A Symantec biztonsági előrejelzései 2013-ra
Mivel a vállalatok, szervezetek és a fogyasztók is egyre nagyobb arányban használják az online csatornákat a kapcsolattartásra vagy éppen fizetésre, mára állandósult a rosszindulatú informatikai támadások kockázata. A fenyegetések az újabb technológiákat és digitális trendeket kihasználva fejlődnek, közülük néhány 2013-ban minden eddiginél komolyabbá válhat a Symantec szakértői szerint.
A Symantec 2013-ra vonatkozó biztonsági előrejelzéseinek összeállításához világszerte több száz információbiztonsági szakértő véleményét gyűjtötte össze. A vállalat a szakmai véleményeket egymással is ütköztetve határozta meg azokat az információbiztonsági fenyegetéseket, amelyek várhatóan a leginkább foglalkoztatják majd a cégeket és az egyéni felhasználókat az új évben.
Az előrejelzések alapját napjaink információbiztonsággal kapcsolatos, aktuális eseményei jelentették. Ezekből az eseményekből kiindulva, a kiberbiztonsági trendek és a fenyegetések evolúciója terén szerzett sokéves tapasztalata segítségével emelte ki a 2013-as esztendőt várhatóan meghatározó legfontosabb tendenciákat a Symantec.
1. Mindennapossá válnak a kiberkonfliktusok
2013-ban és a következő években az országok, szervezetek és az egyéni felhasználók konfliktusai várhatóan központi szerepet kapnak majd a kibertérben.
Az online kémkedés nagyon hatékony eszköze lehet az illegális információszerzésnek, hiszen gyakran felderítetlen marad, és könnyen letagadható. Az elmúlt két évben több ország is az online kémkedés áldozatául esett, mert nem voltak megfelelően felkészülve a fenyegetésre. Ez a trend várhatóan idén is meghatározó lesz, és az egymással szembenálló nemzetek, vagy hackerek szervezett csoportjai továbbra is az információtechnológiát használják majd célpontjaik érzékeny adatainak eltulajdonítására, vagy teljes számítógépes rendszerek elpusztítására.
A Symantec előrejelzése szerint egyre több egyéni felhasználót és nem kormányzati szervezetet is érhetnek támadások a jövőben. Ilyen célpontok lehetnek például azok a szervezetek és egyének, akik nyíltan kiállnak valamely politikai ügy, vagy kisebbségi csoport mellett. Ma ilyen támadásokat akkor tapasztalhatunk hacktivista csoportok részéről, amikor egy egyén vagy vállalat konfliktusba kerül velük.
2. Terjed az online zsarolás
Miközben a bűnözői csoportok érezhetően egyre kevesebb fantáziát látnak a hamis vírusölő programok terjesztésében, az illegális pénzszerzés érdekében közülük többen egy új, a korábbinál lényegesen durvább módszerhez folyamodnak. Ennek eszköze az úgynevezett ransomware, vagyis az online zsarolás, aminek során a bűnözők valamilyen fenyegetéssel próbálnak pénzt, „váltságdíjat” kicsikarni a felhasználóból, miután előzőleg használhatatlanná vagy elérhetetlenné tették az adatait.
A ransomware túllép az áldozatok megtévesztésén: megfélemlíti és zaklatja őket. Míg ezzel az “üzleti modellel” már korábban is próbálkoztak néhányan, a módszer eddig nem tudott elterjedni, mert a kiberbűnözők nem találtak hatékony módszert az áldozatoktól kizsarolt pénz begyűjtésére. Időközben azonban a bűnözők rájöttek, hogy az online fizetési csatornákat erre a célra is használni tudják, így a korábbi üres fenyegetőzéssel szemben ma a zsarolókat is komolyabban kell venni. Súlyosbítja a helyzetet, hogy mivel nem szükséges többé cselhez folyamodniuk azért, hogy célpontjaiktól kicsalják a pénzüket, várhatóan a zsarolási módszereik is egyre aljasabbak lesznek.
A Symantec várakozásai szerint 2013-ban a támadók még professzionálisabb módszereket (például az eredetihez megszólalásig hasonlító weboldalakat) használnak majd az információszerzésre és zsarolásra, egyre terjednek az áldozatok érzelmeire ható fenyegetések, miközben a bűnözők egyre inkább megnehezítik majd az értékes személyes adatok visszaállítását.
3. A rosszindulatú mobilhirdetések mindent elárulnak a felhasználóról
A rosszindulatú mobilhirdetések, más néven madware-ek nem csak a felhasználói élményt zavarják, de felfedhetik a kiberbűnözők előtt a felhasználó tartózkodási helyét, elérhetőségeit, vagy az általa használt eszköz azonosítására alkalmas információkat. A madware – mely alkalmazások letöltésekor kerül a felhasználók eszközeire – gyakran felugró figyelmeztetéseket küld, váratlanul ikonokat ad hozzá a nyitóoldalhoz, megváltoztatja a böngésző-beállításokat, miközben személyes adatokat gyűjt.
A legagresszívebb madware-eket tartalmazó alkalmazások száma 210 százalékkal növekedett az elmúlt kilenc hónapban. A tartózkodási helyre és az adott eszközre vonatkozó információkat a hirdetési hálózatok törvényesen használhatják, mert ennek köszönhetően személyre szóló hirdetéseket tudnak szolgáltatni. Mivel a jövőben várhatóan egyre több vállalat fog mobilhirdetéseket alkalmazni bevételei növelése érdekében, ezzel a növekedéssel párhuzamosan a madware-ek további terjedésére is számít a Symantec.
4. Kockázatos pénzforgalom a közösségi oldalakon
A fogyasztók általában megbíznak a közösségi oldalakban és sokszor gondolkodás nélkül megosztják a nyilvánossággal személyes adataikat, játékkrediteket, ajándékokat vesznek maguknak, vagy barátaiknak. Az ajándékvásárlás és -küldés lehetőségének megteremtésével a közösségi oldalakat üzemeltető vállalkozások komoly bevételekhez jutnak, ami a kiberbűnözők érdeklődését is felkeltette.
A Symantec szakértői szerint idén nőni fog az olyan rosszindulatú támadások száma, melyek az ismert közösségi oldalak hamisított, megtévesztésre alkalmas verzióin keresztül próbálják megszerezni a felhasználók fizetési adatait, illetve egyéb értékes, személyes információkat. A csali lehet egy ajándékról érkező hamis értesítés vagy e-mail, amelyben postacímet, vagy más személyes információt kérnek a felhasználóktól, amennyiben hozzá szeretnének jutni az ajándékhoz.
5. A bűnözők követik a felhasználókat a mobil platformokra és a felhőbe
A kiberbűnözők jellemzően mindenhol jelen vannak, ahol a felhasználók is, így a mobil eszközökön, illetve a felhőben tárolt adatok várhatóan 2013-ban is a támadások kiemelt célpontjai lesznek.
Tovább növeli a kockázatokat, hogy az alkalmazottak a vállalati hálózatokat védelem nélküli mobileszközökön keresztül használják, és olyan adatokkal dolgoznak, melyeket aztán más felhőkben is tárolnak. Várhatóan nő idén a mobileszközökön található adatok megszerzésére irányuló támadások veszélye, ezzel párhuzamosan a malware-ek is elszaporodhatnak a felhasználók eszközein, amennyiben szabadon tölthetnek le alkalmazásokat a telefonjukra.
Egyes malware-ek a támadások korábbi, ismert módjait alkalmazzák, például az eszközökről történő adatlopást. A malware-ek más fajtái ugyanakkor emeltdíjas SMS-eket is képesek küldeni az áldozat mobiljáról, amiből természetesen bűnözők profitálnak. A mobileszközök egyre komolyabb értéket képviselnek, mivel a mobilszolgáltatók és a kereskedelem egyre nagyobb arányban vált a mobilfizetésre, és folyamatosan bővül az így igénybe vehető szolgáltatások sora is. A Symantec várakozásai szerint emiatt a bűnözők is egyre gyakrabban alkalmaznak majd malware-t a fizetési információk eltérítésére és megszerzésére mindenhol, ahol a mobileszközöket fizetésre használják a tulajdonosaik. Megkönnyíti a bűnözők dolgát, hogy sok felhasználó egyelőre nem ismeri elég jól az egyes fizetési rendszereket, nincs elegendő tapasztalatuk ilyen technológiákkal.
A Symantec várakozásai alapján 2013-ben továbbra is az online csatornákon kell majd a leginkább ébernek lennie a felhasználóknak. A technológiákhoz és az internethez való hozzáférés korábban érintetlen piacokon is megfizethetőbbé vált, így minden vállalati online stratégiának része kell, hogy legyen a fogyasztók IT-biztonságra való nevelése.
A kiberbűnözők gyorsabban alkalmazkodnak a változó technológiákhoz, mint ahogy velük a vállalatok és egyéb szervezetek lépést tudnak tartani. Éppen ezért fontos, hogy a sikeres üzleti működés és a vállalat jó hírnevének megőrzése érdekében a cégek a megfelelő információbiztonsági alapokkal és irányelvekkel rendelkezzenek. Ez a feltétele annak, hogy a vállalatok képesek legyenek megvédeni a rájuk bízott értékes felhasználói adatokat.