2015-ben a kiberbiztonság szó belépett a populáris kultúrába
2015-ben trendi lett a kiberbiztonság szó. Valószínűleg első alkalommal a történelemben, az internetbiztonsággal kapcsolatos kérdések és a belső hálózatok védelme vitatéma lett, és relevánssá vált minden gazdasági ágazatban, valamint a mindennapi életben is.
2015-ben közel azonos exponenciális növekedés volt tapasztalható minden kiberbiztonsággal kapcsolatos területen. A Kaspersky Lab számára a legfőbb trendet az egyre összetettebb kibertámadások jelentik. A támadások növekvő száma miatt egyre nagyobb hangsúlyt kap a kiberbiztonság a védelmi költségvetésekben, továbbá nő a jelentősége az új vagy továbbfejlesztett kibertörvényeknek, nemzetközi megállapodásoknak és szabványoknak: 2015 újradefiniálta a játékszabályokat.
Idén Oroszország és Kína, Kína és az Egyesült Államok, valamint Kína és az Egyesült Királyság között jöttek létre megállapodások a kiberbiztonság fokozása érdekében. Ezekben a megállapodásokban nem csupán kötelezettséget vállalnak az együttműködésre, hanem előírják azt is, hogy mindkét fél kölcsönösen törekedjen arra, hogy megakadályozza az egymás elleni támadásokat.
A kiberaktivitást 2015 során a megfoghatatlan szóval jellemezte a Kaspersky Lab Globális Kutató és Elemző Csapata: a kiberbűnözőket nagyon nehéz elkapni, a kiberkém szervezeteket még nehezebb azonosítani, az adatvédelmet pedig egyre problémásabb megvalósítani. A kibertámadások elérték a lehetetlent: elvékonyították a falakat a hálószobák és az irodák körül világszerte.
Bármilyen gazdasági ágazatot választunk, elég nagy lesz annak az esélye, hogy találunk valamit a médiában az őket érintő kiberbűnözési incidensekről vagy problémákról. Ugyanez vonatkozik a mindennapi élet összes aspektusára. Az idei kiberesemények az érdeklődés gyors megugrását eredményezték, nem csak a globális médiában, hanem a szórakoztatóiparban is. Filmek és televíziós programok foglalkoznak kiberbiztonsági kérdésekkel, saját magukat szakértőként feltüntetve. De amellett, hogy pozitív változások történtek a fokozott közfigyelemnek köszönhetően a kockázatok kezelésében és elkerülésében, 2015 pár negatív következményt is eredményezett. Sajnos, sok kiberbiztonsági incidens elválaszthatatlanul kapcsolódik a terrorizmushoz.
Kaspersky Lab: a jövő kifürkészése
Egy évvel ezelőtt a Kaspersky Lab GReAT csapatának vezetője, Constin Raiu megjósolt pár trendet a 2015-ös fejlett, állandó kiberfenyegetésekről. Az idei események megmutatták, hogy pontos volt az erőjelzése:
- A malware módszerek fejlődése. 2015-ben a GReAT korábban ismeretlen módszereket talált. Az Equation csoport által használt malware módosítani tudja a merevlemezek firmware-ét, míg a Duqu 2.0 fertőzése nem változtatja meg a rendszerbeállításokat, így szinte nem hagy nyomot a rendszerben. Ez a két kiberkémcsoport fölülmúlta mindazt, amit eddig ismertünk a módszerek összetettsége és kifinomultsága tekintetében.
- A kiberbűnözés és a fejlett állandó fenyegetések egyesülése. 2015-ben a Carbanak kiberbűnözői csoport ellopott legalább 1 milliárd dollárt pénzügyi intézményektől világszerte, célzott támadási módszereket használva.
- Új adatlopási módszerek. A Turla csoportról kiderült, hogy műholdas kommunikációt használnak a parancs- és vezérlő szerverek kezelésére.
- APT fegyverkezési verseny. A francia nyelvű Animal Farm és az arabul beszélő Desert Falcons csupán kettő volt a sok közül az év során észlelt kiberfenyegetések közül.
- Cégvezetők célbavétele szállodai hálózatokban. Ezt az előrejelzést később módosították, hogy tartalmazza az összes helyszínt, ahol egy fontos személy támadás áldozatául eshet a védett vállalati területen kívül. Például a Duqu 2.0 fertőzéseket összekapcsolták a P5+1 eseményekkel és olyan helyszínekkel, ahol a világ vezetői találkoztak.
- A precíz támadások összeolvadása a tömeges megfigyeléssel. Az Animal Farm célzott támadásaihoz DDoS támadások társultak ugyanazon hackercsoport részéről, ami ritka jelenség a fejlett, célzott kiberhadjáratoknál
. - A hackerek mobil támadásokkal bővítették arzenáljukat. A Desert Falcons Android felhasználókat célzott.
Arra a Kaspersky Lab nem számított, hogy 2015-ben háború fog zajlani az APT-k között. 2015 tavaszán a Kaspersky Lab egy ritka és szokatlan példáját tapasztalta annak, hogy a kiberbűnözők egymást támadják. A Hellsing, egy kicsi és technikailag jelentéktelen kiberkémcsoport – amely többnyire kormányzati és diplomáciai szervezeteket támadott meg Ázsiában –, egy célzott adathalász támadás célpontjává vált a Naikon hackercsoport részéről, amelyet követően ellentámadást hajtott végre. A Kaspersky Lab úgy véli, hogy ez egy új kiberbűnözési trend, az APT háborúk megjelenését jelezheti.
A Kaspersky Lab Kutató és Elemző Csapata összesen 14 jelentést tett közzé az APT támadásokkal kapcsolatban 2015-ben: Duqu 2.0, Darkhotel – 2. rész, Naikon, MsnMM, Satellite Turla, Wild Neutron, Equation, Blue Termite, Hellsing, Carbanak, Desert Falcons, Animal Farm, Spring Dragon és Sofacy. Ezek a fejlett szereplők a rejtett nyomok alapján többféle nyelven – orosz, kínai, angol, arab, koreai és francia – beszélnek. Főként pénzügyi intézményeket, kormányzati, katonai és diplomáciai szervezeteket, távközlési és energetikai cégeket, politikai aktivistákat és vezetőket, médiaszereplőket, valamint magánvállalkozókat céloztak. A támadások mindig globálisak voltak.
Kép: inboxq.com
Kapcsolódó cikkek
- A kiber alvilág emberi oldala
- Kiberrendőröket toboroznak Ukrajnában
- Még mindig aktív a Winnti kiberbűnözői csoport
- Kínai kiberkémek a légiközlekedésben és az egészségügyben
- Blue Termite: egy kiberkémkedési kampány, mely fontos japán célpontokat támad
- Kiberrendőröket vetnek be Kínában
- Megháromszorozódott a mobil malware-ek száma
- Izrael tagadja, hogy köze lenne az évszázad kémprogramjához
- Közös oktatási kezdeményezést indított a Kaspersky Lab és az ISA
- Négymillió amerikai kormányalkalmazott adatait lopták el hackerek