Ez történt az óriási adatszivárgások évében

A kiberbűnözők továbbra is nagy lendülettel végzik a kártékony tevékenységeiket, így a különféle internetes fenyegetettségek egyre inkább részesévé válnak a vállalatok és az egyéni felhasználók mindennapjainak.
 

A Symantec biztonsági szakemberei az éves internetbiztonsági beszámolójuk összeállításakor annak jártak utána, hogy az elmúlt egy év során miként változtak a kiberbűnözők módszerei, a fenyegetettségek, valamint, hogy ezekre a változásokra miként reagáltak a felhasználók, illetve a szervezetek.

Az óriás adatszivárgások éve

2011 egy különleges év volt abból a szempontból, hogy a mind gyakoribbá váló adatszivárgások mellett az Anonymous csoport tevékenysége vállalatok tucatjainál eredményezett komoly adatvesztéseket. Az Anonymous aktivitásának mérséklődésével 2012-ben az adatszivárgási esetek "kiszámíthatóbb" növekedést produkáltak - aztán következett 2013. "Ha 2011 volt az adatszivárgások éve, akkor 2013-at leginkább az óriás adatszivárgások éveként kell jellemeznünk" - vélekedtek a biztonsági cég szakemberei.

2013-ban a jelentős adatszivárgások száma 62 százalékkal emelkedett. Ez 253 esetet jelent. A százalékos növekedés azonban nem tükrözi a 2013-as év biztonsági incidenseinek valós mértékét és hatását. Tavaly nyolc esetben több mint tízmillió felhasználó adata került illetéktelen kezekbe. (2012-ben "csak" egy ilyen mértékű incidens történt.)

Míg 2011-ben 232 millió felhasználói azonosítót szereztek meg az adattolvajok, addig 2013-ban ez a szám már a duplájára emelkedett. 552 millió hitelkártyaadat, születési dátum, lakcím, egészségügyi adat, telefonszám, pénzügyi információ, e-mail cím, bejelentkezési név, jelszó és egyéb személyes adat került az internetes bűnözők markába.

Még egy rekord

2013-ban több nulladik napi sérülékenységet fedeztek fel, mint korábban bármelyik más évben. A 23 feltárt nulladik napi sérülékenység 61 százalékos növekedést jelent a 2012-es adatokhoz képest, és több mint a két előző évben összesen. Annak ellenére, hogy az öt legveszélyesebb nulladik napi sebezhetőséget átlagosan négy nap alatt kijavították, ezek ismertté válása után több tízezer támadás következett be.

A nulladik napi sérülékenységek azért elterjedtek a támadók körében, mert azokat úgynevezett a watering-hole támadások során is kihasználhatják, amivel az adathalászatot erősíthetik. Nem utolsó sorban pedig hibajavítások hiányában ezen biztonsági rések ellen sokkal nehezebb védekezni. Az sem segít a helyzeten, hogy a kutatók szerint a weboldalak legalább 77 százalékának vannak kihasználható sérülékenységei, és nyolcból egy oldalnál ezek kritikus veszélyességűek.

Megzsarolt felhasználók

A csalók továbbra is előszeretettel alkalmaznak zsaroló módszereket, amik során például hivatalos szervnek adják ki magukat, és 100-500 dollár közötti "büntetés" megfizetését követelik. Ezek a csalások először 2012-ben tűntek fel, de tavaly kezdtek széles körben elterjedni, és 500 százalékos növekedést produkáltak.

A ransomware támadások igen kifizetődőnek bizonyultak a kiberbűnözés berkein belül, így a technikák folyamatosan fejlődtek, és váltak mind alattomosabbá. A következő lépcsőfok a Ransomcrypt (ismertebb nevén a Cryptolocker) megjelenése volt, amely titkosítja a felhasználó fájljait, és pénzt kér a kódolás feloldásáért. Természetesen üzleti környezetben még nagyobb károkat okozhat egy ilyen zsaroló program, mivel a megosztott vagy csatlakoztatott hálózati meghajtókat is titkosíthatja.

Helyzetjelentés a mobilok frontjáról

Bár a mobil kártevők elterjedése - a Windows-hoz károkozókhoz képest - még viszonylag alacsony, azonban a felhasználók 38 százaléka már így is találkozott valamiféle mobilos károkozással vagy csalási kísérlettel. A rosszindulatú programok és csalások növekedéséhez szükséges környezet egyre ideálisabbá válik a támadók számára. A legnagyobb kockázatot továbbra is az elvesztett vagy ellopott készülékek jelentik, de a nem kellő mértékű biztonságtudatosság is utat nyit a fenyegetéseknek.

Az új víruscsaládok megjelenése lelassult az utóbbi időben, mivel a vírusírók egyre inkább a tökéletes kártevő megalkotására koncentrálnak. 2012-ben egy-egy mobilos kártevőcsaládnak átlagosan 38 variánsa létezett, ezzel szemben 2013-ban már 57.

A következő célpont: Internet of Things

A kiberbűnözők a számítógépek és a mobil eszközök mellett már elkezdtek kacsintgatni például a biztonsági kamerák, a routerek, az okostévék, az autók és az egészségügyi berendezések felé is. Ezek az egyelőre még ritka támadások azért már megmutatták az Internet of Things (IoT) gyors terjedéséből adódó biztonsági kihívásokat. Az IoT eszközök hozzáférési pontokat jelenthetnek a hálózatokhoz, és botként szolgálhatnak a kiberbűnözők számára.

Manapság leginkább az otthoni routerek (útválasztók) keltik fel a csalók érdeklődését. Az olyan számítógépes férgek, mint amilyen például a Darlloz, lehetőséget biztosítanak a támadóknak a routerek manipulációjára, amiknek az irányítása kifizetődő lehet számukra. DNS átirányítás segítségével például hamis weboldalakra irányíthatják az áldozatokat, ahol általában pénzügyi adatokat lopnak tőlük.

A Symantec szerint sok gyártóról elmondható, hogy a fejlesztéseik során nem a biztonság az elsődleges szempont. Ha ezen nem sikerül rövid időn belül változtatni, akkor annak az lesz az eredménye, hogy még több pénz vándorol a kiberbűnözők zsebébe.