Mire számíthatunk 2024-ben az informatikai biztonság területén? Eddy Willems, a G DATA biztonsági „örömhír-hirdetője” hat előrejelzést mutat be. Eddy Willemsről tudható: az informatikai biztonság és a rosszindulatú programok jól ismert szakértője. Három iparági szervezet (EICAR, AVAR és LSEC) igazgatósági tagja, valamint a G DATA CyberDefense biztonsági vezetője.
A nulladik napi támadások számának növekedése
A vállalatok továbbra is lassan javítják ki az informatikai termékekben felfedezett sebezhetőségeket. Ez nemcsak a kkv-ágazatra jellemző, bár ott gyakrabban fordul elő, és fő oka a frissítések idejében történő telepítéséhez szükséges házon belüli szakértelem hiánya. Amikor egy népszerű alkalmazásban vagy rendszerben sérülékenységet fedeznek fel, a kiberbűnözők elkezdik keresni az internetre kapcsolt érintett rendszereket. Ha egy vállalat a javítás kiadása után több mint 48 órát vár a telepítéssel, akkor a támadások kockázata nagymértékben megnő. A vállalkozásoknak ezért módosítaniuk kell frissítési és javítási rendjüket, adott esetben külső szakértők bevonásával.
Az idén várható, hogy megnő a nulladik napi, azaz az olyan támadások száma, amelyek az elérhető javítások nélküli sérülékenységeket használják ki. Ez különösen a nemzetállamok által végrehajtott kémkedések és ipari szabotázsok esetében jellemző.
A fizikai háborúk digitális következményei
Az Ukrajna elleni orosz invázió a múlt évtizedek egyik legnagyobb katonai konfliktusa a világban, és a fizikai támadások mellett nagy kiberháború is zajlik. Sajnálatos módon a digitális áldozatok közé tartoznak a konfliktusban közvetlenül nem érintett szervezetek is, például olyan nemzetközi vállalatok, amelyeknek irodái vagy gyárai Ukrajnában vannak. Amíg a konfliktus fennáll, az ilyen jellegű járulékos károk elkerülhetetlenek.
Hasonló problémák figyelhetők meg a világ más konfliktusaiban és háborúiban is, és szembesülünk azzal, hogy a „kiberfegyverek” általában nem sokat törődnek a határokkal vagy a nemzetekkel.
A mesterséges intelligencia tovább fejlődik
Tavaly a mesterséges intelligencia vitathatatlan áttörést ért el, az idén pedig további fejlődése várható. A kiberbűnözők kihasználják a mesterséges intelligencia előnyeit, így az adathalász e-mailek egyre nehezebben észlelhetők, és ennek következtében hatékonyabbak. A hangklónozás és a hamisított (deepfake) videók fejlesztései a rosszindulatú szereplők érdeklődését is felkeltették. Ez évben sok olyan esetre számítunk, amikor a kiberbűnözők igénybe veszik a mesterséges intelligencia segítségét, különösen olyan támadások esetén, amelyek meghatározott személyeket céloznak meg.
Például előfordulhatnak „sokkhívások”, amikor a hívó MI-alapú hangtechnológiát használva családtagnak vagy hivatalos entitásnak adja ki magát, hogy személyes adatokat nyerjen ki. Noha ez nagy felkészülést és időt igényel a kiberbűnözőktől, sajnos magas hozammal jár a számukra, mivel lehetővé teszi, hogy meggyőzően hassanak áldozataik érzelmeire.
A támadások hullámai
A sportrajongók már várják a nyarat olyan eseményekkel, mint a párizsi nyári olimpiai játékok és a németországi labdarúgó Európa-bajnokság. Azonban a hackerek radarján is szerepelnek ugyanezek. Tetemes mennyiségű támadásra kell számítani a nyáron, beleértve a DDoS-támadásokat, a hivatalos webhelyek offline állapotba „kapcsolását” vagy az alternatív üzenetek megjelenítését.
Az amerikai előválasztások és az európai parlamenti választások valószínűleg hasonlóképpen jelentős kiberaktivitást gerjesztenek, különösen, ami a félretájékoztatást illeti. Szemléletes példa erre az a hamis telefonos kampány, amiben Biden amerikai elnök meghamisított hangján próbálják meg a bűnözők lebeszélni a demokrata szavazókat, hogy részt vegyenek a szavazáson.
A zéró bizalom elve előtérbe kerül
A Nemzeti Kibervédelmi Intézet weboldalán olvasható leírás szerint a „zéró bizalom elve” (Zero Trust) azt a biztonsági szemléletmódot jelenti, hogy feltételezzük: rendszereink kompromittálódása elkerülhetetlen ─ mi több, valószínűleg már meg is történt ─ ennélfogva egyetlen rendszerelem vagy hozzáférési kísérlet sem tekinthető megbízhatónak.
A nulla bizalom látványosan növeli az általános biztonságot, de vannak olyan forgatókönyvek, amikor még mindig nem nyújt megfelelő védelmet. A hackerek és a kiberbűnözők rendszergazdai jogokkal szerezhetik meg a használók bejelentkezési adatait, például úgy, hogy feltörik a többtényezős hitelesítést munkamenetcookie-lopással, egy köztes támadással vagy MFA-fáradási támadással. Ez lehetővé teheti számukra, hogy hozzáférjenek a belső adatokhoz és a teljes hálózathoz. Ezért az adatoknak a védelme is fontos, nem csak az adatokhoz való hozzáférésre való összpontosítás.
A mobilfenyegetések bővülő birodalma
Az idén a mobileszközöket célzó fenyegetések köre szélesebbé és veszélyesebbé válik. A fejlett rosszindulatú programoktól a bonyolult adathalász-rendszerekig sokféle a kockázat. A kiberbűnözők kihasználják a mobil operációs rendszerek és alkalmazások sebezhetőségét, ami az adatszivárgások számának növekedését eredményezi.
Az agresszívabb mobil-zsarolóvírusok számának növekedése is várható 2024-ben. Ezenkívül az Apple iOS hivatalosan is támogatni kezdi a harmadik féltől származó alkalmazásboltokat az EMEA- (Európa, Közel-Kelet és Afrika) régióban, ami új fenyegetés is, és amit a szervezeteknek figyelembe kell venniük. Bár továbbra sem világos, hogy az Apple hogyan teljesíti ezt a követelményt, ébernek kell maradnunk, hiszen a mobileszközök rosszindulatú programjainak többsége harmadik féltől származó alkalmazásboltokból származik.
