Mire számíthatunk 2024-ben az informatikai biztonság területén? Eddy Willems, a G DATA biztonsági evangélistája hat előrejelzést mutat be.
A nulladik napi támadások számának növekedése
A vállalatok továbbra is lassan javítják ki az informatikai termékekben felfedezett sebezhetőségeket. Ez nemcsak a kkv-szektorra jellemző, bár ott gyakrabban fordul elő, és fő oka a frissítések időben történő telepítéséhez szükséges házon belüli szakértelem hiánya. Amikor egy népszerű alkalmazásban vagy rendszerben sérülékenységet fedeznek fel, a kiberbűnözők elkezdik keresni az internetre kapcsolt érintett rendszereket. Ha a javítás kiadása után egy vállalat több mint 48 órát vár a telepítéssel, akkor a támadások kockázata nagymértékben megnő. A vállalkozásoknak ezért módosítani kell frissítési és javítási rendjüket, adott esetben külső szakértők bevonásával.
2024-ben várható emellett, hogy megnő a nulladik napi, azaz az olyan támadások száma, amelyek az elérhető javítások nélküli sérülékenységeket használják ki. Ez különösen a nemzetállamok által végrehajtott kémkedések és ipari szabotázsok esetében jellemző.
A fizikai háborúk digitális következményei
Az Ukrajna elleni orosz invázió az elmúlt évtizedek egyik legnagyobb katonai konfliktusa a nyugati világban, és a fizikai támadások mellett jelentős kiberháború is zajlik. Sajnálatos módon a digitális áldozatok közé tartoznak a konfliktusban közvetlenül nem érintett szervezetek is, például olyan nemzetközi vállalatok, amelyek irodái vagy gyárai Ukrajnában vannak. Amíg a konfliktus fennáll, az ilyen jellegű járulékos károk elkerülhetetlenek. Hasonló problémák figyelhetők meg a világ más konfliktusaiban és háborúiban is, és szembesülünk azzal, hogy a „kiberfegyverek” általában nem sokat törődnek a határokkal vagy a nemzetekkel.
A mesterséges intelligencia tovább fejlődik
2023-ban a mesterséges intelligencia vitathatatlan áttörést ért el, 2024-ben pedig további fejlődés várható. A kiberbűnözők kihasználják a mesterséges intelligencia előnyeit, így az adathalász-e-mailek egyre nehezebben észlelhetők, és ennek következtében hatékonyabbak. A hangklónozás és a hamisított (deepfake) videók fejlesztései a rosszindulatú szereplők érdeklődését is felkeltették. 2024-ben több olyan esetre számítunk, amikor a kiberbűnözők igénybe veszik a mesterséges intelligencia segítségét, különösen olyan támadások esetén, amely meghatározott személyeket céloz meg.
Például előfordulhatnak „sokkhívások”, amikor a hívó MI-alapú hangtechnológiát használva családtagnak vagy hivatalos entitásnak adja ki magát, hogy személyes adatokat nyerjen ki. Noha ez jelentős felkészülést és időt igényel a kiberbűnözőktől, sajnos magas hozammal jár, mivel lehetővé teszi, hogy hatékonyan használják ki áldozataik érzelmeit.
A támadások hullámai
A sportrajongók már várják 2024 nyarát olyan eseményekkel, mint a párizsi nyári olimpiai játékok és a németországi labdarúgó-Európa-bajnokság. Azonban a hackerek radarján is szerepelnek ugyanezek. Jelentős mennyiségű támadásra kell számítani a nyáron, beleértve a DdoS-támadásokat, a hivatalos webhelyek offline állapotba kerülését vagy az alternatív üzenetek megjelenítését. Az amerikai előválasztások és az európai parlamenti választások valószínűleg hasonlóképpen jelentős kiberaktivitást generálnak, különösen, ami a félretájékoztatást illeti. Szemléletes példa erre az a hamis telefonos kampány, amelynek során Biden amerikai elnök meghamisított hangján próbálják meg a bűnözők lebeszélni a demokrata szavazókat, hogy részt vegyenek a szavazáson.
A zéró bizalom elve előtérbe kerül
A Nemzeti Kibervédelmi Intézet weboldalán olvasható leírás szerint a „zéró bizalom elve” (Zero Trust) azt a biztonsági szemléletmódot jelenti, hogy feltételezzük, hogy rendszereink kompromittálódása elkerülhetetlen ─ mi több, valószínűleg már meg is történt ─ ennélfogva egyetlen rendszerelem vagy hozzáférési kísérlet sem tekinthető megbízhatónak.
A nulla bizalom jelentősen növeli az általános biztonságot, de vannak olyan forgatókönyvek, amikor még mindig nem nyújt megfelelő védelmet. A hackerek és a kiberbűnözők rendszergazdai jogokkal szerezhetik meg a felhasználói bejelentkezési adatokat, például úgy, hogy feltörik a többtényezős hitelesítést munkamenetcookie-lopással, egy köztes támadással vagy egy úgynevezett MFA-fáradási támadással. Ez lehetővé teheti számukra, hogy hozzáférjenek a belső adatokhoz és a teljes hálózathoz. Ezért magának az adatoknak a védelme is fontos, nemcsak az adatokhoz való hozzáférésre való összpontosítás.
A mobilfenyegetések bővülő birodalma
2024-ben a mobileszközöket célzó fenyegetések köre szélesebbé és veszélyesebbé válik. A fejlett rosszindulatú programoktól a bonyolult adathalászrendszerekig sokféle a kockázat. A kiberbűnözők kihasználják a mobil operációs rendszerek és alkalmazások sebezhetőségét, ami az adatszivárgások számának növekedését eredményezi.
2024-ben az agresszívabb mobil-zsarolóvírusok számának növekedése várható. Ezenkívül az Apple iOS hivatalosan is támogatni kezdi a harmadik féltől származó alkalmazásboltokat az EMEA- (Európa, Közel-Kelet és Afrika) régióban, ami új fenyegetést is jelent, amelyet a szervezeteknek figyelembe kell venniük. Bár továbbra sem világos, hogy az Apple hogyan teljesíti ezt a követelményt, ébernek kell maradnunk, hiszen a mobileszközök rosszindulatú programjainak többsége harmadik féltől származó alkalmazásboltokból származik.
A szerzőről
Eddy Willems az informatikai biztonság és a rosszindulatú programok jól ismert szakértője. Három iparági szervezet (EICAR, AVAR és LSEC) igazgatósági tagja, valamint a G DATA CyberDefense biztonsági evangélistája.