2019 évi kiberbiztonsági előrejelzés

2019. január 11. 08:00 - Csizmazia Darab István [Rambo]

Okosotthonok támadása, bizalmas adatok nem megfelelő kezelése, globális adatvédelem - vajon mi vár majd a kiberbiztonság területén a felhasználókra és a szakemberekre a következő 12 hónapban? Az ESET "Cybersecurity Trends 2019: Privacy and intrusion in the global village" című jelentésében a cég szakemberei összegyűjtötték, hogy milyen trendekre számíthatunk és mire kell kiemelt figyelmet fordítanunk 2019-ben.

Az előrejelzés egyik legfontosabb megállapítása, hogy a kriptovaluta-bányászattal kapcsolatos és a cryptojacking (fertőzött gépek segítségével, a felhasználó tudta és engedélye nélkül végzett kriptovaluta-bányászat) esetek száma tovább növekszik majd 2019-ben, ráadásul a kiberbűnözők okoseszközöket és otthoni okosmegoldásokat is felhasználnak majd a bányászfarmok építéséhez.

Ezenkívül a személyes adatok biztonsága és a social engineering (megtévesztés, pszichológiai manipuláció) is komoly gondokat okozhatnak jövőre.

A jelentésben szereplő legfontosabb trendek közt elsőként azt láthatjuk, hogy a kriptovaluta-bányászat az elmúlt évben nagyobb médiafigyelmet kapott, mint a zsarolóvírusok, a cryptojacking pedig továbbra sem mutatja lassulás jeleit.

David Harley, az ESET biztonsági kutatója szerint egyre több bányászprogramra számíthatunk a jövőben, amelyek megpróbálják majd a konkurens bányászókat eltávolítani a fertőzött rendszerekből, hogy növeljék saját piaci részesedésüket.

Szóba kerül az automatizáció is a social engineering támadások során, miszerint 2019-ben a kiberbűnözők kihasználjak majd az automatizálásban és gépi tanulásban rejlő lehetőségeket, hogy több adatot gyűjtsenek a személyre szabottabb és kifinomultabb támadások megtervezéséhez.

Bár nem valószínű, hogy a bűnözők hozzáférnek a gyártók által tárolt értékes adatokhoz (mint például egy felhasználó szokásos bevásárló körútjainak adatai), azonban olyan webes eszközöket alkalmazhatnak, amelyek követik az áldozatokat a webhelyek közötti böngészés alatt, vagy adatokat vásárolhatnak az adatbrókerektől a profilok megalkotásához. Lysa Myers, az ESET biztonsági kutatója szerint bár egyes adathalász csalási módszerek nagyot fejlődtek a legitimnek hitt források imitálásában, de a legtöbb ilyen még mindig teljesen nyilvánvaló hamisítvány. A gépi tanulás viszont elősegítheti a hatékonyabb, megtévesztőbb átverések készítését ezen a területen is.

Az előrejelzésben arra is figyelmeztetnek, hogy a bizalmas adatok helytelen kezelése akár tönkre is teheti a vállalkozásokat. 2018-ban az adatvédelem és az adatkezelés kiemelten fontos témák voltak, különösképpen néhány nagyszabású kibertámadás és rossz adatkezelésből adódó botrány után, illetve a GDPR életbelépése miatt. A Cambridge Analytica-hoz hasonló világméretű incidensek következtében valószínűleg sokan keresnek majd alternatívát az olyan platformok helyett, mint a Facebook.

Figyelembe véve a vásárlói adatok értékét a vállalatok, a magánszemélyek és a kiberbűnözők szemében, az adatvédelem megfelelő kezelése idén akár döntő tényező is lehet abból a szempontból, hogy mely cégek tudják biztonságosan és az előírásoknak megfelelően tovább folytatni üzleti tevékenységüket és kik lesznek azok, akiknek egy esetleges incidens, illetve büntetés miatt be kell zárniuk.

Nem maradhat ki természetesen a GDPR, vagyis az EU adatvédelmi törvény várható további hatása sem. Sőt a GDPR bevezetését követően felmerülhet, hogy az uniós jogszabályok talán egy globális adatvédelmi törvény első lépései, különösképpen azután, hogy hasonló szabályozások jelennek meg Kaliforniában, Brazíliában és Japánban.

Ennek fényében hiba lenne elutasítani, vagy valamiféle helyi sajátosságként tekinteni az EU-s adatvédelmi szabályozásra. Az ügyfelek és a vállalatok bizalmas adatainak védelme globális kérdés, és minden bizonnyal ösztönözni fogja a GDPR szabályozáshoz hasonló, a magánélet tiszteletben tartását erősítő törvények megalkotását a világ minden táján.

Emellett a kiemelt területek között találkozhatunk az okosotthonok felé irányuló támadásokkal is. A kriptovaluták terjedése, valamint a hálózatba kötött eszközök számának növekedése azt jelentheti, hogy jövőre az intelligens otthoni eszközök és asszisztensek a támadók célpontjaivá válhatnak egy esetleges bányászfarm kiépítése során.

Korábban már láthattuk, hogy a kiberbűnözők hogyan képesek kihasználni az IoT eszközöket a komolyabb DDoS támadásokhoz. Mivel egyre több ilyen eszköz csatlakozik a hálózatra és válik az emberek mindennapi életének részévé, a támadók 2019-ben is kiemelten keresik majd a sebezhetőségeket, hogy kihasználják azokat csalásokhoz, adatlopáshoz, zsarolóvírus támadásokhoz vagy kriptovaluta-bányászathoz.

A 2019-es kiberbiztonsági trendekről bővebben az alábbi linken lehet olvasni.
https://www.welivesecurity.com/wp-content/uploads/2018/12/ESET_Trends_Report_2019.pdf

4 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr7814554460

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Tomi1977 2019.01.15. 12:25:09

Kedves István!

A zsarolóvírusokról egyre többet hallani és ahogy a cikkben is szerepel, nem nagyon fog csökkenni ez a típusú fenyegetés a jövőben sem.
A NOD 32-vel kapcsolatosan szeretném kérdezni, hogy az adatbázison alapuló felismerésen és a heurisztikus képességen kívül tartalamaz-e a program olyan plusz védelmi funkciót, ami akkor jöhet jól, ha egy "nulladik napi" típusú fenyegetéssel kerülök szembe, a fenyegetés alatt -most-elsősorban a zsarolóprogramot értem.
Vannak olyan biztonsági szoftverek, amelyekben ezt külön hirdetik, de régi gépem van, inkább az ESET szoftverei voltak azok eddig, amelyek nem fogták vissza a gépemet.
Segítségedet előre is nagyon köszönöm!

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2019.01.19. 15:15:36

Kedves Tomi!

Az AV gyártók folyamatosan fejlesztik a termékeiket, igy a mai modern internet biztonsági csomagokban szignatúra és a viselkedés alapú vizsgálat mellett tűzfal, virtuális kódemiláció, exploit blocker, threat defense (elküldheti a gyanús kódokat a fejleszők sandboxába alapos vizsgálatra), felhős reputációalapú elemzése, hálózati támadások felismerésére alkalmas modul, ransomware viselkedés detektálás, botnet elleni védelem, sőt már UEFI BIOS szkenner is van.

Az exploit blocker hivatott a gyanús mintázatú zerodayek felismerésére, a ransomware elleni védelem pedig szintén a gyanús forgalmakra ugrik, akkor is, ha még új ismeretlen kártevőről van szó. ZSarolóvírusnál azonban mi is sok mindent kell tegyünk, például helyek konfigurálás (pl. RDP letiltás), rendszeres mentések, biztonságtudatos spam kezelés, stb. Erről itt találsz bővebb infót:

antivirus.blog.hu/2016/04/18/minden_amit_a_zsaroloprogramokrol_tudni_kell
antivirus.blog.hu/2017/06/12/botnet_zsarolovirus_ket_jo_barat

Itt találod a szoftvereinket, és továbbra is jó tempóban, a gépet minimálisan lassítva lehet velül dolgozni, játszani.

www.eset.com/hu/otthoni/

Tomi1977 2019.01.24. 18:08:42

@Csizmazia Darab István [Rambo]:

Kedves István!

Nagyon köszönöm a részletes válaszod és útmutatásod! Így már kicsit én is képben vagyok a zsarolóprogramokkal kapcsolatosan.
Lehet, nem vág ebbe a témába, de meg szeretném még kérdezni, hogy a biztonsági szoftvereket tesztelő oldalak közül az AV-COMPARATIVES és az AV-TEST.org oldalak teszteredményeit mennyire szabad figyelembe venni?

Főleg az AV-COMPARATIVES érdekelne, ott úgy tudom "Real World" tesztek is vannak, tehát ami nem laboratóriumi körülmények között történik. De nem ismerem pontosan a tesztelési eljárást. Sok mindent hallani, hogy pl. az egyes termékek úgy vannak beállítva a tesztelés alatt, hogy azok nem tudják a maximális tudásukat nyújtani, mert valamit kikapcsolnak bennük, vagy hogy bizonyos cégek fizetnek az eredményekért.
Nekem a NOD32-vel jó tapasztalataim vannak, mégha a fent említett oldalakon az utolsó időkben nem is minden tesztben végzett az élen.
Konkrét esetre is emlékszem. Egyszer elkezdtem olyan leveleket kapni, amiben az szerepelt, hogy XY szeretne követni engem, ezért kattintsak ide meg oda. A kártevő lemásolta az email címjegyzékem, mert a levelek látszólag az ismerőseimtől, barátaimtól jöttek. Kiderült később, hogy ez a Flipora nevű malware volt. A levélben szereplő linket elküldtem a Virustotal oldalra, és egyedül az ESET termékei riasztottak rá, a többi nem.
Vagy egy időben lehetett felhasználók által összegyűjtött tesztcsomagokat letölteni a malwaretips.com nevű weboldalról. Fel is hívták a figyelmet, hogy mindenki saját felelősségére használja a csomagokat. Jó páron átfuttattam a NOD 32-őt, kiváló találati eredményt értem el vele, több neves gyártó viszont elvérzett a teszten.
Ezért fogadom vegyes érzelmekkel a különféle laborteszteket, a gyakorlat valahogy más, és pl. a NOD 32 szerintem jobb a gyakorlatban, mint ahogyan a tesztek ezt beállítják.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2019.01.31. 10:22:54

Szia Tomi!

Az antivírus teszteknél fontos, hogy sose egyetlen éppen aktuális havi eredménynél ragadjunk le, hanem azt érdemes megnézni, hogy az évek során hosszútávon jól, az élmezőnyben teljesítsen olyan független teszteléseken, amelyek lehetőleg az AMTSO szakmai előírásainak is megfelelnek.

Erről bővebben itt találsz részletes infot:
antivirus.blog.hu/2013/04/22/az_antivirus_nem_egy_lift
antivirus.blog.hu/2013/05/13/az_antivirus_nem_egy_lift_ii