Várható támadások 2015-ben
Ahogy egyre több digitális eszköz vesz körül minket, amelyeken személyes adatainkat és legféltettebb titkainkat tároljuk, úgy nő a privát szféránkat érő támadások száma. 2015 főként erről fog szólni a PandaLabs szerint.
Az idén minden bizonnyal ismét rekordot döntünk, már ami a rosszindulatú szoftverek számát illeti. A legtöbb malware-t még mindig a Windows platformra írják, azonban már az Androidot és a Mac OS-t futtató eszközök sincsenek biztonságban.
2015. minden bizonnyal a Cryptlocker felfutásáról fog szólni, amely még 2014-ben került reflektorfénybe. A rendkívül egyszerű, de annál aljasabb program nem tesz mást, mint titkosítja személyes dokumentumainkat, adatbázisainkat, táblázatainkat, fotóinkat és minden mást, amely van annyira fontos, hogy pénzt adjunk érte. A „túszul ejtett” fájlok kiszabadításáért Bitcoinnal kell fizetni, a virtuális valuta útját ugyanis a hatóságok nem tudják követni. Mivel a tapasztalatok szerint nagyon sokan döntenek úgy, hogy inkább fizetnek, a Cryptlocker népszerűsége csak nőni fog a kiberbűnözők körében.
A fontos fájlok mellett a mobilokat érő támadások tudják a leginkább érzékenyen érinteni az embereket, így nem csoda, hogy sokan ezeket a rendkívül személyes kütyüket veszik célba. Ráadásul a telefonok évről évre egyre több funkciót vesznek át a számítógépektől és már nincs messze az sem, hogy pénzügyi tranzakcióinkat is a segítségükkel végezzük. A támadásoknak leginkább kitett platform az Andorid, amellyel kapcsolatban nem csak a rosszindulatú programok száma, de összetettsége is új magasságokba emelkedik. Mindezt pedig egy cél érdekében: megszerezni felhasználóneveinket és jelszavainkat. Nem halogathatjuk tehát egy vírusirtó beszerzését – figyelmeztet a világ vezető felhőalapú biztonsági megoldásokat kínáló vállalata, a Panda Security kutatói hálózata, a PandaLabs.
Nagyon téved, aki azt hitte, hogy csak a számítógépek és a mobilok lehetnek a támadások áldozatai. Manapság már szinte minden eszközünk internetre vagy belső hálózatra csatlakozik, legyen szó egy webkameráról vagy nyomtatóról. Mivel elsőre senki sem gondolná, hogy ezek is komoly biztonsági kockázatot jelenthetnek, nem is fordítanak gondot a szoftvereik frissítésére. Az így keletkezett réseken pedig a bűnözők könnyűszerrel jutnak be munkahelyi vagy akár otthoni hálózatokra.
2015-ben várhatóan tovább „finomodnak” a POS terminálok elleni támadások is. Az elektronikus fizetés terjedésével ugyanis egyre „kifizetődőbb” ezeket a napi szinten milliók által használt eszközöket célba venni és megszerezi a kártyaadatokat.
Bár a vírusok, férgek és trójaiak millió számra jelennek meg és válogatás nélkül keresik lehetséges áldozataikat, egyre több rosszindulatú programot írnak jól körülhatárolt célpontok ellen. A legtöbb cég pedig nem gondolja, hogy valaha is egy ilyen célzott támadás áldozata lehet és nem is teszi meg a szükséges ellenlépéseket. A bűnözők felismerve ezt a könnyelműséget az idén várhatóan nagyságrendekkel több hasonló jellegű támadást hajtanak majd végre, mint korábban. A célzott támadásoknak van egy speciális és talán még pusztítóbb aljfaja, amit talán virtuális James Bondnak lehetne hívni. Ezek mögött ugyanis gyakran nem bűnözői csoportok, hanem akár országok állhatnak, amelyek hatalmas pénzeket ölnek észrevehetetlen programok fejlesztésébe.
A tavalyi év talán legnagyobb port kavart támadása is egy konkrét cég, a Sony ellen irányult. A cég az ügy miatt komoly válságba került, miután a támadók bizalmas adatokhoz, illetve még be nem mutatott mozifilmekhez fértek hozzá. Persze nem csak a Sony szenvedett el hasonló incidenst 2014-ben. Az év elején pattant ki például Dél-Korea történelmének legsúlyosabb adatlopási botránya, amely során 21 millió ember bizalmas adatait szerezték meg a KCB hitelminősítő rendszeréből. Igaz itt nem kémprogramra, hanem a cég egy kapzsi dolgozójára volt szükség a lopáshoz. Tavaly törték fel a francia telekommunikációs cég, az Orange rendszerét is, szerencsére azonban a bűnözők jelszavakhoz nem fértek hozzá. Nem úgy a Forbes esetében, amelynek honlapját a SEA (Szír Elektronikus Hadsereg) törte fel és a megszerzett jelszavakat közzé is tette a világhálón.
2014-et nem úszta meg támadás nélkül a Gmail és az E-bay sem, de még ezeknél is nagyobb port kavart a CelebGate, amikor több modell és színésznő meztelen képei kerültek ki az internetre, köztük az Oscar-díjas Jennifer Lawrencé.
Az igen mozgalmas tavalyi év után 2015-ben új dimenziók nyílnak a digitális bűnözésben, mi pedig ha biztonságban szeretnénk tudni legféltettebb titkainkat és adatainkat, akkor muszáj időben lépnünk. A Panda Security volt az első IT biztonsági vállalat, mely kihasználta a felhőalapú szolgáltatásban rejlő lehetőségeket, így naponta több ezer új kártevőt képes automatikusan elemezni és osztályozni, ezzel garantálva a vállalati és az otthoni felhasználók számára a leghatékonyabb védelmet az internetről érkező fenyegetésekkel szemben.
A kutatás teljes anyaga letölthető innen:
http://www.pandasecurity.com/mediacenter/news/security-forecast-2015/