Microsoft: a zsaroló vírusok és a botnetek vitték a prímet
A Microsoft az elmúlt év legjelentősebb kiberbiztonsági problémái között a botneteket és a zsaroló vírusokat említette.A Microsoft kiadta a Security Intelligence Report című jelentését, amely a 2017 februárjától 2018 januárjáig terjedő időszakot vette górcső alá. A vállalat szerint ebben az időszakban az egyik legkomolyabb problémát a botnetek jelentették, amelyek szolgáltatásmegtagadási támadásokban, vírusterjesztésben és spamelésben jutottak szerephez.
Az elmúlt év egyik nagy kiberbiztonsági sikerének a Gamarue botnet megbénítása számított. Az akció egy nagyobb összefogás eredménye volt, amelyben a Microsoft különböző védelmi csoportjainak szakértői, illetve az ESET szakemberei vettek részt hatóságok bevonásával. Ennek során nemcsak a botnet infrastruktúráját tárták fel, hanem a bűnüldözőket is el tudták látni az intézkedésekhez szükséges információkkal. Mostanra az is kiderült, hogy a Gamarue a leállításakor már az ötödik generációjánál tartott, és kivette a részét egyebek mellett a hírhedt Petya zsarolóvírus terjesztéséből is.
Megkerülős csel
A Microsoft szerint a másik jellemző irányt az úgynevezett kisköltségű támadások indítása jelentette. Mivel a védelmi rendszerek megkerülése egyre költségesebb, a hackerek inkább olyan csomópontokat keresnek, ahol tömegesen léphetnek kapcsolatba felhasználókkal. A legvonzóbb lehetőség számukra a pszichológiai manipuláció (például az emberi naivitás, hiszékenység, kíváncsiság kihasználása), a rosszul védett felhőalkalmazásokkal történő visszaélés, illetve a személyazonosságot vagy jogosultságot igazoló funkciók eltérítése.
A nagyobb szoftverek védelme mára odáig fejlődött, hogy a hackereknek egyszerűbb és olcsóbb kerülőutakat használni: például a felhasználókat rávenni arra, hogy rosszindulatú linkekre kattintsanak, esetleg adathalász leveleket nyissanak meg.
A gyengén védett felhő appok, illetve szolgáltatások szintén csábító lehetőséget jelentenek a csalók berkein belül. Egy rosszul kiépített felhőszolgáltatás nyitott kaput biztosíthat az adattolvajok számára, a hézagos titkosítás megkönnyíti az azonosító adatok megszerzését. A Microsoft Cloud App Security kutató-fejlesztő gárdája egy harmincnál is több appra kiterjedő felmérése során számos, az azonosítás hiányosságaiból adódó támadási felületet tárt fel. Emellett az is kiderült, hogy a SaaS-tárolóalkalmazások 79 százaléka nem titkosította megfelelően az adatokat.
Szüntelen zsarolás
A zsarolóvírusok nem szűnő - sőt, inkább erősödő - inváziója az elmúlt év harmadik legjellemzőbb kiberbiztonsági trendje volt. A legtöbb támadás színtere Ázsia (Mianmar és Banglades), valamint Venezuela volt. Eközben Japán, Finnország és az Egyesült Államok az átlagosnál védettebbnek mutatkozott. A WannaCrypt, a Petya/NotPetya és a BadRabbit segítségével az elkövetők a vállalati rendszerek mellett kórházak, közlekedési és szállítási szolgáltatások hálózatainak működését is akadályozni tudták.
A Microsoft Azure telemetriai adatai szerint Kínából (31,7 százalék), az USA-ból (18 százalék) és Oroszországból (15,9 százalék) indult az észlelt támadások kétharmada. A Windows Defender Security Intelligence (WDSI) osztályozása alapján a rosszindulatú szoftverek közül a trójai volt a leggyakrabban előforduló kategória. A Micrososft SmartScreen szűrőjén fennakadt adathalász oldalak pedig Ukrajnában, Belorusziában, Bulgáriában és Indonéziában fordultak elő a legmagasabb számban.
Az ártalmas technológiák hasonló tempójú, innovatív fejlődést mutatnak, mint maga az informatikai ágazat. Az intenzíven támadó zsarolóvírusok már nem csupán közvetlenül a felhasználók adataira, hanem a megtámadott infrastruktúrák és szolgáltatások felhasználóira is veszélyt jelentenek. Nagyobb biztonságot a szoftverek rendszeres frissítése, a korszerű operációs rendszerek, a felhőszolgáltatások helyes használata és az online szokások megváltoztatása jelenthet.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
-
A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
-
A GitLab újabb biztonsági javításokat adott ki.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.