Az elemzés az elmúlt 12 hónap fenyegetéseit mutatja be, illetve kifejti, hogy a trendek milyen hatással lehetnek a digitális biztonságra 2020-ban.
A Sophos közzétette a 2020-as fenyegetettségi jelentését, amely betekintést nyújt a gyorsan fejlődő digitális veszélyek helyzetébe.
“A digitális veszélyek tovább fejlődnek – a fejlődés sebessége és mértéke pedig egyszerre gyorsuló és kiszámíthatatlan. Felhívjuk a figyelmet arra, hogy a támadók a felhőben, a mobil alkalmazásokon keresztül és a hálózatokon belül egyre jobban álcázzák magukat, egyre hatékonyabban használják ki a hibákat, rejtik el tevékenységüket, kerülik el a védelmi technológiákat. A 2020-as fenyegetettségi jelentés nem egy teljes “térkép”, hanem iránymutatások sora, amely segít a védekezőknek megérteni, hogy mivel néznek szembe az elkövetkező hónapokban, és hogyan készüljenek fel.”
– mondta John Shier, a Sophos szenior biztonsági tanácsadója.
A Sophos elemzésének fő témái és eredményei
A zsarolóvírust használó támadók tovább növelik a tétet az automatizált aktív támadásokkal, melyek a szervezetek saját, bevált menedzselő eszközeit fordítják ellenük, kikerülik a biztonsági ellenőrzéseket és kikapcsolják a biztonsági mentéseket, hogy a lehető legrövidebb idő alatt a legnagyobb hatást érjék el.
Kéretlen alkalmazások, amelyek közelítenek a kártevőkhöz. Ebben az évben jelentek meg az előfizetéssel visszaélő Android Fleeceware appok, és számos más, álcázott és agresszív adware. A fenyegetettségi elemzés felhívja a figyelmet arra, hogy ezek és más “potenciálisan kéretlen appok”*, mint például a böngésző-pluginek hogyan válnak a malware-ek és fájl nélküli támadások szállító és végrehajtó eszközeivé. (*“potential unwanted apps, PUAs”)
A felhőszolgáltatások legnagyobb sebezhetősége az üzemeltetők által megadott hibás konfiguráció. Ahogy a felhőrendszerek egyre komplexebbé és flexibilisebbé válnak, az üzemeltetői hibák egyre nagyobb kockázatot jelentenek. Ezek a hibák és az átláthatóság általános hiánya a támadók számára csalogató célponttá teszi a felhőalapú környezeteket.
A vírusok legyőzésére tervezett gépi tanulási módszer is támadás alá került. 2019 volt az az év, amikor kiemelték gépi tanuláson alapuló biztonsági rendszerek elleni támadások potenciálját. A kutatás bemutatja, hogyan lehet
- a gépi tanuláson alapuló észlelési módszereket kijátszani,
- támadó célra alkalmazni a gépi tanulást, hogy social engineeringhez használt, rendkívül meggyőző tartalmakat hozzanak vele létre.
Eközben a védekezők a nyelvre alkalmazzák a gépi tanulást, hogy észleljék az ártó szándékú emaileket és URL-eket. Ez a fejlett macska-egér játék várhatóan egyre gyakoribbá válik majd a jövőben.
A 2020-as fenyegetettségi jelentésben részletezett további területek:
- annak a veszélye, hogy a digitális bűnözők felderítő tevékenységét nem észlelik az egyre növekvő internetes szkennelés zajában,
- a távoli asztal protokoll (RDP, Remote Desktop Protocol) ellen irányuló további támadások,
- az automatizált aktív támadások további fejlődése.