Aiasz
Aiasz
0

A kártevők folyamatos átalakításával a bűnözők még pontosabb, személyre szabott támadásokat indíthatnak, amelyeket olyan aktuális trendekre fűznek fel, mint a koronavírus-világjárvány.

Jövőre agresszívabb és okosabb kibertámadások várnak ránk

Szerző Aiasz  •  csütörtök, 17.12.2020, 14:27
70 megtekintés

A G DATA előrejelzése szerint a vállalatoknak és a magánszemélyeknek is összetettebb számítógépes támadásokkal kell szembenézniük 2021-ben. Megjelennek majd a személyre szabott zsarolóvírusok, az ingyenesnek tűnő, de rejtett előfizetéseken keresztül pénzt gyűjtő mobilos alkalmazások és a koronavírus elleni vakcinát kínáló átverések.

Mindezek kapcsán Andreas Lüning, a G DATA Cyberdefense társalapítója és ügyvezetője azt emeli ki, hogy nehéz idők várnak azokra a vállalatokra, amelyek nem fektetnek az informatikai biztonságuk megerősítésébe. A koronavírus-járvány felhívta a figyelmet arra, hogy az informatikai infrastruktúra olyan alapszolgáltatás, mint az áram- vagy a vízellátás. Mivel a bűnözők folyamatosan automatizálják a kibertámadásokat, egyre több és több kísérlet tesznek arra, hogy beszivárogjanak a vállalati hálózatokba.

Személyre szabott zsarolóvírusok

Mára a kártevők fejlesztése és a kártevők felhasználása elvált egymástól. A legtöbb kiberbűnöző-csoport már nem fejleszt kártékony kódokat, hanem egyszerűen bérli azokat a fejlesztőiktől, akik az egyes kártevőket automatizált rendszerek segítségével folyamatosan újracsomagolják. Az úgynevezett poliglot támadások lényege, hogy a kártékony kódot ártalmatlannak látszó, végrehajtható fájlokba rejtik, például egy képfájlba, amely rendesen megtekinthető egy képnézegető alkalmazással, de ugyanakkor szkriptként is értelmezhető.

A megfertőzött számítógépeken a zsarolóvírusok is személyre szabottan működhetnek: végignézik a merevlemez tartalmát, és megállapítják a tulajdonos „értékét”. Egy bitcointárca vagy néhány fizetős játék, esetleg egy online póker alkalmazás jelenléte mind arra utalhat, hogy a gép tulajdonosa jómódú, így a váltságdíj mértéke is emelkedik.

A legtöbb esetben a kiberbűnözők a különböző támadásokat kombinálják egymással, például nem csupán titkosítják a merevlemez tartalmát, de előtte ellopják az adatokat, dokumentumokat is. Ez elsősorban a gondos mentéseket készítő vállalatok számára rossz hír, ugyanis hiába állítják helyre a titkosított fájlokat, a bűnözők azzal fogják őket megzsarolni, hogy amennyiben nem fizetik ki a kért váltságdíjat, úgy nyilvánosságra hozzák a dokumentumaikat, beleértve például az esetleges üzleti titkokat, szabadalmakat is.

Ingyen van, mégis fizetni kell érte

Az okostelefonok a következő évben is a támadók kedvelt célpontjai maradnak. Komoly problémát jelenthetnek majd az úgynevezett fleeceware alkalmazások, amelyek rövid és ingyenes teszteket kínálnak, de közben rejtett havi előfizetéshez vezetnek, amelynek összege az évi 50 ezer forintot is meghaladhatja. Itt az „apróbetűs” rész lényege, hogy az alkalmazás törlése még önmagában nem mondja le az előfizetést. A nagyságrendet érzékelteti, hogy 2020-ban eddig több mint 600 millió felhasználó telepített ilyen alkalmazást a Google Play Áruházból. A megtévesztésben a közösségi médiát is felhasználó, agresszív hirdetési kampányok és a hamis ötcsillagos értékelések is segítenek.

A kicsiket támadják

A G DATA szerint jelentősen növekedni fog a kis- és közepes méretű vállalatok (kkv) elleni támadások száma. A kkv-k tulajdonosai gyakran gondolják, hogy cégük nem elég csábító célpont a hackerek számára. Gyakran azonban a gyengébb védelemmel rendelkező kisvállalat jelenti a belépési pontot a nagyvállalatok hálózatába, a bűnözők a kiszemelt célpont teljes beszállítói hálózatát támadhatják. Emellett a kisvállalatok nem csupán a célzott, de az automatizált tömeges támadásoknak is áldozataivá válhatnak.

A támadások ráadásul egyre szervezettebbé is válnak, a bűnözők megosztják egymás között a munkát. Erre példa, amikor az egyik csoport csak a belépési adatokat szerzi meg, majd eladja azokat egy másik csoportnak.

Vakcina soron kívül

Az adathalászat is egyre kifinomultabb lesz, az átveréseket tartalmazó e-maileket a támadók magyarra fordítják, és az aktualitásokra fűzik fel. Ebben találkozhattunk hamis számlakövetelésekkel, egészségügyi maszkokat kínáló átverésekkel, és várható, hogy jönnek a koronavírus elleni vakcinát kínáló ajánlatok. Ez lehet egyszerűen egy soron kívüli eljárást ígérő levél vagy akár egy hatékonyabb vakcina hirdetése. A G DATA ennek kapcsán azt javasolja, hogy mindig a hatósági kommunikációt figyeljük, és az alapján tájékozódjunk, ne a közösségi média oldalakon látott vagy e-mailben érkező hirdetésekre kattintsunk.

További cikkek

  • Honor 7 teszt

    Bevezető Ismét egy remek telefont kaptam...

  • Aiasz • dec 12 bővebben »

    Vélemény, hozzászólás?

    Ez az oldal az Akismet szolgáltatást használja a spam csökkentésére. Ismerje meg a hozzászólás adatainak feldolgozását .

    Fel

    A weboldalunkon cookie-kat használunk, hogy a legjobb felhasználói élményt nyújthassuk. <a href="http://aiasz.hu/rolam/felhasznalasi-feltetelek-es-adatvedelmi-nyilatkozat/">Adatvédelmi nyilatkozat</a> Részletes leírás

    Az anonim látogatóazonosító (cookie, süti) egy olyan egyedi - azonosításra, illetve profilinformációk tárolására alkalmas - jelsorozat, melyet a szolgáltatók a látogatók számítógépére helyeznek el. Fontos tudni, hogy az ilyen jelsorozat - tekintettel arra, hogy a felhasználása során a teljes IP cím tárolása nem történik meg - önmagában semmilyen módon nem képes az ügyfelet, azaz a látogatót azonosítani, csak a látogató gépének felismerésére alkalmas. Név, e-mail cím vagy bármilyen más személyes információ megadása nem szükséges, hiszen az ilyen megoldások alkalmazásakor a látogatótól a szolgáltató nem is kér adatot, az adatcsere voltaképpen gépek között történik meg. Az aiasz.hu oldal kizárólag a felhasználói élmény javítása céljából tárol sütiket a felhasználók gépén. Nincs semmilyen utólagos felhasználás.
    További információk: Adatvédelmi nyilatkozat

    Bezár