2013 legfontosabb kiberbiztonsági eseményei és fenyegetései

forrás: Prím Online, 2013. december 14. 08:08

Néhány felfedezés rengeteg kérdést vetett fel az elmúlt évben, mint például, hogy kik és hogyan használják az internetet manapság, valamint hogy milyen típusú kockázatokkal kell szembenéznünk 2013-ban. A kiberbűnözők egész éves jelenléte továbbra is a nagyszabású műveletek biztos garanciája, amelyekkel az év végén is szembe kell nézniük a felhasználóknak. 2013-ban a fejlett fenyegetések között olyan nagyszabású műveleteknek lehettünk szemtanúi és sokan áldozatai is mint a kiberzsoldosok, a felbérelhető APT csoportok által fémjelzett „hit and run” támadások. Továbbá ugyancsak ebben az évben megjelent számos új módszer is, mint például az online pénzügyi rendszereken keresztül történő lopások és a Bitcoin csalások.

Lavabit, Silent Circle, NSA és a bizalomvesztés


A 2013-as informatikai biztonsági áttekintés nem lenne teljes anélkül, hogy nem említjük meg Edward Snowden nevét, valamint a leleplezései által az adatvédelemre gyakorolt hatásokat. A látható eredmények első esetei között volt a titkosított e-mail szolgáltatások leállása ( Lavabit , Silent Circle). Ennek oka az volt, hogy az üzemeltetők nem voltak képesek nyújtani a szolgáltatásaikat a bűnüldöző és más kormányzati szervek által gyakorolt nyomás alatt. Egy másik történet, amely hatással volt az adatvédelemre, a NIST-en keresztül kiadott elliptikus görbe titkosítási algoritmusok NSA általi szabotálása volt.


Új „régi” kiberkémkedési kampányok: 1800 érintett szervezet


·    A legtöbb számítógépes kémkedési kampánynak, amelyet a Kasperksy Lab kutatói és elemzői azonosítottak, az volt a célja, hogy megszerezze bizonyos kormányzati szervek és kutatóközpontok adatait. Ilyen támadások voltak például a Red October, a NetTraveler, az Icefog és a MiniDuke.
·    2013-ban a legszélesebb körű kampány a NetTraveler kémkedés volt, amely több mint 40 országban szedett áldozatokat.
·    Ez évben történt meg először, hogy a kiberbűnözők a megtámadott szervezetek hálózataira csatlakozó mobiltelefonokról loptak el információkat, ami egyértelmű jele annak a tendenciának, hogy a mobil platformok egyre nagyobb jelentőséggel bírnak a kiberbűnözők számára.
·    A Red October, a MiniDuke, a NetTraveler és az IceFog támadások egytől-egyig az „emberek meghackelésével” kezdődtek. A kiberbűnözök célzott adathalász  levelek segítségével vetették meg a lábukat a megtámadott szervezetben.


„Azt jósoltuk, hogy 2012 a felfedezések éve lesz, 2013 pedig felnyitja majd mindenki szemét. Az előrejelzés helyesnek bizonyult, hiszen 2013 megmutatta, hogy mindenki ugyanabban a csónakban evez. Az igazat megvallva, bármely szervezet vagy személy áldozattá válhat. Továbbá azt is meg kell jegyezni, hogy nem minden támadás járt nagy horderejű célokkal vagy érintett létfontosságú infrastruktúrával rendelkező szervezeteket. Azonban azok, akik ilyen esetben érintve voltak, kis fogaskerékként működtek a gépezetben és később esetleg nagyobb támadásokhoz használták fel az ellopott adataikat. Ez a mechanizmus pontosan az IceFog támadások módszere volt, amelyek 2013-ban rengeteg szervezetet érintettek. Ezek egy 2013-ban megjelenő új trend részei voltak, melynek keretében kiberzsoldosok kis csoportjai „hit and run” támadásokkal jelentek meg világszerte. Véleményem szerint ez csak előszele a feketepiacon a jövőben nagy számban megjelenő APT „szolgáltatásoknak.” - mondta Costin Raiu, a Kaspersky Lab globális kutatócsoportjának igazgatója.


Bitcoin uralom


A Bitcoin rendszert 2009-ben vezették be, amely kezdetben az amatőrök és matematikusok által használt titkos valuta volt. Rövidesen mások is csatlakoztak, többnyire átlagos felhasználók, de internetes bűnözők és terroristák is. 2013-ban az emberek a megfigyelési botrány hatására, nem meglepő módon, elkezdték keresni az alternatív fizetési módokat. Ennek köszönhetően egyre népszerűbb lett a Bitcoin, amelynek árfolyama 2013 novemberében meghaladta a 400 USD-t.


A kiberbűnözők áldozataiktól nem mindig kifinomult eszközökkel csalják ki a pénzt. A  Bitcoin mellett, amelyet el lehet lopni, a ransomware programok váltak népszerűvé, amelyek segítségével könnyedén pénzt tudtak szerezni. A kiberbűnözők blokkolják a hozzáférést a fertőzött számítógépek fájlrendszeréhez vagy titkosítják a gépen tárolt fájlokat. Ezt követően figyelmeztetik az áldozatokat, hogy fizetniük kell, ha vissza szeretnék kapni az adataikat. Pontosan így működik a Cryptolocker trójai is. A bűnözők mindössze három napot adnak áldozataiknak a fizetésre, és különféle fizetési módokat elfogadnak, köztük a Bitcoint is.


A 2013-as informatikai biztonsági eseményekről készült szakértői videót itt érheti el.