A kis- és középvállalatok testesítik meg a legnagyobb kockázatot az IT-biztonságban, így nem meglepő, hogy a számítógépes bűnözők is egyre inkább őket támadják, nem utolsósorban azért, hogy rajtuk keresztül eljussanak a nagyobb vállalatokig.
A világ első antivírus-szoftverét 1987-ben megalkotó német G DATA (G DATA CyberDefense AG, Bochum ) szakértői szerint az idén tovább szaporodnak a kártékony mobilalkalmazások, és persze a zsarolóvírusok is velünk maradnak.
Eddy Willems, a G DATA biztonsági szakértője szerint 2020-ban új fenyegetés, hogy a bűnözők gépi tanulási algoritmusokkal automatizálják a támadásaikat. Ugyanakkor fáradhatatlanul keresik azokat a sérülékenységeket, amelyekkel bejuthatnak a vállalati infrastruktúrába. Támadják a többi között a régi routereket, amelyeken keresztül az egész hálózatba bejuthatnak, és ezért a vállalatoknak gyorsan cselekedniük kell. A szakértő a régi, elavult hardverek kidobását javasolja a nagyvállalatoknak és a kkv-knak egyaránt – azért, mert az ellátási láncot érő támadások kockázata magas, a bűnözők pedig a leggyengébb láncszemet célozzák meg.
A legsérülékenyebbek a nagyvállalatoknak is beszállító kis- és középvállalatok, amelyeknek informatikai biztonsága gyakran lyukas. Egyes autógyártók ezért már szerződésben követelnek meg különböző biztonsági intézkedéseket a beszállítóiktól.
Willems ugyanakkor azt is kiemeli, hogy rengeteg megbízható védelmi mechanizmus létezik, mely megvéd bennünket a létező veszélyektől, de sajnos, a legtöbb vállalat és egyéni használó elfelejti, hogy nagyon sok támadást pusztán józan ésszel ki lehetne védeni. Az IT-biztonság továbbra is elsősorban emberi hanyagságra visszavezethető probléma, holott a biztonságtudatosság az egyik legalapvetőbb biztonsági megoldás, és ezt oktatással, gyakorlatokkal kell növelni.
Zsarolás és politika
A zsarolóvírus továbbra is fenyegetettség marad 2020-ban, miközben a bűnözők vállalkozói modellje virágzik, hatékonyan és nyereségesen dolgoznak. A támadók megszervezik a munkamegosztást: az egyik csoport a behatolásra szakosodik, a másik a titkosított adat megszerzésében szakértő. Egyesek a használói adatok eladásából szereznek pénzt, mások a zsarolópénzekből.Karsten Hahn víruselemző szerint a politikailag motivált aktivisták a jövőben sokkal többet használják majd a kártevőket, céljaik elérésére például bevethetik a zsarolóvírusokat. Mivel az IoT (a dolgok internete) -okoseszközöket támadó kártevők is szaporodnak, az sem elképzelhetetlen, hogy hamarosan az okostévé képernyőjén jelenik meg a zsaroló üzenet. A kiberbűnözők emellett bébimonitorok, virtuális asszisztensek felvételeit használhatják zsaroláshoz, az esetleges támadások hatásának csökkentésére ezeket érdemes a számítógépektől külön hálózatba szervezni a háztartásokon belül. A következő években a kiberbűnözők egyre kifinomultabb módszereket használnak majd a rendszerek kompromittálására. A komplex támadási mintázatokat automatizált folyamatokként szabadítják a világra.
Thomas Siebert, a G DATA védelmi technológiák vezetője szerint erősödhetnek a Living Off The Land jellegű támadások, amikor a legitim Microsoft-eszközöket egy rosszindulatú kódrészlettel kombinálják a támadók. Ezután megszerzik a jelszavakat vagy fontos adatokat, majd zsarolással szereznek pénzt. A hasonló támadásokat csak a viselkedés-alapú és mesterséges intelligenciát használó detektáló eszközök ismerik fel, a hagyományos vírusvédelem gyakorlatilag tehetetlen velük szemben.
Adathalászat és szabályozás
A következő trend a célzott adathalász támadások növekedése: a leveleket olyan szinten személyre szabják, hogy lehetetlen megkülönböztetni őket a valódiaktól. Ezek a megtévesztések már helyes magyar nyelvezettel készülnek, így könnyebben megtévesztik a felhasználókat, akik az adathalász-oldalakon megadják jelszavaikat vagy éppen bankkártyájuk adatait.A szabályozás területén is lesz tennivaló 2020-ban – emeli ki Ralf Benzmüller, a G DATA Cyberdefense-szóvivője. A GDPR már működik, gigabírságok is születtek, és mindenki tudja, hogy az adatokat védeni kell. Azonban ezzel még nincs vége, hamarosan érkezik az ePrivacy szabályozás, az IT Security Act reformja és az európai kiberbiztonsági törvény is munkát ad majd a vállalatoknak.
Sok területen érdekes fejlemények tanúi lehetünk a közeli jövőben, ilyen például a weboldalak adatvédelme – véli Tim Berghoff biztonsági szakértő. Egyre több weboldalon már nem lehet sütikben tárolni az adatokat. A célzott hirdetésekből élő szolgáltatók már dolgoznak olyan technológiákon, amelyek a szabályozott sütik nélkül is lehetővé teszik a célzott támadást.
Veszélyben vannak az informatikai szolgáltatásokat nyújtó cégek is, egyre gyakrabban sodródnak a támadások kereszttüzébe.
Nagyon sok esetben a szerviz-hozzáféréseket a kiszolgált vállalati hálózatok elleni támadások elindításához használják. A külső szolgáltatóknak kiterjedt hozzáférésük van az általuk kiszolgált vállalatok hálózatához, így nem nehéz felismerni, hogy a rosszul működő szolgáltató kiemelt biztonsági kockázat.
A mobilokon keresztül is támadnak
Az okostelefonok mindennapjaink irányítójává váltak, emiatt ezek az eszközök igencsak vonzó célpontok.Alexander Burris, a G DATA mobilos-védelemmel foglalkozó szakértője kiemeli, hogy a kártékony androidos alkalmazások száma rekordot döntött 2019-ben. A biztonság azért is kritikus a mobileszközök számára, mert egyre több fontos feladatot végzünk el a segítségükkel, a helyzetet pedig nem javítja, hogy nagyon sok Android-változat van forgalomban. Rengeteg elektronikai üzletben lejárt verziójú operációs rendszerű eszköz vásárolható meg anélkül, hogy erre a kereskedők felhívnák a vásárlók figyelmét. Azok a használt telefonok, amelyekhez már nem érhető el frissítés, külön kockázatnak számítanak – emeli ki a szakértő.