Kaspersky: agresszív támadásokat indíthatnak a számítógépek ellen

A Kaspersky összefoglalta, hogy jövőre milyen kibertámadásokra számíthatnak a nagyvállalatok és a felhasználók. Jóslatuk szerint egyrészről energikus, tapasztalatlan újoncok lesznek ezekért a felelősök, akik be akarnak szállni a játékba, de egyre kifinomultabb hadjáratra készülhetnek az erőforrásokkal jól ellátott, legfejlettebb módszereket alkalmazó támadók.
Szabó Dániel, 2018. november 20. kedd, 17:17
Fotó: Napi.hu

A profi támadók hatalmas kihívást jelenthetnek majd az üzleti világ számára, mivel a tapasztalt kiberbűnözők, minden korábbinál kifinomultabb technikákat vetnek be, amelyeket sokkal nehezebb lesz felfedezni és forrásukhoz visszavezetni, áll a Kaspersky Lab célzott fenyegetéseket vizsgáló, 2019-re vonatkozó előrejelzésében.

Az előző évben szerzett információkra, valamint a Globális Kutató és Elemző Csapat által készített célzott fenyegetésekre vonatkozó előrejelzések alapján arra számítanak, hogy mivel a kiberbiztonsági iparág folyamatosan fedez fel rendkívül kifinomult, kormányzatok által pénzelt műveleteket, addig a potenciális támadók rejtőzködve, észrevétlenül tevékenykednek majd, hogy elkerüljék a nyilvánosságot és kilétük felfedését. Mivel elegendő erőforrással rendelkeznek, módjukban áll diverzifikálni az eszközöket és a praktikákat, ami rendkívüli mértékben megnehezíti a támadások észlelését és forrásukhoz való visszavezetését.

Az egyik legvalószínűbb forgatókönyv szerint ez az új megközelítés olyan eszközök bevetését eredményezi, amelyek specializáltan a legsebezhetőbb pontjukon csapnak le az áldozatokra: a hálózati hardverüket támadják. Az új stratégiának köszönhetően a támadók diszkrét botnet-stílusú támadásokra összpontosíthatják a tevékenységeiket, vagy több ravasz offenzívát hajthatnak végre a kiválasztott célpontok ellen - írja a közleményben.

Összefoglalójuk szerint 2019-ben erre lehet számítani:

  • Az ellátásilánc-támadások tovább folytatódnak. Ez az egyik legaggasztóbb támadási vektor, amelyet sikerrel aknáztak ki az elmúlt két évben. Mindenkit elgondolkodtatott arról, hogy hány szolgáltatóval dolgozik együtt, és mennyire biztonságosak azok. 2019-ben továbbra is hatékony fertőzési vektor lesz.
  • A mobil eszközöket célzó rosszindulatú programoktól sem szabadulunk meg. Sok támadó épít be mobil elemet a kampányába, hogy kibővítse a potenciális áldozatok listáját. Bár a mobil eszközöket célzó rosszindulatú programok terén nem lesz kiugró növekedés, folyamatos aktivitást, valamint új módszereket láthatunk majd a fejlett technikákat használó támadók részéről az áldozatok eszközeihez való hozzáférés területén.
  • Az IoT botnetek aktivitása megállíthatatlan ütemben nő. Meglehet, hogy ez a figyelmeztetés évről évre elhangzik, de soha nem szabad alábecsülni. Ahogy az IoT botnetek folyamatosan erősödnek, hihetetlenül hatékonyak lehetnek a rossz kezekben.
  • A célzott adathalászat még fontosabbá válik a közeljövőben. A közösségi média óriásait (Facebook, Instagram, LinkedIn, Twitter) ért különféle támadások során megszerzett adatokat ma már bárki megveheti a piacon. A különféle közösségi média platformokat érintő, közelmúltban történt nagyszabású adatkiszivárgások segíthetnek a támadóknak e fertőzési vektor eredményességének növelésében.
  • APT újoncok jelennek meg a színen. Míg a legfejlettebb módszereket alkalmazó támadók látszólag eltűnnek a radarról, új szereplők lépnek a porondra. A belépési korlát még soha nem volt ilyen alacsony, hiszen több száz rendkívül hatékony eszköz, átalakított kiszivárogtatott exploit és mindenféle keretrendszer érhető el nyilvánosan, bárki általi használatra. A világnak két olyan régiója van, ahol ezek a csoportok egyre dominánsabbá válnak: Délkelet-Ázsia és a Közel-Kelet.
  • Nyilvános megtorlás formálja az iparágat. A közelmúlt jelentős támadásainak - mint például a Sony Entertainment Network meghekkelése vagy a Demokrata Országos Bizottság elleni támadás - kivizsgálása új szintre emelte az igazságszolgáltatást és a támadók nyilvánosság előtti megnevezését. A nyilvánosság és a felháborodás olyan véleményhullámot indíthat el, amely a komolyabb diplomáciai következmények mellett szóló érvelés részét képezheti világszerte.

A Kaspersky Lab 2019-re szóló fenyegetés-előrejelzéseinek teljes listája a Securelist weboldalon található.

HOZZÁSZÓLÁSOK
 

Panzerkraftwagen_Drei, 2018.11.22 23:09

Igen, és főleg a konkurrencia, ugye... csak a hülye nem tudja hogy ezek minden rendszerben benne vannak, amiben akarnak, kb. a Pentagonig...

Ha ha ha
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html

terabit, 2018.11.22 23:04

Most épp az emailes-bitcoinos zsarolás a menő, de csak a nyomi balfaszok csinálják, hogy a még náluk is nyomibb balfaszokat bepalizhassák.
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html