Az új technológiák új fenyegetéseket hoznak
2017-ben a kiberbűnözők rafináltabb taktikákkal próbálnak meg pénzt kicsikarni a vállalatokból: új módszerek várhatók többek között a zsarolóvírusok, az üzleti e-mailekhez kapcsolódó visszaélések és az internethez csatlakoztatott eszközök területén.

 

A kiberbűnözők folyamatosan fejlesztik módszereiket, hogy a legmagasabb szintű védelmi megoldásokat is megkerülhessék, és a legújabb technológiák sebezhetőségeit is kihasználhassák. Nem lesz ez másként 2017-ben sem, amint arra a Trend Micro is felhívja a figyelmet nemrégiben közzétett éves biztonsági előrejelzésében („The Next Tier – 8 Security Predictions for 2017” – „A következő szint – 8 biztonsági előrejelzés jóslat a 2017-es évre”). A vállalat jóslatai szerint egyre több pénzügyi szakembertől próbálják jövőre megtévesztő e-mailekkel kicsikarni a vállalat kasszájának kulcsát, és a zsaroló vírusoktól most már egyetlen, internethez csatlakoztatott eszköz sem lehet biztonságban. Emellett a korábbi trendeknek megfelelően a kiberpropaganda és a biztonsági rések terén is további visszaélések várhatók.

„A 2016-os év fenyegetései új kapukat nyitottak a kiberbűnözők előtt, bővítve a támadási felületek és támadások körét. Így jövőre a számítógépes biztonsági iparágnak is újabb területekre kell fókuszálnia. Jóslatunk szerint az új uniós általános adatvédelmi rendelet (General Data Protection Regulation, GDPR) eredményeként a vállalatok komoly változtatásokra kényszerülnek az adatkezelésben. Emellett új támadási módszerek fenyegetik majd a szervezeteket, a zsarolóprogramok újabb taktikákat vetnek be, és még több készüléket fognak megtámadni, míg az erősödő kiberpropaganda komolyan befolyásolhatja a közvéleményt 2017-ben” – mondta el Raimund Genes, a Trend Micro technológiai igazgatója.

Továbbra is számít az emberi tényező

2016 a zsaroló vírusok éve volt, és minden jel arra utal, hogy ez a típusú fenyegetés elérte csúcspontját. A kiberbűnözők azonban várhatóan jövőre sem adják fel ezt a jól jövedelmező forrást, sőt, bővíteni fogják a lehetőségek tárházát. A Trend Micro előrejelzése szerint az újonnan felfedezett ransomware családok száma 25 százalékkal nő 2017-ben, mivel a bűnözők új célpontokat keresnek majd: a POS terminálok, bankautomaták és ipari rendszerek körében.

Egy ransomware támadás 2016-ban átlagosan 722 dollárt hozott a kiberbűnözők konyhájára, míg az üzleti e-maileket érintő visszaéléseknél (Business Email Compromise, BEC) átlagosan 140 ezer dollár értékű zsákmányra számíthattak. Ennek tükrében érthető, hogy a hackerek 2017-ben még több ártatlan áldozatot próbálnak meg megtévesztő e-mailekkel rávenni arra, hogy jókora összegeket utaljanak át a csalásra létrehozott számláikra. Egy pénzügyi tranzakciókat bonyolító rendszer ráadásul közvetlenül is feltörhető. Ez ugyan több munkával jár, azonban ezzel a módszerrel a bűnözők sokkal nagyobb, akár 81 millió dolláros zsákmányhoz is juthatnak, mint azt az év eleji, bangladesi központi bank ellen végrehajtott hackertámadás példája is mutatja.

Célzott támadások az online eszközök ellen

Napjainkban egyre több eszköz képes az internetre csatlakozni, a fitneszkarkötőktől kezdve az okos mosógépeken át egészen a komoly ipari rendszerekig. Ezek ugyan megkönnyítik és kényelmesebbé teszik az életünket, a kiberbűnözők számára azonban újabb vonzó célpontokat jelentenek. A célzott támadások tekintetében 2017-ben még nagyobb szerepet kapnak a különféle, internetkapcsolattal rendelkező eszközök, azaz a Dolgok Internete (Internet of Things, IoT), valamint az Ipari Eszközök Internete (Industrial Internet of Things) komoly kockázati tényezővé válik. A kiberbűnözők a biztonsági réseket és a nem biztonságos rendszereket célozzák, és az üzleti folyamatok megzavarására törekszenek – ahogy azt idei évben például a Mirai malware segítségével tették. A gyártási és ipari irányítórendszerek ellenőrzése során egyre nagyobb arányban használnak mobil eszközöket. Ez a trend a rendszerekben található jelentős számú biztonsági résen felül további fenyegetéseknek teheti ki a szervezeteket.

A 2017-es előrejelzés főbb megállapításai:

  • Az új zsarolóprogram-családok száma várhatóan eléri csúcspontját, ezzel együtt csupán 25%-os növekedést mutat majd. Ugyanakkor a kiberbűnözők kiterjesztik azokat az IoT-eszközökre és a nem asztali számítógépes terminálokra, például a POS-terminálokra vagy az ATM-ekre is.
  • A gyártók nem tudják időben kellően biztonságossá tenni az IoT- és IIoT-eszközeiket ahhoz, hogy megakadályozzák a DDoS és egyéb támadásokat. 
  • Várhatóan további biztonsági réseket fedeznek majd fel az Apple és az Adobe szoftverekben, amelyeket a kiberbűnözők beépítenek a biztonsági rések kiaknázására fejlesztett exploit kit-ekbe.
  • Mivel a világ népességének már 46 százaléka rendelkezik internetkapcsolattal, a világ új vezetőinek kinevezésével párhuzamosan tovább nő majd a kiberpropaganda, amely potenciálisan téves információkkal befolyásolhatja a közvéleményt.
  • Ahogy az már 2016 elején a bangladesi központi bank megtámadásánál megfigyelhető volt, a BPC-támadások lehetővé tehetik a kiberbűnözők számára az üzleti folyamatok megváltoztatását, és ezáltal jelentős nyereséghez juthatnak. A BEC-támadások pedig továbbra is hasznosnak bizonyulnak a vállalkozások kifosztásában, félrevezetve a gyanútlan alkalmazottakat.
  • A GDPR olyan politikai és adminisztratív változásokat hoz magával, amelyek jelentős hatással lesznek a költségekre, és az előírások betartása érdekében arra kényszerítik a szervezeteket, hogy teljesen átértékeljék adatfeldolgozási folyamataikat.
  • Az új, célzott támadási módszerek a modern észlelési technikák elkerülésére fókuszálnak majd. A fenyegetések egyre célzottabbá válnak, és konkrét szervezetek ellen irányulnak a jövő évben. 

„Jövőre várhatóan gyakran fogjuk hallani biztonsági szakemberektől a többrétegű védelem kifejezést. Nem véletlenül, hiszen olyan komplex fenyegetésekre kell felkészülnünk, melyekkel szemben már nem elegendők a hagyományos biztonsági technológiák, illetve az egymástól elszigetelten működő védelmi rendszerek. A megfelelő szintű biztonság csak azáltal érhető el, ha a védelem különböző szintjei egymással koordináltan együttműködnek. Ezt a szempontot célszerű figyelembe venni az új eszközök beszerzése és bevezetése során. Nincs egyetlen csodafegyver, egy minden ellen védelmet nyújtó IT-biztonsági megoldás. A kulcs a többszintű védelemben és az együttműködésben rejlik” – tanácsolja a hazai vállalatoknak Bárány Zsolt, a Trend Micro Magyarországért és Romániáért felelős regionális ügyfélmenedzsere.

Arduino Due alkalmazás GridEye szenzorral
Cikksorozatunk befejező részében a GridEye szenzorral megvalósítunk egy önállóan futó Arduino Due alkalmazást, mely a mini hőkamera képét egy 8X8-as RGB LED mátrixon jeleníti meg, miközben a céltárgy mozgását egy szervomotorral igyekszünk követni.
Bajba kerülhetnek a magyar beszállítók
Egy elemzés szerint öt éven belül komoly nehézségekkel szembesülhet a magyar ipar az elektromos autók elterjedése miatt. Elsősorban a nagy autógyártók beszállítói hálózatának csökkentése és a munkaerő mérséklése jelentheti a legnagyobb veszélyt.
Új kihívások a szakképzésben
A magyarországi munkaerőpiacon az európai átlagnál magasabb a digitális analfabéták aránya, amiért elsősorban a köznevelés hiányosságai tehetők felelőssé. A csorbát az oktatáspolitikai szakemberek az informatikai és műszaki tudományágak kutatóival és az iparági szereplőkkel karöltve próbálják kiköszörülni.
Okosautók kibercsapdában
Az autóipar növekvő kiberbiztonsági kihívásaira a Kaspersky Lab és az AVL elkészítette annak a biztonsági egységnek (Secure Communication Unit - SCU) a prototípusát, amely lehetővé teszi a zavarmentes kommunikációt az autó alkatrészei valamint az autóval összekapcsolt infrastruktúra között.
Az Európai Bizottság új iparpolitikai stratégiája
Az Európai Bizottság részletesen ismertette hétfőn az új iparpolitikai stratégiát, amely egységes és átfogó keretbe szervezi a már meglévő és új kezdeményezéseket.