Ódivatú, mégis nagyot szól a kiberbűnözők fegyvertára

Azt gondolhatnánk, hogy a kiberbűnözők mindig a legújabb fegyvereiket veszik elő. Pedig a valóság az, hogy gyakorta sok éve ismert biztonsági hibákat fordítanak a saját javukra.
 

A biztonsági cégek gyakran hívják fel a figyelmet a szoftverfrissítések, hibajavítások rendszeres telepítésére. Hangsúlyozzák, hogy a kiberbűnözők gyorsan képesek reagálni a feltárt sérülékenységekre, és azokat nem egyszer napokon belül képesek kihasználni. Még rosszabb a helyzet akkor, ha olyan sebezhetőségre derül fény, amihez már azelőtt elérhetővé válnak a támadókódok, mielőtt még a frissítéseket a szoftverfejlesztők letölthetővé tennék. Ekkor ugyanis a védekezés jóval körülményessebbé válik, és még nagyobb szerep hárul a biztonsági technológiákra. Csakhogy a legfrissebb felmérések azt mutatják, hogy az esetek zömében nem arról van szó, hogy a támadók a legújabb sebezhetőségekkel próbálnak visszaélni. 

A Fortinet második negyedévre vonatkozó jelentése alapján arra lehet következtetni, hogy a mindennapi védekezés során a több éve ismert biztonsági rések kockázataival is számolni kell. Kiderült ugyanis, hogy a támadások célkeresztjébe kerülő vállalatok, intézmények 90 százaléka az elmúlt hónapokban olyan próbálkozásokat tapasztalt, amikben legalább három hónapja ismert sebezhetőségek játszották a főszerepet. A szervezetek 60 százalékát pedig olyan támadások is sújtották, amik végrehajtásához az elkövetők legalább tíz éves exploitokat vetettek be. 

Felmerül a kérdés, hogy miért ilyen régóta ismert sebezhetőségekkel próbálkoznak a támadók. A biztonsági cég szakemberei mindezt azzal magyarázták, hogy a legtöbb feketekalapos hacker nincs birtokában olyan képességeknek, illetve nincsenek a kezükben olyan erőforrások, mint amivel például egyes országok nemzetbiztonsági szolgálatai vagy éppen a legnagyobb biztonsági cégek rendelkeznek. Így ők kénytelenek beérni "lerágott csontokkal". Az igazi gond az, hogy ezek az elcsépeltnek tűnő sérülékenységek is gyakorta beválnak számukra, mivel a célpontjaik nem frissítik megfelelően a rendszereiket. 

Egy másik oka a régi hibák kihasználásának, hogy az azokhoz tartozó exploitok könnyebben vagy éppen olcsóbban érhetők el az interneten. Ráadásul ezek már testre szabható, különösebb szakértelmet nem igénylő támadóeszközökbe is belekerülnek. Vagyis az elkövetők többségének azt kell mérlegelnie, hogy új, de drágább, nagyobb szakértelmet igénylő biztonsági réseken keresztül próbál behatolni egy hálózatba, vagy inkább régebbi, de kevésbé körülményesen kiaknázható hibákat használ ki. Az utóbbi esetben persze nagyobb a valószínűsége annak, hogy valamely védelmi vonalon fennakad a támadás. 

Nincs hétvégézés

A Fortinet egy másik érdekességre is rávilágított. Mégpedig arra, hogy a támadások zöme hétvégén következik be, míg a legcsendesebb nap a kedd. A hétvégi kiberbűnözői aktivitásnak leginkább az az oka, hogy ilyenkor sok vállalatnál egyáltalán nem vagy csak korlátozott létszámban dolgoznak az informatikusok, illetve a biztonsági szakemberek. Ezáltal megnő a reakcióidő, és az incidensreagálás hosszabb időt vesz igénybe. Vagyis több idő marad a támadások lebonyolítására. Különösen igaz ez akkor, ha egy cégnél nincs megfelelő monitorozó, illetve felügyeleti technológia. 

A hétvégi támadásokra a biztonsági kutatók még egy egyszerű magyarázatot adtak: sok feketekalapos hacker feltételezhetően nem "főállásban" végzi a nemkívánatos tevékenységét, így marad a hétvége a károkozásokra.