Megkezdjük a 2020-as esztendőt, és régi hagyományunk szerint a tavalyi évre jósolt kártevő trendeket, támadási vektorokat nézzük meg abból a szemszögből, vajon mennyire voltak találóak az akkori előrejelzések.

Kezdjünk is akkor bele, jöjjön a tavalyi első tétel: "Az előrejelzés egyik legfontosabb megállapítása, hogy a kriptovaluta-bányászattal kapcsolatos és a cryptojacking (fertőzött gépek segítségével, a felhasználó tudta és engedélye nélkül végzett kriptovaluta-bányászat) esetek száma tovább növekszik majd 2019-ben, ráadásul a kiberbűnözők okoseszközöket és otthoni okosmegoldásokat is felhasználnak majd a bányászfarmok építéséhez."

Ez teljes mértékben bekövetkezett, egyes statisztikákban még arra is láthattunk hivatkozást, hogy a ransomware támadásokhoz képest a Bitcoin és egyéb bányászat dinamikusabban növekedett. Hogy egy konkrét példa is szerepeljen, belinkeljük a tavalyi Statinko incidenst, amelynél a Stantinko botnet félmillió számítógépet tudott megfertőzni azzal, hogy kiberbűnözők Monero kriptovaluta-bányászó modult telepítettek az általuk irányított fertőzött gépekre.

A 2019-es előrejelzés így folytatódott: "Ezenkívül a személyes adatok biztonsága és a social engineering (megtévesztés, pszichológiai manipuláció) is komoly gondokat okozhatnak jövőre." Nos attól eddig sem féltünk, hogy a social engineering támadások végleg eltűnnének, amit látni lehet, az inkább hogy a primitív tömeges kiküldözgetés helyett egyre inkább teret nyer a testre szabott tartalmak terítése, illetve a Fülig Jimmy típusú nyersfordított nyelvi minőség, és a totálisan hihetetlen hülyeségek (Bill Gates elosztogatja a vagyonát a neki e-mail írók között) sokkal több, alaposan kigondolt, rafináltabb csalások jelentek meg.

Itt is álljon valós példa, emlékezetes lehet sokaknak a hamis, 1000 GB-os Whatsapp nevével visszaélő átverős internetes ajánlat, ahol az ESET kutatói leplezték le a hamis Whatsapp webhellyel trükköző, adathalász kísérletet.

2019-ben tarthattunk attól is, hogy "a kiberbűnözők kihasználjak majd az automatizálásban és gépi tanulásban rejlő lehetőségeket, hogy több adatot gyűjtsenek a személyre szabottabb és kifinomultabb támadások megtervezéséhez.". Ez a tendencia is felismerhető volt, megint csak az Életből vett konkrétummal egészítjük a trend bekövetkeztét.

2019. tavaszán egy meg nem nevezett angol energetikai cég vezérigazgatója 220 ezer eurót utalt át egy ismeretlen magyar beszállító számlájára, ahol a megtévesztésben a vállalat németországi vezetőkének hangját utánozták le sikerrel. A hanghamisításban a főnök azonnali átutalást rendelt el, és a hang annyira jól volt leutánozva, hogy az akcentus, a beszéd szokásos hanglejtés, sebessége is tökéletes volt. A mintegy 72 millió forintnak megfelelő összeget a csalók a magyar számláról azonnal továbbutalták egy mexikói számlaszámra, az elkövetők személyéről, illetve az összeg további sorsáról nem szóltak a híradások.

A folytatásban ilyet is olvashattunk: "Emellett a kiemelt területek között találkozhatunk az okosotthonok felé irányuló támadásokkal is. A kriptovaluták terjedése, valamint a hálózatba kötött eszközök számának növekedése azt jelentheti, hogy jövőre az intelligens otthoni eszközök és asszisztensek a támadók célpontjaivá válhatnak egy esetleges bányászfarm kiépítése során."

Nos, a híres-hírhedt Tesla felhőjének feltörése, és az abban való Bitcoin bányászat még 2018-as sztori volt ugyan, de ez persze nem jelenti azt, hogy a tavalyi esztendőben ne fordultak volna elő ugyanígy hasonló incidensek. Ismét a teljesség igénye nélkül tavaly májusban a Whatsapp felhasználók telefonjaira került kémprogram, míg szintén 2019. tavaszán a Microsoft Visual Studiót támadták meg, és helyeztek el ismeretlenek backdoort különféle videojátékok kódjába. A Wired beszámolója szerint közel százezer számítógépen futott ilyen módosított, manipulált kódú és sebezhető játék program.

Összességében elmondhatjuk, hogy várhatóan a 2020-as év sem lesz egyszerűbb az IT biztonsági incidensek elleni védelem szempontjából. Mindenesetre a gyártók, folyamatosan fejlesztenek, és igyekeznek lépést tartani a veszélyekkel. Aki pedig lemaradt volna az ESET 2020-as évre prognosztizált trend kiberbiztonsági előrejelzéséről, itt tudja elolvasni az idei évre jósolt várható tendenciákat. Még egyszer minden kedves Olvasónknak Boldog Új esztendőt kívánunk!