Megjelent a McAfee Labs 2012-es fenyegetés-előjelzési jelentése. A lista jelzi, hogy a 2011-ben feltűnt fenyegetések jó úton haladnak afelé, hogy a 2012-es év cyber-aktivitásának főszereplői lehessenek, ilyenek a mobil bankok, a „legális” spam, vagy a virtuális fizetőeszközök. A McAfee Labs szerint emellett a hírekben megjelenhetnek a politikai motivációjú, és ismert személyeket érő támadások, a jelentős ipari támadások, és a cyber-háborús demonstrációk is.
„A 2012-ben jelentőssé váló támadások nagy része már 2011-ben itt ólálkodott” – mondta Vincent Weafer, a McAfee Labs szenior alelnöke. „Az elmúlt év során a fenyegetések újabb és újabb területekre hatoltak be, olyannyira, hogy már felkeltették a nagyközönség figyelmét is. A cyberbűnözök aktívan fejlesztik képességeiket, és készen állnak jelentős hatást elérni 2012-ben.”
A McAfee Labs 2012-es fenyegetés előjelzései:
Ipari támadások: közművek a célkeresztben
A víz, az áram, az olaj és a gáz alapvetőek a mindennapi életünkben, mégis számos ipari rendszer felkészületlen a támadásokkal szemben. Számos SCADA (ellenőrző irányítási és adatgyűjtő) rendszerrel működő környezetben hiányoznak a szigorú védelmi gyakorlatok, és amint azt a nemrégiben az USA-ban a vízművekre irányuló incidensek megmutatták, a támadók egyre gyakrabban és sikeresebben fogják kihasználni ezt a felkészületlenséget, például zsarolásra.
A hirdetők legalizálják a spamet
A McAfee Labs a globális spammennyiség csökkenését tapasztalta az elmúlt két évben, de a legitim hirdetők ott, és ugyanazokkal a technikákkal folytatják, ahol a spamküldők abbahagyták, azaz email címlistákat vásárolnak olyan felhasználói címekkel, akik „belegyeztek” a reklámok fogadásába, vagy megszűnő vállalkozások ügyfél adatbázisait használják fel. A McAfee Labs az ilyen „legális” és úgynevezett „snowshoe” spam gyorsabb elszaporodását tapasztalja, mint például az illegális adathalászat vagy bizalmi csalások esetében.
Mobil fenyegetések: a támadók túllépnek a PC-ken
A 2011-es az eddigi legtöbb mobileszközöket célzó malware éve volt. 2012-ben a McAfee Labs szerint a támadók továbbfejlesztik képességeiket, és a mobil banki szolgáltatások felé fordulnak. Az eddigiekben az online bankok ellen alkalmazott módszerek, mint a pillanatnyilag online lévő ügyfelek meglopása (így legitim tranzakciónak álcázva a lopást) ezentúl a mobil banki szolgáltatásokat is fenyegetik. A McAfee Labs szerint a támadók a PC-ket megkerülve egyenesen a mobil banki applikációkat fogják támadni, mert egyre többen intézik pénzügyeiket mobileszközökről.
Beágyazott hardverek: az ígéret földje a kifinomult hackereknek
A beágyazott rendszereket egy nagyobb rendszeren belüli specifikus funkció elvégzésére tervezték, és gyakoriak az autóiparban, az orvosi műszerekben, a GPS készülékekben, routerekben, digitális kamerákban és printerekben. A McAfee Labs egyre hatékonyabb, a beépített rendszereket kihasználó kódokra számít 2012-ben és azután. Ehhez a hardver réteget támadó maleware-ekre lesz szükség, amely a támadónak lehetővé teszi az ellenőrzést és a hosszú távú hozzáférést a rendszerhez és adataihoz. A kifinomult támadók így teljesen átvehetik az irányítást a hardver felett.
“Hacktivizmus”: az online és frontvonal összefogása
A McAfee Labs szerint a „valódi” Anonymus csoport vagy újra feltalálja magát, vagy kihal. Emellett a digitális rendbontók és a tüntetők várhatóan összefognak majd, és közszereplőket, például politikusokat, ipari vezetőket, bírókat és rendfenntartókat fognak megcélozni eddig példátlan módon és gyakorisággal.
Virtuális fizetőeszközök: a cyberbűnözők törlesztési terve
Mára a virtuális fizetőeszközök, a cyberpénz népszerű online fizetési módszerré vált. Ezek az online „pénztárcák” nem kódoltak, és a tranzakciók is publikusak, ami a bűnözők szemében vonzó célponttá teszi őket. A McAfee Labs előjelzése szerint a virtuális fizetőeszközöket célzó támadásoknak része lesz az összes eszköz, így a spam, az adatlopás, a bűnözők komplett kisegítő rendszereket és szolgáltatásokat fognak ezek kihasználására dedikálni, hogy adatot és pénzt lophassanak a gyanútlan felhasználóktól.
A cyberháború megmutatja erejét
Az országok sérülékenységének oka az, hogy egyrészt nagyban függenek számítógépes rendszereiktől, másrészt biztonsági rendszereik főleg kormányzati és katonai hálózatok védelmére fókuszálnak. Számos ország már felismerte a kritikus infrastruktúrákat, a víz, gáz, vagy energiahálózatokat fenyegető cybertámadásokban rejlő hatalmas potenciált, és azt is, hogy mennyire bonyolult védekezni ezek ellen. A McAfee Labs szerint egyes országok, mintegy jelzésképpen, demonstrálni fogják cyberháborús képességeiket.
Hamis tanúsítványok: megbízhatatlan és felismerhetetlen
A szervezeti és magánfelhasználók általában megbíznak a digitális tanúsítványokban, de az olyan nemrégiben ismerté vált fenyegetések, mint a Stuxnet és a Duqu hamis tanúsítványok segítségével kerülték el a felfedezést. A McAfee Labs a hamis tanúsítványok növekvő mértékű megjelenésére számít 2012-ben. A tanúsítványokat kiadó intézmények általános támadása, és a hamis digitális dokumentumok széleskörű használata veszélyezteti az alapvető infrastruktúrákat, a biztonságos böngészést és tranzakciókat csakúgy, mint a host-alapú technológiákat, például a „fehér” listák és az applikáció-irányítás használatát.
A holnap internete a tegnapira hasonlít inkább
A DNSSEC (domain név rendszer biztonsági meghosszabbítása) célja a kliensgép védelme a host-tal történő szándékolatlan kommunikáció ellen, egy közvetítő általi támadás esetén. Egy ilyen támadás eltéríti a szerver forgalmát (weboldal, email, stb.) egy másik szerverre. A kormányzó testületek világszerte egyre nagyobb figyelmet fordítanak az internetes „KRESZ” megteremtésére, és a McAfee Labs szerint egyre több jövőbeni megoldást gátolnak majd törvényhozási ügyek.
Az operációs rendszerek fejlődése „le- és kikényszeríti” a hackereket
Az operációs rendszerek magjába égetett új biztonsági tulajdonságok miatt a hackerek alternatív betörési pontokat fognak találni: le a hardverbe, és ki az operációs rendszerből. A hardver és rögzített programok (firmware) támadása nem egyszerű, de a siker esetén a hacker állandó malware-t hozhat létre a hálózati kártyákban, merevlemezekben vagy akár a rendszer BIOS-ban. A McAfee Labs szerint 2012-ben egyre több energiát fektetnek majd a hardver és firmware irányú támadásokba, és az ezekhez kapcsolódó, a való világban lezajló támadásokba.