédia-átverések és a mobil kártevők virágzása

“Bár a mobil kártevők elterjedése még viszonylag alacsony, tavaly már láthattuk, hogy a rosszindulatú programok és csalások növekedéséhet szükséges környezet egyre ideálisabbá válik – mondta el Gombás László, a Symantec hivatalos képviseletét ellátó MiTech Systems Hungary Kft. rendszermérnöke. – Nemzetközi felmérésünkből, a Norton Reportból kiderül, hogy már a használók 38 százaléka volt a mobilokhoz kapcsolódó kiberbűnözés elszenvedője. A legnagyobb kockázattal továbbra is az elveszett vagy ellopott készülékek járnak, de a nem megfelelő használói viselkedés is utat nyit a fenyegetéseknek.

A mobilhasználók 52 százaléka tárol bizalmas adatokat online, 24 százalék ugyanabban a fiókban tárolja személyes és munkahelyi adatait, 21 százalékuk meg is osztja belépőkódjait a családtagokkal, 18 százalék pedig a barátaival is, ami rendkívül veszélyes gyakorlat a személyes és vállalati adatokra nézve. És csak alig minden második teszi meg az alapvető biztonsági intézkedéseket...”

Az új víruscsaládok megalkotása lelassult az utóbbi időben, mivel a programírók már egyre inkább a tökéletes kártevő megalkotására koncentrálnak. Két éve a mobilos kártevőcsaládoknak átlagosan 38 variánsa létezett, ezzel szemben tavaly már 58. Néhány 2013-i eset azt mutatta, hogy a használók gyanakvóak az alkalmazásokba rejtett csalásokkal szemben, de megkockáztatható, hogy a mobilkártevők még nem annyira elterjedtek, miután a kiberbűnözőknek egyszerűen nem volt szükségük rájuk.

 

A csalások ellenére az internet- és mobilhasználók magatartása nem változik a közösségi oldalakon

A barátokkal, ismerősökkel körbevett használók továbbra is a csalások áldozataivá válnak a közösségi oldalakon. A mobiltelefonon ingyenes perceket ígérő hamis ajánlatok a leggyakoribbak a fészbúkozók körében: 2012-ben a csalások 56 százalékára rúgtak ezek a hamis ajánlatok, tavaly már 81 százalékra. Miközben a használók ötöde állítja, hogy már feltörték a közösségi oldalát, negyedük továbbra is megosztja jelszavát másokkal, és kapcsolatba lép általa nem ismert személyekkel.

Mivel a közösségi média használata egyre inkább a mobileszközök felé tolódik, a használók helytelen viselkedése még nagyobb veszély.

 

A következő célpont: az Internet of Things

Tavaly a babaőröket ugyanúgy támadták, mint a biztonsági kamerákat, routereket, okostévéket, autókat és egészségügyi berendezéseket. Ezek a támadások megmutatták az Internet of Things (IoT) gyors terjedéséből adódó biztonsági kihívásokat.

Az említett eszközök támadásából adódó haszon nem minden esetben látható tisztán, és néhány furcsa hír is várható bizonyos eszközök (például hűtőszekrények) feltöréséről, ám a kockázat valós. Az IoT-eszközök hozzáférési pontok, és botként szolgálnak majd a kiberbűnözők számára.

A közvetlen veszélyforrások leginkább a fogyasztói útválasztók. Az olyan számítógépes férgek, mint a Linux.Darlloz lehetőséget kínálnak a támadóknak a használók nélküli eszközök manipulációjára. A foltozatlan eszközök hibáit távolról is ki tudják használni. Ezeknek az eszközöknek az irányítása kifizetődő lehet a támadók számára. A DNS-átirányítás segítségével hamis weboldalakra téríthetik az áldozatokat, ahol általában pénzügyi adatokat lopnak tőlük.

Ma még a használók vállára nehezedik a támadások megelőzésének terhe, de ez hosszú távon nem életképes stratégia. Bár a gyártók fő szempontja nem a biztonság, de már most érdemes megtenniük a szükséges beruházásokat, mert az eszközök által létrehozott adatok terjedése révén a kockázat egyre magasabb. A sok adat sok pénzt ér, és kellő biztonság nélkül ez mind a kiberbűnözők zsebébe vándorol.

Címkék