ESET kiberbiztonsági előrejelzés – 2019-ben sem csökken majd cryptojacking támadások száma
Okosotthonok támadása, bizalmas adatok nem megfelelő kezelése, globális adatvédelem – vajon mi vár majd a kiberbiztonság területén a felhasználókra és a szakemberekre a következő 12 hónapban? Az ESET „Cybersecurity Trends 2019: “Privacy and intrusion in the global village” című jelentésében a cég szakemberei összegyűjtötték, hogy milyen trendekre számíthatunk és mire kell kiemelt figyelmet fordítanunk 2019-ben.
A jelentés egyik legfontosabb megállapítása, hogy a kriptovaluta-bányászattal kapcsolatos és a cryptojacking (fertőzött gépek segítségével, a felhasználó tudta és engedélye nélkül végzett kriptovaluta-bányászat) esetek száma tovább növekszik majd 2019-ben, ráadásul a kiberbűnözők okoseszközöket és otthoni okosmegoldásokat is felhasználnak majd a bányászfarmok építéséhez. Ezenkívül a személyes adatok biztonsága és a social engineering (pszichológiai manipuláció) is komoly gondokat okozhatnak jövőre.
A jelentésben szereplő legfontosabb trendek
1. A kriptovaluta-bányászat tovább növekszik
A kriptovaluta-bányászat az elmúlt évben nagyobb médiafigyelmet kapott, mint a zsarolóvírusok, a cryptojacking pedig továbbra sem mutatja lassulás jeleit. David Harley, az ESET biztonsági kutatója szerint „egyre több bányászprogramra számíthatunk a jövőben, amelyek megpróbálják majd a konkurens bányászókat eltávolítani a fertőzött rendszerekből, hogy növeljék saját piaci részesedésüket.”
2. Automatizáció a social engineering támadások során
Az ESET szakemberei szerint 2019-ben a kiberbűnözők kihasználjak majd az automatizálásban és gépi tanulásban rejlő lehetőségeket, hogy több adatot gyűjtsenek a személyre szabottabb és kifinomultabb támadások megtervezéséhez. Bár nem valószínű, hogy a bűnözők hozzáférnek a gyártók által tárolt értékes adatokhoz (mint például egy felhasználó szokásos bevásárló körútjainak adatai), azonban olyan webes eszközöket alkalmazhatnak, amelyek követik az áldozatokat a webhelyek közötti böngészés alatt, vagy adatokat vásárolhatnak az adatbrókerektől a profilok megalkotásához.
Lysa Myers, az ESET biztonsági kutatója szerint "bár egyes adathalász csalási módszerek nagyot fejlődtek a legitimnek hitt források imitálásában, de a legtöbb ilyen még mindig teljesen nyilvánvaló hamisítvány. A gépi tanulás viszont elősegítheti a hatékonyabb, megtévesztőbb átverések készítését ezen a területen is."
3. A bizalmas adatok kezelése akár tönkre is teheti a vállalkozásokat
2018-ban az adatvédelem és az adatkezelés kiemelten fontos témák voltak, különösképpen néhány nagyszabású kibertámadás és rossz adatkezelésből adódó botrány után, illetve a GDPR életbelépése miatt. A Cambridge Analytica-hoz hasonló világméretű incidensek következtében valószínűleg sokan keresnek majd alternatívát az olyan platformok helyett, mint a Facebook. Figyelembe véve a vásárlói adatok értékét a vállalatok, a magánszemélyek és a kiberbűnözők szemében, az adatvédelem megfelelő kezelése idén akár döntő tényező is lehet abból a szempontból, hogy mely cégek tudják biztonságosan és az előírásoknak megfelelőlen tovább folytatni üzleti tevékenységüket és kik lesznek azok, akiknek egy esetleges incidens, illetve büntetés miatt be kell zárniuk.
4. Az első lépések egy globális adatvédelmi törvény felé?
A GDPR bevezetését követően felmerülhet, hogy az uniós jogszabályok talán egy globális adatvédelmi törvény első lépései, különösképpen azután, hogy hasonló szabályozások jelennek meg Kaliforniában, Brazíliában és Japánban. Ennek fényében hiba lenne elutasítani, vagy valamiféle helyi sajátosságként tekinteni az EU-s adatvédelmi szabályozásra. Az ügyfelek és a vállalatok bizalmas adatainak védelme globális kérdés, és minden bizonnyal ösztönözni fogja a GDPR szabályozáshoz hasonló, a magánélet tiszteletben tartását erősítő törvények megalkotását a világ minden táján.
5. A támadók figyelme az okosotthonok felé irányul
A kriptovaluták terjedése, valamint a hálózatba kötött eszközök számának növekedése azt jelentheti, hogy jövőre az intelligens otthoni eszközök és asszisztensek a támadók célpontjaivá válhatnak egy esetleges bányászfarm kiépítése során.
Korábban már láthattuk, hogy a kiberbűnözők hogyan képesek kihasználni az IoT eszközöket a komolyabb DDoS támadásokhoz. Mivel egyre több ilyen eszköz csatlakozik a hálózatra és válik az emberek mindennapi életének részévé, a támadók 2019-ben is kiemelten keresik majd a sebezhetőségeket, hogy kihasználják azokat csalásokhoz, adatlopáshoz, zsarolóvírus támadásokhoz vagy kriptovaluta-bányászathoz.
A 2019-es kiberbiztonsági trendekről bővebben az ESET „Cybersecurity Trends 2019: “Privacy and intrusion in the global village” című jelentésében olvashatnak.