Beváltak-e a 2019-es jóslatok?

2020. január 03. 12:47 - Csizmazia Darab István [Rambo]

Megkezdjük a 2020-as esztendőt, és régi hagyományunk szerint a tavalyi évre jósolt kártevő trendeket, támadási vektorokat nézzük meg abból a szemszögből, vajon mennyire voltak találóak az akkori előrejelzések.

Kezdjünk is akkor bele, jöjjön a tavalyi első tétel: "Az előrejelzés egyik legfontosabb megállapítása, hogy a kriptovaluta-bányászattal kapcsolatos és a cryptojacking (fertőzött gépek segítségével, a felhasználó tudta és engedélye nélkül végzett kriptovaluta-bányászat) esetek száma tovább növekszik majd 2019-ben, ráadásul a kiberbűnözők okoseszközöket és otthoni okosmegoldásokat is felhasználnak majd a bányászfarmok építéséhez."

Ez teljes mértékben bekövetkezett, egyes statisztikákban még arra is láthattunk hivatkozást, hogy a ransomware támadásokhoz képest a Bitcoin és egyéb bányászat dinamikusabban növekedett. Hogy egy konkrét példa is szerepeljen, belinkeljük a tavalyi Statinko incidenst, amelynél a Stantinko botnet félmillió számítógépet tudott megfertőzni azzal, hogy kiberbűnözők Monero kriptovaluta-bányászó modult telepítettek az általuk irányított fertőzött gépekre.

A 2019-es előrejelzés így folytatódott: "Ezenkívül a személyes adatok biztonsága és a social engineering (megtévesztés, pszichológiai manipuláció) is komoly gondokat okozhatnak jövőre." Nos attól eddig sem féltünk, hogy a social engineering támadások végleg eltűnnének, amit látni lehet, az inkább hogy a primitív tömeges kiküldözgetés helyett egyre inkább teret nyer a testre szabott tartalmak terítése, illetve a Fülig Jimmy típusú nyersfordított nyelvi minőség, és a totálisan hihetetlen hülyeségek (Bill Gates elosztogatja a vagyonát a neki e-mail írók között) sokkal több, alaposan kigondolt, rafináltabb csalások jelentek meg.

Itt is álljon valós példa, emlékezetes lehet sokaknak a hamis, 1000 GB-os Whatsapp nevével visszaélő átverős internetes ajánlat, ahol az ESET kutatói leplezték le a hamis Whatsapp webhellyel trükköző, adathalász kísérletet.

2019-ben tarthattunk attól is, hogy "a kiberbűnözők kihasználjak majd az automatizálásban és gépi tanulásban rejlő lehetőségeket, hogy több adatot gyűjtsenek a személyre szabottabb és kifinomultabb támadások megtervezéséhez.". Ez a tendencia is felismerhető volt, megint csak az Életből vett konkrétummal egészítjük a trend bekövetkeztét.

2019. tavaszán egy meg nem nevezett angol energetikai cég vezérigazgatója 220 ezer eurót utalt át egy ismeretlen magyar beszállító számlájára, ahol a megtévesztésben a vállalat németországi vezetőkének hangját utánozták le sikerrel. A hanghamisításban a főnök azonnali átutalást rendelt el, és a hang annyira jól volt leutánozva, hogy az akcentus, a beszéd szokásos hanglejtés, sebessége is tökéletes volt. A mintegy 72 millió forintnak megfelelő összeget a csalók a magyar számláról azonnal továbbutalták egy mexikói számlaszámra, az elkövetők személyéről, illetve az összeg további sorsáról nem szóltak a híradások.

A folytatásban ilyet is olvashattunk: "Emellett a kiemelt területek között találkozhatunk az okosotthonok felé irányuló támadásokkal is. A kriptovaluták terjedése, valamint a hálózatba kötött eszközök számának növekedése azt jelentheti, hogy jövőre az intelligens otthoni eszközök és asszisztensek a támadók célpontjaivá válhatnak egy esetleges bányászfarm kiépítése során."

Nos, a híres-hírhedt Tesla felhőjének feltörése, és az abban való Bitcoin bányászat még 2018-as sztori volt ugyan, de ez persze nem jelenti azt, hogy a tavalyi esztendőben ne fordultak volna elő ugyanígy hasonló incidensek. Ismét a teljesség igénye nélkül tavaly májusban a Whatsapp felhasználók telefonjaira került kémprogram, míg szintén 2019. tavaszán a Microsoft Visual Studiót támadták meg, és helyeztek el ismeretlenek backdoort különféle videojátékok kódjába. A Wired beszámolója szerint közel százezer számítógépen futott ilyen módosított, manipulált kódú és sebezhető játék program.

Összességében elmondhatjuk, hogy várhatóan a 2020-as év sem lesz egyszerűbb az IT biztonsági incidensek elleni védelem szempontjából. Mindenesetre a gyártók, folyamatosan fejlesztenek, és igyekeznek lépést tartani a veszélyekkel. Aki pedig lemaradt volna az ESET 2020-as évre prognosztizált trend kiberbiztonsági előrejelzéséről, itt tudja elolvasni az idei évre jósolt várható tendenciákat. Még egyszer minden kedves Olvasónknak Boldog Új esztendőt kívánunk!

2 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr4915391214

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

kvadrillio 2020.01.04. 16:23:19

AHHHHÜJJJJE POMPEO BÁCSI CSAKASZT NEMÉRTI, HOGY SZULEJMÁNI IRÁNNAK UGYAN OLYAN ÉRTÉKES EMBERE VOLT MINT A ZUSÁNAK TRUMP !!!
BIROM ÉN TRUMPOT, DE MOST ÉS NÉHA IGAZÁN ELVETI A SULYKOT !
MÁS ORSZÁGOK KULCSFONTOSSÁGÚ EMBEREINEK LIKVIDÁLÁSA A RASSZIZMUS MAGASISKOLÁJA !
1 EMBERÉÉRT 25-ÖT NYÍRT KI, DE EZ NEM VOLT ELÉG NEKI.
NEMKŐŐŐŐNE IZRELRE HALLGATNI AZ IRÁN ELLENI USZÍTÁSBAN !!!!!

Tapasztalt Betonaszfalt 2020.01.04. 17:29:13

Ezeket a jóslatokat még vagy 3 évig szóról szóra el lehet adni, csak a dátumokat kell cserélgetni.
Jövőre még több (még anális több) kibertámadással számolnak az ezek ellen szakosodott cégek.
Mi következik ebből:
1. A kiberbűnözők már a spájzban vannak!
2. Akinek kalapácsa van, mindenhol szeget lát.
3. A föld IQ-ja állandó.
(Csak egyre többen vagyunk...)