A megjósolt trendek felé haladnak a kiberbűnözés idei irányai

Zsarolóvírusok, mobilos sérülékenységek és jogszabályi próbálkozások az első félévben

forrás: Prím Online, 2017. július 20. 16:59

Az ESET szakemberei áttekintették, hogy a 2016 végén publikált biztonsági jelentésben megjósolt trendekből melyek váltak valóra 2017 első felében. A kutatók úgy gondolták, hogy a 2017-es esztendő a zsarolóvírusok, valamint ehhez kapcsolódóan a Ransomware of Things (RoT) éve lesz. Eddig úgy tűnik, sajnos nem tévedtek a szakemberek.

Zsarolóvírusok

 

A tavaly év végén publikált Trends 2017: Security Held Ransom című jelentésben a legnagyobb hangsúlyt a Ransomware of Things (RoT) kapta, ami azt jelenti, hogy a kiberbűnözők feltörik eszközeinket, majd váltságdíjat követelnek az eszközök vagy file-ok blokkolásának feloldásáért. A közelmúlt hírei (WannaCry, Petya) jól mutatják, hogy a szakemberek nem véletlenül tartottak a zsarolóvírusok egyre veszélyesebb támadásaitól.

 

A trend egyik legnagyobb elszenvedői az egészségügyi intézmények voltak: a WannaCryptor zsarolóvírus-család megjelenése különösen a kórházak számára jelentett nehéz időszakot, és az amerikai, illetve brit intézményeket ért támadások mellett különféle orvosi eszközök is veszélybe kerültek. De itthon is találkozhattunk olyan egészségügyi intézménnyel, akit sajnos érintett zsarolóvírusok általi támadás.

 

GDPR

 

A 2017-es jelentésben megfogalmazott tendenciák között szerepelt az olyan jogszabályok kidolgozása, amelyek meghatározzák az ország forrásainak, adatainak védelmét, és elősegítik, nemzetközi szinten is az állami, illetve a magánszektor közötti együttműködést. Ennek legjobb példája az egyre többet emlegetett európai Általános Adatvédelmi Rendelet, a GDPR, amelynek célja, hogy jogokat biztosítson az unió állampolgárainak adataik felhasználásával és kezelésével kapcsolatban. A szabályozás érdekessége, hogy nem csak az Európai Unióban működő vállalatokat érinti, hanem minden olyan szervezetet a világon, amely uniós polgárok adatait kezeli. A szabályozás már életbe lépett, és 2018. májusában el is kezdik alkalmazni.

 

Sérülékenységek

 

Az Android platformon 2017 májusáig 255 sérülékenységet fedeztek fel, amely fele a teljes tavalyi értéknek, így várhatóan ugyanakkora, vagy magasabb lesz az azonosított sérülékenységek száma idén is.

 

A mobilplatformok mellett mindenképpen meg kell említeni a WannaCryptor támadást, amely egy ismert és a Microsoft által már a kártevő terjedése előtt 2 hónappal korábban befoltozott (MS17-010) sérülékenységet kihasználva 150 országban, 300 ezer áldozatot fertőzött meg. Sajnos a felhasználók nagy része nem telepítette időben a megfelelő frissítést, ezért ölthetett ekkora mértéket a támadás. Az ESET szakemberei szerint a sérülékenységet közzétevő és még több hasonló hibát ígérő Shadow Broker csoporthoz hasonló szervezetek révén egyre többször kell számítanunk hasonló támadásokra a jövőben.

 

Kritikus infrastruktúrák

A riport előrejelzéseinek megfelelően a kritikus infrastruktúrákat érintő támadások tovább folytatódtak 2017-ben is. Az ESET kutatói nemrégiben számoltak be az Industroyer kártevőről, amely az első, kifejezetten az elektromos hálóztatok támadására kifejlesztett vírus. Ez a kártevő volt felelős a tavaly év végi ukrajnai áramszolgáltató elleni támadásért is, ráadásul a program olyan speciális funkciókat is tartalmaz, amelyek arra szolgálnak, hogy a vírus rejtve maradhasson és eltüntesse saját működésének nyomait a károkozás végeztével.

 

Videojátékok

 

A tavalyi jelentésben külön fejezet foglalkozik a videojátékokat érintő fenyegetésekkel, nem véletlenül: A videojátékok piaca 2016-ban közel 100 milliárd dolláros bevételt könyvelhetett el, és a szegmens 8,5 százalékos növekedést produkál évente.

 

A játékipar és a kiberbűnözés közeledésének egyik érdekes példája volt az egyik legfurcsább zsarolóvírus eset, a Rensenware. Ez a kártevő nem pénzt kért a megfertőzött játékosoktól, hanem adataik felszabadításáért a felhasználóknak a legmagasabb pontszámot kellett elérniük egy japán PC-s játékban. Szerencsére miután napvilágra került az ügy, a vírus készítője publikálta a feloldókulcsot is.

 

A játékipar kapcsán fontos megemlíteni a hatalmas leárazásokat ígérő átveréseket, a mobilalkalmazásokban elrejtett fenyegetéseket, vagy a rosszindulatú kiterjesztéseket, amelyek közös célja a felhasználók adatainak ellopása és a profitszerzés.

 

Az antivírus iparág margójára

 

Az úgynevezett hagyományos vírusvédelmi megoldásokról továbbra is sokszor félreérthetően esik szó, és kizárólag reaktív eszközökként emlegetik ezeket, szemben a mágikus „gépi tanulással”, amelyet sok esetben tévesen egyedi, következő generációs megoldásként állítanak be.  Azonban az ESET kutatói szerint az igazán független tesztek (nem a kétséges eredményeket hozó, homályos eredetű öntesztelések) szerint nem minden arany, ami fénylik: David Harley, az ESET kutatója szerint sok piaci szereplő jól ismert módszerekkel manipulálja a teszteket és a tesztelőket.

 

A jelentés eredményeit vizsgálva jól látható, hogyan válnak valóra az ESET kutatói által megjósolt előrejelzések, amely bizonyítja a különféle iparágak és szabályozások megerősítésének szükségességét. Az óvintézkedések nélkül a támadók folyamatosan új utakat találnak a kártevők célba juttatásához, legyen szó akár olyan meglepő helyekről, mint a hírességek Instagram profilja

 

Kép: welivesecurity.com

Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI

Törj be a digitális élvonalba: Nevezd ’Az Év Honlapja’ pályázatra!

’Az Év Honlapja’ verseny izgalmas lehetőséget kínál mindazok számára, akik az elmúlt időszakban új honlapokat, applikációkat, digitális- és technológiai megoldásokat hoztak létre!                       

Az idei pályázat 2024. november 15-ig várja a nevezéseket. Itt az idő, hogy a TE projekted is a digitális világ reflektorfényébe kerüljön!

2024. november 5. 11:59

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

Közel kétezer versenyző regisztrált már a legnagyobb hazai informatikai versenyre, az idén nyolcadszorra megrendezett Országos IT Megmérettetésre. Az október 31-én kezdődő, ötfordulós versenyen nemcsak saját szakterületükön próbálhatják ki magukat és csapatukat a senior és junior IT-sok, hanem tanulásra is használhatják a versenyfeladatokhoz kapcsolódó magyarázatokat. Az állandó önképzés a szervezők tapasztalatai szerint napjainkban már a tudás szinten tartásához is elengedhetetlen, hiszen a mesterséges intelligencia már most minden negyedik IT-szakember munkáját elveheti. Az Országos IT Megmérettetésen MI-t használó alkalmazások is részt vesznek, így az indulók nemcsak a többi informatikus átlagához tudják viszonyítani saját tudásukat, hanem a géphez is.

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

A Vatera.hu új aloldalán, a Vatera Galérián szakértő régiségkereskedők, művészeti galériák kínálják kiváló állapotban fennmaradt, vagy szakszerűen restaurált műtárgyak és lakberendezési tárgyak ezreit. A francia barokk szekrényektől kezdve az ezüst étkészleten át a kortárs alkotásokig terjedő, folyamatosan változó online katalógus minden darabjának eredetiségére garanciát vállalnak a szakértő eladók. 

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

Bár drámainak tűnik a digitális visszaélésekben ellopott pénzek összege, ám az elektronikus pénzforgalom is drasztikusan bővül. 1 millió forintnyi utalásból 30 forintot szereznek meg a csalók, míg 1 millió forintnyi kártyás fizetésből 383 forintot – ami fájó, hogy a fenti összegnek egyre nagyobb része a kártya- és számlabirtokos kára lesz – hívja fel a figyelmet Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője.

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

Október 11-én pénteken tartják a 7. Service Design Day-t Budapesten, mely az elmúlt években az egyik legfontosabb üzleti konferenciává nőtte ki magát. Az eseményen a szűken vett designer szakma mellett a marketing, HR, piackutatás, vállalati transzformáció, ügyfélélmény, ekereskedelem és az adattudomány képviselői is kaphatnak inspirációt a 10 teremben zajló több, mint 200 előadás alatt.

2024. október 7. 09:59

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01