2015-ben a kiberbiztonság szó belépett a populáris kultúrába

forrás: Prím Online, 2015. december 13. 14:32

2015-ben trendi lett a kiberbiztonság szó. Valószínűleg első alkalommal a történelemben, az internetbiztonsággal kapcsolatos kérdések és a belső hálózatok védelme vitatéma lett, és relevánssá vált minden gazdasági ágazatban, valamint a mindennapi életben is.

2015-ben közel azonos exponenciális növekedés volt tapasztalható minden kiberbiztonsággal kapcsolatos területen. A Kaspersky Lab számára a legfőbb trendet az egyre összetettebb kibertámadások jelentik. A támadások növekvő száma miatt egyre nagyobb hangsúlyt kap a kiberbiztonság a védelmi költségvetésekben, továbbá nő a jelentősége az új vagy továbbfejlesztett kibertörvényeknek, nemzetközi megállapodásoknak és szabványoknak: 2015 újradefiniálta a játékszabályokat.

 

Idén Oroszország és Kína, Kína és az Egyesült Államok, valamint Kína és az Egyesült Királyság között jöttek létre megállapodások  a kiberbiztonság fokozása érdekében. Ezekben a megállapodásokban nem csupán kötelezettséget vállalnak az együttműködésre, hanem előírják azt is, hogy mindkét fél kölcsönösen törekedjen arra, hogy megakadályozza az egymás elleni támadásokat.

 

A kiberaktivitást 2015 során a megfoghatatlan szóval jellemezte a Kaspersky Lab Globális Kutató és Elemző Csapata: a kiberbűnözőket nagyon nehéz elkapni, a kiberkém szervezeteket még nehezebb azonosítani, az adatvédelmet pedig egyre problémásabb megvalósítani. A kibertámadások elérték a lehetetlent: elvékonyították a falakat a hálószobák és az irodák körül világszerte.

 

Bármilyen gazdasági ágazatot választunk, elég nagy lesz annak az esélye, hogy találunk valamit a médiában az őket érintő kiberbűnözési incidensekről vagy problémákról. Ugyanez vonatkozik a mindennapi élet összes aspektusára. Az idei kiberesemények az érdeklődés gyors megugrását eredményezték, nem csak a globális médiában, hanem a szórakoztatóiparban is. Filmek és televíziós programok foglalkoznak kiberbiztonsági kérdésekkel, saját magukat szakértőként feltüntetve. De amellett, hogy pozitív változások történtek a fokozott közfigyelemnek köszönhetően a kockázatok kezelésében és elkerülésében, 2015 pár negatív következményt is eredményezett. Sajnos, sok kiberbiztonsági incidens elválaszthatatlanul kapcsolódik a terrorizmushoz. 

 

Kaspersky Lab: a jövő kifürkészése

 

Egy évvel ezelőtt a Kaspersky Lab GReAT csapatának vezetője, Constin Raiu  megjósolt pár trendet a 2015-ös fejlett, állandó kiberfenyegetésekről. Az idei események megmutatták, hogy pontos volt az erőjelzése:

 

  • A malware módszerek fejlődése. 2015-ben a GReAT korábban ismeretlen módszereket talált. Az Equation csoport által használt malware módosítani tudja a merevlemezek firmware-ét, míg a Duqu 2.0 fertőzése nem változtatja meg a rendszerbeállításokat, így szinte nem hagy nyomot a rendszerben. Ez a két kiberkémcsoport fölülmúlta mindazt, amit eddig ismertünk a módszerek összetettsége és kifinomultsága tekintetében.
  • A kiberbűnözés és a fejlett állandó fenyegetések egyesülése. 2015-ben a Carbanak kiberbűnözői csoport ellopott legalább 1 milliárd dollárt pénzügyi intézményektől világszerte, célzott támadási módszereket használva.
  • Új adatlopási módszerek. A Turla csoportról kiderült, hogy műholdas kommunikációt használnak a parancs- és vezérlő szerverek kezelésére.
  • APT fegyverkezési verseny. A francia nyelvű Animal Farm és az arabul beszélő Desert Falcons csupán kettő volt a sok közül az év során észlelt kiberfenyegetések közül.
  • Cégvezetők célbavétele szállodai hálózatokban. Ezt az előrejelzést később módosították, hogy tartalmazza az összes helyszínt, ahol egy fontos személy támadás áldozatául eshet a védett vállalati területen kívül. Például a Duqu 2.0 fertőzéseket összekapcsolták a P5+1 eseményekkel és olyan helyszínekkel, ahol a világ vezetői találkoztak.
  • A precíz támadások összeolvadása a tömeges megfigyeléssel. Az Animal Farm célzott támadásaihoz DDoS támadások társultak ugyanazon hackercsoport részéről, ami ritka jelenség a fejlett, célzott kiberhadjáratoknál
    .
  • A hackerek mobil támadásokkal bővítették arzenáljukat. A Desert Falcons Android felhasználókat célzott.

 

Arra a Kaspersky Lab nem számított, hogy 2015-ben háború fog zajlani az APT-k között. 2015 tavaszán a Kaspersky Lab egy ritka és szokatlan példáját tapasztalta annak, hogy a kiberbűnözők egymást támadják. A Hellsing, egy kicsi és technikailag jelentéktelen kiberkémcsoport – amely többnyire kormányzati és diplomáciai szervezeteket támadott meg Ázsiában –, egy célzott adathalász támadás célpontjává vált a Naikon hackercsoport részéről, amelyet követően ellentámadást hajtott végre. A Kaspersky Lab úgy véli, hogy ez egy új kiberbűnözési trend, az APT háborúk megjelenését jelezheti.

 

A Kaspersky Lab Kutató és Elemző Csapata összesen 14 jelentést tett közzé az APT támadásokkal kapcsolatban 2015-ben: Duqu 2.0, Darkhotel – 2. rész, Naikon, MsnMM, Satellite Turla, Wild Neutron, Equation, Blue Termite, HellsingCarbanak, Desert Falcons, Animal Farm, Spring Dragon és Sofacy. Ezek a fejlett szereplők a rejtett nyomok alapján többféle nyelven – orosz, kínai, angol, arab, koreai és francia – beszélnek. Főként pénzügyi intézményeket, kormányzati, katonai és diplomáciai szervezeteket, távközlési és energetikai cégeket, politikai aktivistákat és vezetőket, médiaszereplőket, valamint magánvállalkozókat céloztak. A támadások mindig globálisak voltak. 

 

Kép: inboxq.com

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01