SG.hu
2013 a kiberhadviselés éve lesz
A Kaspersky Lab szakértői azonosították 2012 kulcsontosságú biztonsági tendenciáit, valamint felvázolták 2013-as év várható fenyegetéseit is. A legjelentősebb előrejelzések között szerepel a célzott támadások gyakoriságának növekedése, a kiberkémkedés és nemzetek, államok elleni kibertámadás, a hacktivizmus változó szerepe, az ellentmondásos “legális” megfigyelési eszközök fejlesztése, valamint fokozott támadások a felhőalapú szolgáltatások ellen.
A célzott támadások az elmúlt két évben váltak igazán elterjedt fenyegetésekké a vállalkozások számára. A Kaspersky Lab szerint a célzott támadások mennyisége – legtöbbször kiberkémkedési szándékkal – 2013-ban tovább nő, így elsőszámú veszélyforrásá válik. A másik cégeket és kormányokat érintő trend a “hacktivizmus” további növekedése, amelynek hátterében politikai célzatú kibertámadások állnak.
Az államilag támogatott kiberhadviselés tendenciája minden bizonnyal folytatódik 2013-ban. 2012-ben a szakértők három nagyobb rosszindulatú programot azonosítottak, amelyeket kiberhadviselési műveletek során használtak: ezek a Flame, a Gauss és a miniFlame voltak. Míg a Flame a legnagyobb és legkifinomultabb program, legkiemelkedőbb jellemzője mégis a hosszú élettartama volt. Legalább öt éves projektként a Flame egy olyan komplex rosszindulatú programként írta be magát a kibertörténelembe, amely képes volt hosszabb ideig észrevétlen maradni, miközben hatalmas mennyiségű adatot és érzékeny információkat gyűjtött az áldozatoktól. A társaság szakértői szerint a jövőben több ország kezdi kidolgozni saját programjait kiberkémkedés és szabotázs céljából. Ezek a támadások nem csak az állami intézményekre lesznek hatással, de a vállalatokra és létfontosságú infrastrukturális létesítményekre is.
2012-ben vita alakult ki abban a kérdésben, hogy a kormányoknak ki kellene-e dolgoznia és alkalmaznia speciális felügyeleti szoftvereket, hogy nyomon kövessék a bűnügyi nyomozások gyanúsítottjait. A cég szerint a 2013-as év egyik jelentős kérdése lesz ez, mivel a kormányok folyamatosan fejlesztenek vagy vásárolnak további felügyeleti eszközöket, hogy fokozzák az egyének megfigyelését, ezek pedig túlnyúlva a telefonok bedrótozásán, a mobiltelefonokhoz is titkos hozzáférést nyújthatnak. A kormány által támogatott megfigyelési eszközök száma a számítógépes környezetben valószínűleg tovább fog nőni, mivel a bűnüldöző szervek igyekeznek egy lépéssel a kiberbűnözők előtt járni. Ugyanakkor az ezekhez az eszközökhöz kapcsolódó civil szabadságjogi és a fogyasztói adatvédelmi kérdések is nagyobb számban jelennek meg.
A közösségi hálózatok fejlesztése, valamint a fogyasztókat és vállalatokat egyaránt célzó új fenyegetések drasztikusan megváltoztatták az online adatvédelemhez és bizalomhoz való hozzáállást. Mivel a fogyasztók tisztában vannak azzal, hogy a személyes adataik jelentős része az online szolgáltatók kezében van, a kérdés az, hogy bíznak-e bennük. Ez a bizalom már többször megrendült pár jelentős jelszó-kiszivárgás miatt a legnépszerűbb webes szolgáltatásokon, mint például a Dropbox vagy a LinkedIn. A személyes adatok értéke – mint a kiberbűnözők mind pedig a legitim vállalkozások számára – a közeljövőben jelentősen növekedni fog.
Egyre többen támadják az Androidot
2012 a mobilos kártevők robbanásszerű növekedésének éve volt, melyek elsődleges fókusza az Android lett, mivel ez a legnépszerűbb és legszélesebb körben használt platform. 2013-ban valószínűleg egy új, aggasztó trend is megjelenik – a sérülékenységek kihasználásával a “drive-by download” támadások kiterjesztése a mobil eszközökre. Ez azt jelenti, hogy az okostelefonokon és táblagépeken tárolt személyes és vállalati adatokat célzó támadások száma ugyanolyan gyakorivá válik, mint a hagyományos számítógépeket célzó fenyegetések. Ugyanezen okok miatt (növekvő népszerűség) új, kifinomult támadások érhetik az Apple eszközök tulajdonosait is.
Bár a mobil eszközök sebezhetősége egyre nagyobb veszélyt jelent a felhasználóknak, a kiberbűnözők továbbra is kihasználják a számítógépek és programok sérülékenységeit. 2012 a Java sérülékenységek éve volt, a bűnözők pedig 2013-ban továbbra is tömegesen fogják kihasználni ezt a platformot. Az Adobe Flash és az Adobe Reader népszerűsége ugyanakkor csökkenni fog, mivel a legújabb verziókba beépített automatikus frissítés javítja a biztonsági réseket.
A célzott támadások az elmúlt két évben váltak igazán elterjedt fenyegetésekké a vállalkozások számára. A Kaspersky Lab szerint a célzott támadások mennyisége – legtöbbször kiberkémkedési szándékkal – 2013-ban tovább nő, így elsőszámú veszélyforrásá válik. A másik cégeket és kormányokat érintő trend a “hacktivizmus” további növekedése, amelynek hátterében politikai célzatú kibertámadások állnak.
Az államilag támogatott kiberhadviselés tendenciája minden bizonnyal folytatódik 2013-ban. 2012-ben a szakértők három nagyobb rosszindulatú programot azonosítottak, amelyeket kiberhadviselési műveletek során használtak: ezek a Flame, a Gauss és a miniFlame voltak. Míg a Flame a legnagyobb és legkifinomultabb program, legkiemelkedőbb jellemzője mégis a hosszú élettartama volt. Legalább öt éves projektként a Flame egy olyan komplex rosszindulatú programként írta be magát a kibertörténelembe, amely képes volt hosszabb ideig észrevétlen maradni, miközben hatalmas mennyiségű adatot és érzékeny információkat gyűjtött az áldozatoktól. A társaság szakértői szerint a jövőben több ország kezdi kidolgozni saját programjait kiberkémkedés és szabotázs céljából. Ezek a támadások nem csak az állami intézményekre lesznek hatással, de a vállalatokra és létfontosságú infrastrukturális létesítményekre is.
2012-ben vita alakult ki abban a kérdésben, hogy a kormányoknak ki kellene-e dolgoznia és alkalmaznia speciális felügyeleti szoftvereket, hogy nyomon kövessék a bűnügyi nyomozások gyanúsítottjait. A cég szerint a 2013-as év egyik jelentős kérdése lesz ez, mivel a kormányok folyamatosan fejlesztenek vagy vásárolnak további felügyeleti eszközöket, hogy fokozzák az egyének megfigyelését, ezek pedig túlnyúlva a telefonok bedrótozásán, a mobiltelefonokhoz is titkos hozzáférést nyújthatnak. A kormány által támogatott megfigyelési eszközök száma a számítógépes környezetben valószínűleg tovább fog nőni, mivel a bűnüldöző szervek igyekeznek egy lépéssel a kiberbűnözők előtt járni. Ugyanakkor az ezekhez az eszközökhöz kapcsolódó civil szabadságjogi és a fogyasztói adatvédelmi kérdések is nagyobb számban jelennek meg.
A közösségi hálózatok fejlesztése, valamint a fogyasztókat és vállalatokat egyaránt célzó új fenyegetések drasztikusan megváltoztatták az online adatvédelemhez és bizalomhoz való hozzáállást. Mivel a fogyasztók tisztában vannak azzal, hogy a személyes adataik jelentős része az online szolgáltatók kezében van, a kérdés az, hogy bíznak-e bennük. Ez a bizalom már többször megrendült pár jelentős jelszó-kiszivárgás miatt a legnépszerűbb webes szolgáltatásokon, mint például a Dropbox vagy a LinkedIn. A személyes adatok értéke – mint a kiberbűnözők mind pedig a legitim vállalkozások számára – a közeljövőben jelentősen növekedni fog.
Egyre többen támadják az Androidot
2012 a mobilos kártevők robbanásszerű növekedésének éve volt, melyek elsődleges fókusza az Android lett, mivel ez a legnépszerűbb és legszélesebb körben használt platform. 2013-ban valószínűleg egy új, aggasztó trend is megjelenik – a sérülékenységek kihasználásával a “drive-by download” támadások kiterjesztése a mobil eszközökre. Ez azt jelenti, hogy az okostelefonokon és táblagépeken tárolt személyes és vállalati adatokat célzó támadások száma ugyanolyan gyakorivá válik, mint a hagyományos számítógépeket célzó fenyegetések. Ugyanezen okok miatt (növekvő népszerűség) új, kifinomult támadások érhetik az Apple eszközök tulajdonosait is.
Bár a mobil eszközök sebezhetősége egyre nagyobb veszélyt jelent a felhasználóknak, a kiberbűnözők továbbra is kihasználják a számítógépek és programok sérülékenységeit. 2012 a Java sérülékenységek éve volt, a bűnözők pedig 2013-ban továbbra is tömegesen fogják kihasználni ezt a platformot. Az Adobe Flash és az Adobe Reader népszerűsége ugyanakkor csökkenni fog, mivel a legújabb verziókba beépített automatikus frissítés javítja a biztonsági réseket.