2021-ben is egyre több zsarolóprogrammal és fájl-nélküli kártevővel kell majd szembenéznie a vállalkozásoknak és az egyéni felhasználóknak, de az okoseszközök fejlődésével a biztonsági kockázatok a magánéletünk egyre intimebb területein is jelen lesznek – derül ki az ESET 2021-es kiberbiztonsági trendekről szóló jelentéséből.
A világjárvány megérkezése miatt egyik napról a másikra tömegesen álltak át távmunkára a cégek, amely egyben azt is jelentette, hogy minden korábbinál nagyobb mértékben kezdett a világ a technológiai megoldásokra támaszkodni. A távoli munkavégzés számos előnnyel járt a munkavállalók számára, de ezzel párhuzamosan a vállalatok hálózatait is fokozottan sebezhetővé tette a támadásokkal szemben.
Ahogy a zsarolóvírusok egyre növekvő befolyással veszik rá áldozataikat a váltságdíj kifizetésére, valamint a követelt összegek is emelkednek, úgy válik egyre nagyobbá a kockázat az áldozatok számára.
2020 augusztusában például a felhőszolgáltatásokat nyújtó Blackbaud bejelentette, hogy IT biztonsági csapatuk sikeresen elhárított egy zsarolóvírus-támadást. A támadó erre reagálva díjat követelt azért, hogy törölje a biztonsági csapat közbelépése előtt sikeresen megszerzett érzékeny ügyfél adatokat – melyet a Blackbaud ki is fizetett.
„A vállalatok egyre felkészültebbek, ezért olyan technológiákat alkalmaznak, melyek meghiúsítják a támadásokat, és képesek állandó biztonsági mentési és visszaállítási folyamatokat alkalmazni. A támadóknak ahelyett, hogy a fenyegetések egyetlen formáját alkalmaznák, B-tervet kell készíteniük. Így a zsarolás egyre több esetben kiegészül azzal a fenyegetéssel, hogy ha az áldozat nem fizeti ki a kért összeget, akkor a megszerzett adatait nyilvánosságra hozzák. A meghiúsított támadások, vagy a gondos biztonsági mentési és visszaállítási folyamatok már nem minden esetben elegendőek egy ilyen kibertámadás kivédésére. Ez a tendencia 2021-ben sem fog változni“ – mondta ennek kapcsán Tony Anscombe, az ESET biztonsági vezetője.
Lépést kell tartani a kiberbűnözőkkel
Az elmúlt években a kiberbűnöző csoportok egyre összetettebb módszereket alkalmaztak a kiválasztott célpontok támadásaihoz. Néhány évvel ezelőtt lehetett először hallani az úgynevezett „fileless malware” támadásról, amely az operációs rendszer saját eszközeit és belső folyamatait használja rosszindulatú célokra. Ezek a technikák az utóbbi időben nagy népszerűségre tettek szert, és az észlelési adatok szerint a kiberbűnözők különböző kiberkémkedési kampányokban alkalmazták őket, főként kiemelt célpontok, például kormányzati szervek megtámadására.
A fájl nélküli fenyegetések gyorsan fejlődnek, és várhatóan 2021-ben ezeket a módszereket még gyakrabban fogják használni az egyre összetettebb és erőteljesebb támadásokban. Ez a helyzet ugyanakkor rávilágít arra is, hogy a biztonsági csapatoknak olyan eszközöket és technológiákat alkalmazó folyamatokat kell kidolgozniuk, amelyek nem csupán megakadályozzák, hogy egy rosszindulatú kód veszélyeztesse a számítógépes rendszereiket, hanem a korai észlelési és gyors reagálási képességeiket is fejleszteniük kell – még mielőtt ezek a támadások célba érhetnének.
Biztonsági hibák az okos szexjátékokban
Bár kevés szó esik róla, a statisztikák szerint folyamatosan jelen vannak a piacon a felnőttek számára készült okos szexuális játékok. Népszerűségük gyors növekedéséhez valószínűleg az is hozzájárulhatott, hogy a COVID-19 járvány miatt egy globális egészségügyi válság és karanténhelyzet közepébe csöppentünk, amely jelentős társadalmi elszigeteltséggel jár.
Az IoT (Internet of Things), azaz internetre csatlakozó okoseszközök és alkalmazások általában hatalmas adatvédelmi és biztonsági kihívásokkal járnak. A felmérések szerint nincs ez másképp a felnőtteknek szánt eszközök esetében sem, melyek használata komoly kibertámadási kockázatokat rejt: az intim adatok megszerzése és a velük való zsarolás mellett a meghackelt eszközök akár fizikai fájdalmat is okozhatnak, például az eszköz túlmelegedése vagy felrobbanása esetén.
Az ESET kutatói szerint az okos szexjátékok korszaka valójában még csak most kezdődik, a szexrobotok is egyre fejlettebbek. Itt is kiemelt fontosságúvá válik a biztonságos fejlesztés és a felhasználói tudatosság, hogy az érzékeny adatok védelme biztosított legyen. E terület felhasználóinak olyan tudatos fogyasztókká kell válniuk, akik megkövetelhetik a gyártóktól azt, hogy digitális intimitásukat maximálisan biztonságban tudhassák.