Megkezdjük a 2018-as esztendőt, és régi hagyományunk szerint a tavalyi évre jósolt kártevő trendeket, támadási vektorokat nézzük meg abból a szemszögből, vajon mennyire voltak találóak az akkori előrejelzések.
Két korábbi posztot is előhívunk az értékelésünkhöz, az egyik természetesen a hivatkozott 2017. éves kártevő előrejelzés, a másik pedig egy, még az év felénél megjelent mini visszatekintés lesz. Vágjunk is bele!
Az, hogy az év a ransomware-től lesz hangos, valóban így történt, és az IoT-tal kapcsolatos figyelemfelkeltés is indokolt volt.
A májusi WannaCry fertőzés kicsit a régi időket idézte fel, mikor még egy Nimda, Sircam, CodeRed vagy SQL Slammer világjárványként igen rövid idő alatt letarolta a számítógépeket. A ransomware támadások száma évről évre növekszik, tavaly 350%-kal, és egyre jobb üzlet a bűnözőknek.
Az IoT eszközök amúgy is sok fejfájást okoztak tavaly - például a kémkedésre alkalmas okosórák németországi betiltása - de ezenfelül a zsarolóprogram veszély is simán kinéz nekik. Augusztusra el is készült az első okostermosztátokra kihegyezett zsarolóvírus.
A játékok, játékplatformok elleni támadásból is láthattunk tavaly jó párat, sőt sok olyan trójai is akadt, amely kellemetlen pillanatokat okozott a felhasználóknak. Igaz, a klasszikus ransomwares PokemonGo támadás még korábban, 2016-ban történt.
Az androidos játékokra azonban tavaly is számos trójai leselkedett, amelyek a hasonmás programokban például banki kártevőt terjesztettek. A ransomware viszont jelentkezett már itt is, például a Doublelocker. Ezt az ESET kutatói fedezték fel és kifejezetten azért készítették a bűnözők, hogy az elkódolt adatokért pénzt zsaroljanak ki tőlünk. Emellett újdonság volt, hogy a készüléken tárolt adatok titkosításán felül képes volt megváltoztatni a PIN kódot is.
Emellett a kiberbűnözők kihasználják a kriptovaluta bányászatban rejlő lehetőségeket, így például tavaly támadók a Feathercoin, a Litecoin és a Monero bányászatához rosszindulatú JavaScript kódokat juttattak be videómegosztó, és böngészőben futó játékoldalakba, és használták észrevétlenül a lopott erőforrásokat.
A GDPR-ral kapcsolatban a rendelet májusi életbelépése után fogunk majd sokkal tisztábban látni, lesznek-e ezzel kapcsolatos tömegs célzott zsarolási támadások.
Az mindenesetre tény, hogy a személyes adatok ellopása, kiszivárgása évről évre hatalmas adatvédelmi incidenseket hoz a felszínre, hogy például a decemberi Ai.Type 577 GB-nyi személyes adatának esetét említsük. <
Végezetül a kritikus infrastruktúrák elleni támadásokról is szót kell ejtsünk, ezek tovább folytatódtak 2017-ben is. Az ESET kutatói számoltak be például arról az Industroyer kártevőről, amely az első, kifejezetten az elektromos hálóztatok támadására kifejlesztett vírus volt.
Az Industroyer azért is nagyon veszélyes, mert képes közvetlenül irányítani a villamosenergia-alállomás kapcsolóit és megszakítóit. Ehhez olyan ipari kommunikációs protokollokat használ, amelyeket más ellátó infrastruktúrákban, szállításirányítási rendszerekben és más kritikus hálózatokban (víz, gáz) is világszerte alkalmaznak.
Végül mintegy emlékeztetőül belinkeljük a 2018-as esztendőre készült előrejelzéseket is, ezek igazát, teljesülését, beválását pedig majd egy éve múlva fogjuk részletesen boncolgatni. Addig is mindenkinek Boldog Új Évet kívánunk!