2021-ben is egyre több zsarolóprogrammal és fájl-nélküli kártevővel kell majd szembenéznie a vállalkozásoknak és az egyéni felhasználóknak, de az okoseszközök fejlődésével a biztonsági kockázatok a magánéletünk egyre intimebb területein is jelen lesznek – derült ki az ESET 2021-es Kiberbiztonsági Trendekről szóló jelentéséből.

Bármit is tartogasson számunkra 2021, az biztos, hogy a mindennapi életünk különböző területein továbbra is erőteljesen a technológiára támaszkodunk majd. A koronavírus fizikailag elkülönítette ugyan egymástól az embereket, de digitálisan minden korábbinál jobban összekötött minket – így a technológia többet jelent ma, mint előtte valaha.

Trend #1: A munka jövője – 2020-ban egy új valóság érkezett

A COVID-19 világjárvány megérkezése miatt egyik napról a másikra tömegesen álltak át távmunkára a cégek, amely egyben azt is jelentette, hogy minden korábbinál nagyobb mértékben kezdett a világ a technológiai megoldásokra támaszkodni. A távoli munkavégzés számos előnnyel járt a munkavállalók számára, de ezzel párhuzamosan a vállalatok hálózatait is fokozottan sebezhetővé tette a támadásokkal szemben.

„Világszerte egyre több alkalmazott tér át a számukra és munkáltatójuk számára legmegfelelőbb munkavégzési formákra és helyszínekre. Ahogy a munkánk és a magánéletünk egyre nagyobb része kerül át a digitális térbe, a kiberbiztonság az üzleti biztonság alappillérévé válik. A kibertámadások állandó fenyegetést jelentenek a szervezetek számára, ezért a vállalkozásoknak olyan speciális munkahelyi biztonsági csapatokat és informatikai rendszereket kell kiépíteniük, melyek hatékonyan tudnak segíteni abban, hogy elkerüljék az ilyen jellegű támadások pénzügyi és hírnévromboló következményeit”

– mondta Jake Moore, az ESET biztonsági szakértője.

Trend #2: Zsarolóprogramok csavarral – ha nem fizetünk, az adataink kiszivárognak

Ahogy a zsarolóvírusok egyre növekvő befolyással veszik rá áldozataikat a váltságdíj kifizetésére, valamint a követelt összegek is emelkednek, úgy válik egyre nagyobbá a kockázat az áldozatok számára. Az adatok kiszivárogtatása és a zsarolás nem új technikák, de minden bizonnyal növekvő tendenciát mutatnak. 2020 augusztusában például a felhőszolgáltatásokat nyújtó Blackbaud bejelentette, hogy IT biztonsági csapatuk sikeresen elhárított egy zsarolóvírus támadást. A támadó erre reagálva díjat követelt azért, hogy törölje a biztonsági csapat közbelépése előtt sikeresen megszerzett érzékeny ügyfél adatokat – melyet a Blackbaud ki is fizetett.

„A vállalatok egyre felkészültebbek, ezért olyan technológiákat alkalmaznak, melyek meghiúsítják a támadásokat, és képesek állandó biztonsági mentési és visszaállítási folyamatokat alkalmazni. A támadóknak ahelyett, hogy a fenyegetések egyetlen formáját alkalmaznák, B-tervet kell készíteniük. Így a zsarolás egyre több esetben kiegészül azzal a fenyegetéssel, hogy ha az áldozat nem fizeti ki a kért összeget, akkor a megszerzett adatait nyilvánosságra hozzák. A meghiúsított támadások, vagy a gondos biztonsági mentési és visszaállítási folyamatok már nem minden esetben elegendőek egy ilyen kibertámadás kivédésére. Ez a tendencia 2021-ben sem fog változni“

– mondta Tony Anscombe, az ESET biztonsági vezetője.

Trend #3: Túl a megelőzésen – lépést kell tartani a folyamatosan fejlődő kiberfenyegetésekkel

Az elmúlt években a kiberbűnöző csoportok egyre összetettebb módszereket alkalmaztak a kiválasztott célpontok támadásaihoz. Néhány évvel ezelőtt lehetett először hallani az ún. „fileless malware” támadásról, amely az operációs rendszer saját eszközeit és belső folyamatait használja rosszindulatú célokra. Ezek a technikák az utóbbi időben nagy népszerűségre tettek szert, és az észlelési adatok szerint a kiberbűnözők különböző kiberkémkedési kampányokban alkalmazták őket, főként kiemelt célpontok, például kormányzati szervek megtámadására.

A fájl nélküli fenyegetések gyorsan fejlődnek, és várhatóan 2021-ben ezeket a módszereket még gyakrabban fogják használni az egyre összetettebb és erőteljesebb támadásokban. Ez a helyzet ugyanakkor rávilágít arra is, hogy a biztonsági csapatoknak olyan eszközöket és technológiákat alkalmazó folyamatokat kell kidolgozniuk, amelyek nem csupán megakadályozzák, hogy egy rosszindulatú kód veszélyeztesse a számítógépes rendszereiket, hanem a korai észlelési és gyors reagálási képességeiket is fejleszteniük kell – még mielőtt ezek a támadások célba érhetnének.

Trend #4: Biztonsági hibák az okos szexuális játékokban

Bár kevés szó esik róla, a statisztikák szerint folyamatosan jelen vannak a piacon a felnőttek számára készült okos szexuális játékok. Népszerűségük gyors növekedéséhez valószínűleg az is hozzájárulhatott, hogy a COVID-19 járvány miatt egy globális egészségügyi válság és karanténhelyzet közepébe csöppentünk, amely jelentős társadalmi elszigeteltséggel jár.

Az IoT (Internet of Things), azaz internetre csatlakozó okoseszközök és alkalmazások általában hatalmas adatvédelmi és biztonsági kihívásokkal járnak. A felmérések szerint nincs ez másképp a felnőtteknek szánt eszközök esetében sem, melyek használata komoly kibertámadási kockázatokat rejt: az intim adatok megszerzése és a velük való zsarolás mellett a meghackelt eszközök akár fizikai fájdalmat is okozhatnak, például az eszköz túlmelegedése vagy felrobbanása esetén.

Az ESET kutatói szerint az okos szexjátékok korszaka valójában még csak most kezdődik. Az iparág legújabb vívmányai közé tartoznak a VR (Virtuális valóság) képességekkel rendelkező modellek és a mesterséges intelligencián alapuló szexrobotok, amelyek kamerákkal, mikrofonokkal és hangelemzési képességekkel is rendelkeznek. Itt is kiemelt fontosságúvá válik a biztonságos fejlesztés és a felhasználói tudatosság, hogy az érzékeny adatok védelme biztosított legyen. E terület felhasználóinak olyan tudatos fogyasztókká kell válniuk, akik megkövetelhetik a gyártóktól azt, hogy digitális intimitásukat maximálisan biztonságban tudhassák.

Bár a COVID-19 járvány alaposan rányomta bélyegét erre az évre, visszatekintve értékes tanulságok vonhatók le: érdemes mindig ébernek maradni, hogy megfelelő tudással, tapasztalattal felfegyverkezve tehessük meg a további lépéseinket az újabb fenyegetések ellen. A 2021-es évben remélhetőleg legalább részben visszatérhetünk a járvány előtt megszokott életünkhöz, azonban az óvatosságról nem szabad megfeledkeznünk.

További információkat az ESET 2021-es Kiberbiztonsági trendekről szóló jelentésében olvashatunk.