2017. a Ransomware of Things éve lesz

2016. december 28. 12:53 - Csizmazia Darab István [Rambo]

Az ESET közzétette éves, "Trends 2017: Security held ransom" című biztonsági előrejelzését a 2017-es esztendőre vonatkozóan. A biztonsági kutatók által összeállított jelentés a legfontosabb, mind a vállalkozásokat, mind az átlagfelhasználókat érintő legújabb kiberbiztonsági trendeket mutatja be.

Az ESET Research Laboratories a világ minden tájáról gyűjtött adatokat, amelyek alapján a 2017-es esztendő még hangsúlyosabban a zsarolóvírusok éve lesz. "Egy új trend megjelenését látjuk, ez a Ransomware of Things (RoT), ami azt jelenti, hogy a kiberbűnözők feltörik eszközeinket, majd váltságdíjat követelnek az eszközök blokkolásának feloldásáért" - olvasható a jelentésben.

Ez a bűnözés új formáját fogja jelenteni: az IoT (Internet of Things) révén összekapcsolt eszközök bármelyikét blokkolhatják a hackerek. Ez lehet akár egy autó "lezárása" is, ha az össze van kapcsolva a telefonon lévő applikációval, ehhez ugyanis hozzáférhetnek a bűnözők és megakadályozhatják az autó indítását. Majd sms-ben követelik a váltságdíj összegét, aminek kifizetéséhez kötik a telefon és az autó feletti kontroll visszaadását.

Mivel a kiberbűnözéssel kapcsolatos kiadások 200 százalékkal nőttek az elmúlt öt évben, az ESET a jelentés elkészítésével nemcsak a vállalkozásoknak, hanem az átlagfelhasználóknak is segít megérteni a kiberbűnözők speciális módszereit, és igyekszik mindenkit felkészíteni a jövő évben megjelenő fenyegetésekre. Figyelembe véve a kiberbűnözés hírnévromboló és kedvezőtlen pénzügyi hatásait, fontos, hogy minden felhasználó tisztában legyen az őt fenyegető támadással.

A jelentés kiemeli a folyamatos tanulás és tájékozódás fontosságát is, amit az online biztonság egyik alapkövének tart, valamint egyszerű lépéseket is kínál az olvasóinak arra, hogy növelni tudják tudatosságukat.

A jelentés kitér az idén a BBB Institute által készített kutatásra, ami meglepő adatokat eredményezett. Bár azt gondolnánk, a digitális bennszülötteknek nevezett fiatalabb korosztály kevésbé van veszélyben az online térben, a vizsgálat szerint éppen a 25 és 34 év közöttiek hajlamosak leginkább bedőlni a csalásoknak.

Más tanulmányok is megállapították, hogy a legfiatalabb felhasználók viselkedése jár a legnagyobb kockázatokkal az interneten: rosszul biztosított Wi-Fi hálózatokhoz csatlakoznak, olyan USB eszközöket használnak ellenőrzés nélkül, amiket másoktól kaptak, illetve más korosztályoknál alacsonyabb számban alkalmaznak biztonsági megoldásokat eszközeiken.

Az előrejelzésben külön fejezet foglalkozik a videojátékokhoz kapcsolódó veszélyekkel. A videojátékok piaca 2016-ban közel 100 milliárd dolláros bevételt könyvelhetett el, és a szegmens 8,5 százalékos növekedést produkál évente. A játékkonzolok összekapcsolása a számítógépekkel egyre növekvő tendenciát mutat, és ennek jelentős információbiztonsági hatása is lehet. Az egyik oldalon a már most is nagyszámban elérhető hardverek kínálnak lehetőséget a hackereknek, a másik oldalon a számítógépekkel összekötött konzolok, mint például az Xbox, amely a Windows-zal való kapcsolódáskor osztja meg a belépési adatokat, újabb támadófelületet kínálva a bűnözőknek.

A PC-s játékpiac a bevételek harmadát termelte a gyártóknak, és számos visszaéléssel találkozhattunk már eddig is (feltört vírusos telepítők, PokemonGO visszaélések, fiókok feltörése, az online játékokban termelt értékek ellopása stb.), és ez a trend a jövő évben is folytatódni fog. Mindenképpen meg kell említeni a mobiljátékok piacát is, amely rengeteg új, alkalmi játékost vonz, és számos platformon érhető el. A játékos platformok és eszközök integrációja nagy lehetőséget jelent majd a kiberbűnözőknek, és komoly kihívásokat okoz a biztonsági szakembereknek.

A "Trends 2017: Security held ransom" 9 fejezetből áll, amelyek közül mindegyik az informatikai biztonság egy-egy fontos szempontjára fókuszál. A legtöbb fejezet a fenyegetésekkel foglalkozik, legyen szó a típusukról (zsarolóprogramok, sérülékenységek, mobilos kártevők) vagy az iparágról (egészségügy, létfontosságú infrastruktúrák vagy szerencsejáték).

A jelentésben olvashatunk a biztonsági iparág nagyobb fejlesztéseiről, amelyek az előrejelzések szerint nagyobb szerepet kapnak 2017-ben, valamint az ESET véleményéről ezekkel a megoldásokkal kapcsolatban.

Összességében elmondhatjuk, hogy a 2017-es esztendő jelentős, növekvő számú kihívás elé fogja állítani mind az antivírus szakembereket, mind pedig a felhasználókat. A kiberbiztonság kérdése és a biztonságtudatosság kiemelt fontosságú lesz nem csak a vállalkozások, hanem a magánemberek számára egyaránt. A felgyorsult technikai fejlődés következtében a hagyományos számítástechnikai eszközökön - számítógép, tablet, okostelefon - felül egyre nagyobb jelentősége lesz a különféle IoT eszközök hatékony védelmének is, ugyanis a bűnözők egyre gyakrabban próbálgatják az új technológiák elleni támadásokat.

Az ESET jelentése itt érhető el, az egyszerűsített változatából pedig a Welivesecurity.com weboldalon tájékozódhat.
http://www.welivesecurity.com/wp-content/uploads/2016/12/ESET-Trends-2017-security-held-ransom.pdf
http://www.welivesecurity.com/2016/12/15/eset-trends-2017-holding-security-ransom/

1 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Walter Hartwell White 2016.12.29. 07:26:54

Éppen ezért nem kellene mindent az internetre kötni, aminek nincs ott helye. Szép dolog a modernitás, magam is a híve vagyok a haladásnak, ám számos dologban jobb ragaszkodni az "analóg" megoldásokhoz.
süti beállítások módosítása