Megkezdjük a 2019-es esztendőt, és régi hagyományunk szerint a tavalyi évre jósolt kártevő trendeket, támadási vektorokat nézzük meg abból a szemszögből, vajon mennyire voltak találóak az akkori előrejelzések.
A 2018-as évre vonatkozóan azzal indítottuk anno a várható trendek ismertetését a "Cybersecurity Trends 2018: The Cost of our Connected World" című jelentésben, hogy a zsarolóvírusok sajnos továbbra is megkeserítik majd az életünket.
Ez a kártevő típus folyamatos fejlesztésen megy át, egyre kellemetlenebb tulajdonságokkal ruházzák fel őket készítőik, és akik gyengén vagy sehogy sem védekeznek a kártevők ellen, nem megfelelően állítják be védelmüket (RDP tiltás, tűzfalas szűrés, rendszeres frissítés, naprakész mentések), azok potenciális áldozatai ennek az incidensnek. Pedig felhasználói oldalról már jó öt éve látjuk, milyen pusztításra képes a ransomware.
2018-ból néhány ezzel kapcsolatos érdekes hírt idézzünk most fel. Szeptemberben találkoztunk azzal az incidenssel, amelyben azt állítják, intim képeket és videofelvételeket készítettek rólunk a webkamerán keresztül, és ha nem fizetünk, akkor feltöltik ezeket a netre - kicsit hasonlóan mint a Black Mirror harmadik évadjának Shut Up & Dance epizódjában.
Ugyancsak furcsa helyzetet eredményezett tavaly ősszel az is, amikor a Bristol Airport zsarolóvírusos támadást szenvedett el, emiatt bő két napon keresztül nem működtek a kijelzők a reptéren. Az utasok ezalatt kézzel írt papír listákról olvashatták le az aktuális járat információkat.
De Alaszka közigazgatása sem felejti el ezt a kártevő típust, ugyanis 2018 nyarán egy kiterjedt fertőzés következtében közel 500 munkaállomás és 120 szervergép (a fájlkiszolgálók döntő többsége) esett áldozatul egy ilyen a támadásnak, amelynek nagy valószínűség szerint egy kéretlen e-mail üzenet mellékletére való óvatlan kattintás volt a gyújtópontja.
És hogy azért valami pozitívumot is említsünk, decemberben kezdődött az Egyesült Államokban Faramarz Shahi Savandi 34 éves, és Mohammad Mehdi Shah Manszúri 27 éves iráni állampolgárok elleni per. A vádemelés szerint ugyanis ők a készítői a SamSam nevű, 2015 decemberében megjelent ransomwarenek, amely több mint 200 szervezetnél, köztük a kórházakban és amerikai kormányzati szervek infrastruktúrájában okozott hatalmas károkat.
A következő téma, amit érdemes kiemelni, az a közművek, kritikus infrastruktúrák elleni növekvő érdeklődés a bűnözök körében. Ezzel kapcsolatban érdemes felidézni azt a tavalyi MadiOT-nak nevezett kutatást, amelyet a Princeton Egyetem végzett. A kutatók szerint könnyen, akár az otthoni eszközök elleni támadások segítségével áramhálózatok is megbéníthatók. Ugyanis a MadIoT típusú támadások frekvencia-instabilitást eredményeznek. Ennek oka pedig a nagy teljesítményű internetre kapcsolt eszközök teljesítményének hirtelen növekedése vagy csökkenése, miközben be- vagy kikapcsolják a berendezéseket.
Az ESET szakértői már többször is szembekerültek hasonló eseményekkel, emlékezetes, hogy az Industroyer még 2016 decemberében okozott óriási áramkiesést Kijevben és a környező településeken. A felfedezett rosszindulatú kódok képesek voltak ellenőrizni a villamosenergia-alállomás kapcsolóit, illetve közvetlenül a megszakítókat, egyes esetekben szó szerint le- és felkapcsolva azokat.
A trendek között szerepelt a világ szinte minden országát érintő fakenews, és a helyi a választások esetleges manipulálhatósága is. Számos napvilágra került eset bizonyítja, hogy ezt a problémát továbbra is komolyan kell venni, és folyamatos erőfeszítéseket kell tenni tisztább, szabályozott viszonyok kialakítása érdekében. Megint csak pár tavalyi esemény: a Cambridge Analytica botrány olyan erővel robbant, mint annak idején a Snowden féle információk napvilágra kerülése. Sok millió Facebook felhasználó adatainak, privát üzeneteinek postafiókjának ellopása, ezek felhasználása irányított és manipulált politikai kampányokhoz, ezek erőteljesen hozzájárulhattak az USA 2016-as elnökválasztás végeredményéhez.
Emiatt aztán Mark Zuckerberg kongresszusi beidézésére is sor került, de nagy kérdés, vajon megállítható lesz-e a manipulálhatóság a jövőben. Mindenesetre látunk pozitív lépéseket is, például tavaly szeptemberben léptek hatályba azok az új szabályok, amelyek igyekeznek még hatékonyabban távol tartani a gyűlöletbeszédet, az erőszakos tartalmakat vagy erőszakra buzdító megnyilvánulásokat, illetve a bosszú pornót a Tumblr háza táján.
Végül essen szó pár kiemelkedő tavalyi incidensről is, például februárban feltörték a Tesla Cloudflare felhőjét, és azon túl, hogy érzékeny (tulajdonosi, jármű, lokációs és műszeres telemetriai) adatokat loptak el, abban Bitcoint bányásztak az illegálisan megszerzett erőforrásokkal.
De szerepelt az áldozatok között az Air Canada is, ahol 20 ezer felhasználó neve, e-mail címe, telefonszáma mellett a felhasználó neme, állampolgársága, lakóhely szerinti országa, Air Canada számlaszáma, útlevél száma, útlevél szerinti országa, útlevél lejárati dátuma, az útlevelet kiállító ország neve valamint a NEXUS (USA, Kanada határátlépési) nyilvántartási száma is illetéktelen kezekbe kerülhetett. Ugyancsak címlapos volt a British Airways kellemetlen esete is, ahol pedig egy célzott kártevő segítségével az online foglalás adatállományából loptak el 380 ügyféladatot, köztük neveket, e-mailcímeket, valamint számlázási adatokat.
Végül mintegy kiegészítésképpen - legyenek az éves trendek bármilyenek is - amit nem lehet elégszer hangsúlyozni, az a biztonságtudatos hozzáállás, vagy éppen ennek hiánya, gyengesége. Ez ügyben azt látjuk, az informatikai incidensek jelentős részében a felhasználók túlzott naivsága, figyelmetlensége, hiszékenysége továbbra is számos lehetőséget - mint egyfajta Get Out of Jail free szabad-kártyát - biztosít ezzel a nagyon is felkészült támadóknak.
A biztonságtudatossági képzés sok helyen még mindig kevés, vagy totálisan hiányzik, például van, ahol mindössze évi egyszeri alkalommal 30 percet fordítottak erre. De az is gyakori, hogy a munkavállalók jó része soha egyetlen munkahelyén sem részesül ilyen biztonságtudatossági oktatásban, míg a következményeket viszont sajnos látjuk.