Évekig vezette a fenyegetések listáját a ransomware mind a konzumer, mind a vállalati szegmensben, 2018 első felében azonban a trónt megszerezte a cryptojacking. A ransomware azonban az elmúlt hónapokban újra belelendült és megmutatta fájltitkosító malware sem megy sehová, hosszabb távon is számolunk kell ezzel a veszéllyel. A 2019-es év azonban már nem a ransomware-ről fog szólni, új fenyegetések jelentkeznek a láthatáron.
A Bitdefendernél december az előretekintés időszaka, amelyet arra szánunk, hogy megosszuk előrejelzéseinket a következő évre vonatkozóan. További időhúzás nélkül lássuk a top 10 kiberbiztonsági előrejelzést 2019-re (és azon túl).
Ransomware
A malware egyik legjövedelmezőbb formája a ransomware, amely továbbra is folyamatos fenyegetés marad. Rendszereink jelenleg is tömeges fertőzéseket észlelnek napi szinten. Jó hír viszont, hogy a ransomware növekedése megállt, a támadási hullám tetőzött. Ennek egyik oka jól ismert: a cryptojacking megelőzte népszerűségben a bűnözők körében, a támadók szívesebben lopják a számítási kapacitást és használják azt kriptovaluták előállítására. A másik, nyomósabb tényező, hogy megjelentek a piacon a malware-típus ellen fejlesztett dedikált megoldások. És persze mindig lesz újabb verzió a ransomware-ből, amely komplexitásban vagy a rejtőzködésben újít, de nem számítunk arra, hogy a ransomeware újra a korábban látott szintekre jusson.
IoT
Több támadás célozza majd az Internet of Things (IoT) – smart – connected eszközöket várakozásaink szerint. Ahogy a törvényhozók világszerte nekigyűrkőznek a terület újraszabályozásának, a támadók a rendszerek gyengeségeit igyekeznek maximálisan kihasználni. A hackerek egyre ügyesebbek az internetre kötött eszközök, babafigyelők, kamerák és más otthoni céleszközök fölötti hatalomátvételben, sőt az internetre kötött orvosi eszközök sincsenek biztonságban. Már a láthatáron vannak az olyan ransomware-támadások, amelyekben a zsaroló nem a tárolt adatokat, hanem az egészségünket (vagy akár az életünket) veheti célba egy pacemaker vagy egy beültetett inzulinadagoló segítségével. Őrült gondolatnak tűnik? Emlékezzünk vissza, hogy már 2013-ban a volt amerikai alelnök Dick Cheney a beültetett pacemakerénél kérte a wireless funkciók lekapcsolását – így csökkentve a terrorista támadások módszereit.
Egy másik fontos trend az IoT területén, hogy a gyártók a mobilnetes kapcsolatot kezdik beépíteni eszközeikbe, Wi-Fi helyett az LTE és hamarosan az 5G, az IPv4 helyett pedig az IPv6 kerül előtérbe. Ez egy egészen új problémahalmazt nyit meg, az új technológiák ugyanis biztonsági szempontból még jórészt feltérképezetlenek.
Erősödnek a macOS-támadások
Ahogy nő az Apple részesedése a PC-piacon a Maceket célzó malware-ek veszélyessége is vele együtt nő. Várakozásaink szerint a Mac felhasználókat célzó támadások száma tovább emelkedik, ezt már a belsős telemetriai adatainkon is észlelhetők. Az adatok szerint nem csak a macOS-specifikus malware készül, hanem kimondottan a rendszerre szabott támadási konstrukciók és eszközök is, amelyek a sikerrel támadott gépek monetizációját segítik. Korábban erre láttunk példát a Mac-specikus APT-k esetében.
Makrók és fájlmentes támadások
A Microsoft Office makrókra alapozott támadások mind számban, mind kitűzött céljaikban erősödnek. Ahogy a régi mondás mondja, az Office makró nem hiba, hanem képesség (it’s not a bug, it’s a feature), ami tökéletes csali a social engineering támadások esetében – mikor a támadó arra veszi rá a hiszékeny áldozatot, hogy segítsen a műveletben. Várakozásaink szerint a fájlmentes támadások is szaporodni fognak, ezek a PowerShellt vagy más, már telepített programot használnak ugródeszkaként, így a hagyományos védelmi megoldásokat meg tudják kerülni.
PUA és cryptojacking
Nem jelentenek tipikus fenyegetést a PUA-k (potenciálisan nemkívánatos alkalmazások, potentially unwanted applications) – mint például az adware – , de ennek ellenére érdemes nagyon odafigyelni rájuk, mert ezek egy telepíteni kívánt alkalmazással együtt kerülnek a gépre. Előrejelzésünk szerint erősödni fog a webes JavaScript-alapú bányászprogramok terjedése, például a YouTube-os cryptojacking incidens, amelyben a támadók hirdetésbe rejtett bányászkóddal hasznosították a gyanútlan nézők számítási kapacitását. Zárásként azt várjuk, hogy a tipikus drive-by malware-terjesztést sok ponton, egyenesen kiváltja a drive-by bányászkód. Más szavakkal: ahelyett, hogy a támadók sebezhetőségeket használnának arra, hogy (natív) malware-ként telepítsenek bányászalkalmazást a számítógépekre, ezt inkább böngésző keretein belül, webes API-kon keresztül valósítják meg.
Küzdelem a láthatatlan fenyegetésekkel
A hálózat szintjén érkező támadások 2019-ben kerülnek a reflektorfénybe, és az ezekről szóló hírek szépen terjednek majd a közösségi hálókon – ha a múltbéli tapasztalatokra alapozhatunk. A biztonsági kutatóknak jelentős erőforrásokat kell majd szentelniük a hardveres támadásoknak (hardveres backdoor, hardverhibák, implantátumok) és a beszállítói hálózatfigyelése is fontos lesz majd.
APT a bankok ellen
Arra számítunk, hogy az APT típusú támadások folyamatosan erősödnek majd, különös különös tekintettel a bankszektorra – ami a Carbanak csoport 2014-es, APT-szerű banki támadásaira fog emlékeztetni. Akkor a malware phishing emailekkel jutott be, a hackerek pedig több százmillió dollárt lovasítottak meg nem csak bankoktól, hanem ügyfelektől is.
Kimutatja foga fehérjét a GDPR
És hogy legyen pozitív előrejelzés is: az EU megújult erővel védi a személyes adatokat, ennek köszönhetően kevesebb adatvédelmi incidensre számítunk, legalábbis kevesebbre szenzációs botrányra. A biztonsági incidensekre a szervezetek már jobb védekezési mechanizmusokat implementáltak annak érdekében, hogy csökkentsék kitettségüket a (csőddel is fenyegető) büntetési tételekkel szemben. Emlékezetes, hogy a GDPR maximális büntetési tétele a globális éves bevétel 4 százaléka, amely sok százmilliós vagy akár milliárd dolláros tétel is lehet nagyvállalatok esetében.
Választási beavatkozás Európában
Jövőre választja meg Európa az Európai Parlament tagjait. Amennyiben az amerikai tapasztalatokra alapozhatunk, akkor Európában is hatalmas felfordulásra lehet számítani, beleértve az állami háttérrel rendelkező támadásokat a választási rendszerek ellen, propagandát a közösségi médiában és a beavatkozás más formáit is. Míg pár évvel ezelőtt ezekről csak pletyka szintjén beszéltünk, az elmúlt két év történései alapján kijelenthetjük, hogy a nagyhatalmakat semmi nem akadályozza abban, hogy befolyásolják az ellenfél politikai folyamatait.
Eltolódás a mobilos támadások irányába
A fintech-szolgáltatások kövezik ki az utat a hackerek számára a mobilos ökoszisztémák felé. Ahogy egyre jobban integrálódnak a mobilos pénzügyi megoldások a tradicionális banki rendszerekkel, annál vonzóbb célponttá válnak az okostelefonok a támadók szemében és annál több figyelmet kap a mobilspecifikus támadások fejlesztése 2019-ben.
Forrás: Bitdefender Business Insights