Antivírus blog

vírusok, férgek, botnetek, kártevők

2019 évi kiberbiztonsági előrejelzés

2019. január 11. 08:00 - Csizmazia Darab István [Rambo]

Okosotthonok támadása, bizalmas adatok nem megfelelő kezelése, globális adatvédelem - vajon mi vár majd a kiberbiztonság területén a felhasználókra és a szakemberekre a következő 12 hónapban? Az ESET "Cybersecurity Trends 2019: Privacy and intrusion in the global village" című jelentésében a cég szakemberei összegyűjtötték, hogy milyen trendekre számíthatunk és mire kell kiemelt figyelmet fordítanunk 2019-ben.

Az előrejelzés egyik legfontosabb megállapítása, hogy a kriptovaluta-bányászattal kapcsolatos és a cryptojacking (fertőzött gépek segítségével, a felhasználó tudta és engedélye nélkül végzett kriptovaluta-bányászat) esetek száma tovább növekszik majd 2019-ben, ráadásul a kiberbűnözők okoseszközöket és otthoni okosmegoldásokat is felhasználnak majd a bányászfarmok építéséhez.

Ezenkívül a személyes adatok biztonsága és a social engineering (megtévesztés, pszichológiai manipuláció) is komoly gondokat okozhatnak jövőre.

A jelentésben szereplő legfontosabb trendek közt elsőként azt láthatjuk, hogy a kriptovaluta-bányászat az elmúlt évben nagyobb médiafigyelmet kapott, mint a zsarolóvírusok, a cryptojacking pedig továbbra sem mutatja lassulás jeleit.

David Harley, az ESET biztonsági kutatója szerint egyre több bányászprogramra számíthatunk a jövőben, amelyek megpróbálják majd a konkurens bányászókat eltávolítani a fertőzött rendszerekből, hogy növeljék saját piaci részesedésüket.

Szóba kerül az automatizáció is a social engineering támadások során, miszerint 2019-ben a kiberbűnözők kihasználjak majd az automatizálásban és gépi tanulásban rejlő lehetőségeket, hogy több adatot gyűjtsenek a személyre szabottabb és kifinomultabb támadások megtervezéséhez.

Bár nem valószínű, hogy a bűnözők hozzáférnek a gyártók által tárolt értékes adatokhoz (mint például egy felhasználó szokásos bevásárló körútjainak adatai), azonban olyan webes eszközöket alkalmazhatnak, amelyek követik az áldozatokat a webhelyek közötti böngészés alatt, vagy adatokat vásárolhatnak az adatbrókerektől a profilok megalkotásához. Lysa Myers, az ESET biztonsági kutatója szerint bár egyes adathalász csalási módszerek nagyot fejlődtek a legitimnek hitt források imitálásában, de a legtöbb ilyen még mindig teljesen nyilvánvaló hamisítvány. A gépi tanulás viszont elősegítheti a hatékonyabb, megtévesztőbb átverések készítését ezen a területen is.

Az előrejelzésben arra is figyelmeztetnek, hogy a bizalmas adatok helytelen kezelése akár tönkre is teheti a vállalkozásokat. 2018-ban az adatvédelem és az adatkezelés kiemelten fontos témák voltak, különösképpen néhány nagyszabású kibertámadás és rossz adatkezelésből adódó botrány után, illetve a GDPR életbelépése miatt. A Cambridge Analytica-hoz hasonló világméretű incidensek következtében valószínűleg sokan keresnek majd alternatívát az olyan platformok helyett, mint a Facebook.

Figyelembe véve a vásárlói adatok értékét a vállalatok, a magánszemélyek és a kiberbűnözők szemében, az adatvédelem megfelelő kezelése idén akár döntő tényező is lehet abból a szempontból, hogy mely cégek tudják biztonságosan és az előírásoknak megfelelően tovább folytatni üzleti tevékenységüket és kik lesznek azok, akiknek egy esetleges incidens, illetve büntetés miatt be kell zárniuk.

Nem maradhat ki természetesen a GDPR, vagyis az EU adatvédelmi törvény várható további hatása sem. Sőt a GDPR bevezetését követően felmerülhet, hogy az uniós jogszabályok talán egy globális adatvédelmi törvény első lépései, különösképpen azután, hogy hasonló szabályozások jelennek meg Kaliforniában, Brazíliában és Japánban.

Ennek fényében hiba lenne elutasítani, vagy valamiféle helyi sajátosságként tekinteni az EU-s adatvédelmi szabályozásra. Az ügyfelek és a vállalatok bizalmas adatainak védelme globális kérdés, és minden bizonnyal ösztönözni fogja a GDPR szabályozáshoz hasonló, a magánélet tiszteletben tartását erősítő törvények megalkotását a világ minden táján.

Emellett a kiemelt területek között találkozhatunk az okosotthonok felé irányuló támadásokkal is. A kriptovaluták terjedése, valamint a hálózatba kötött eszközök számának növekedése azt jelentheti, hogy jövőre az intelligens otthoni eszközök és asszisztensek a támadók célpontjaivá válhatnak egy esetleges bányászfarm kiépítése során.

Korábban már láthattuk, hogy a kiberbűnözők hogyan képesek kihasználni az IoT eszközöket a komolyabb DDoS támadásokhoz. Mivel egyre több ilyen eszköz csatlakozik a hálózatra és válik az emberek mindennapi életének részévé, a támadók 2019-ben is kiemelten keresik majd a sebezhetőségeket, hogy kihasználják azokat csalásokhoz, adatlopáshoz, zsarolóvírus támadásokhoz vagy kriptovaluta-bányászathoz.

A 2019-es kiberbiztonsági trendekről bővebben az alábbi linken lehet olvasni.
https://www.welivesecurity.com/wp-content/uploads/2018/12/ESET_Trends_Report_2019.pdf

1 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr2614554460

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Tomi1977 2019.01.15. 12:25:09

Kedves István!

A zsarolóvírusokról egyre többet hallani és ahogy a cikkben is szerepel, nem nagyon fog csökkenni ez a típusú fenyegetés a jövőben sem.
A NOD 32-vel kapcsolatosan szeretném kérdezni, hogy az adatbázison alapuló felismerésen és a heurisztikus képességen kívül tartalamaz-e a program olyan plusz védelmi funkciót, ami akkor jöhet jól, ha egy "nulladik napi" típusú fenyegetéssel kerülök szembe, a fenyegetés alatt -most-elsősorban a zsarolóprogramot értem.
Vannak olyan biztonsági szoftverek, amelyekben ezt külön hirdetik, de régi gépem van, inkább az ESET szoftverei voltak azok eddig, amelyek nem fogták vissza a gépemet.
Segítségedet előre is nagyon köszönöm!