Mitől kell félteni a számítógépünket idén?
Tavaly a legnagyobb figyelem az internetes adatvédelem mellett, az androidos okostelefonok elleni támadásokra és a high-tech malware-ek új hullámára esett. Ezek a veszélyek idén is sem kerülnek a süllyesztőbe, de mellettük a célzott támadásokra, a fizetési rendszerek elleni és a dolgok internetéhez (IoT) kapcsolódó támadásokra is figyeljünk oda!
Az elmúlt években, ha mást nem, egy leckét nagyon megtanulhattunk: azt, hogy a célzott támadások folyamatosan növekvő tendenciát mutatnak és ez alól az idei, 2015-ös év sem lesz kivétel, állítják az ESET kutatói. A közismert nevén Advanced Persistent Threats-ként (APT) ismert támadások a célpont kiválasztásánál, a támadás időtartalmában és a „lappangási” időszak hosszúságában térnek el a hagyományos kibertámadásoktól. 2010-től 2014-ig összesen 53 ismert támadást azonosítottak, és ezek mellett valószínűleg nagyon sok volt a még felfedezetlen kísérlet is. Jellemzően a pénzügyi és az üzleti szféra áll a célkeresztben, de időnként politikai motivációk is tetten érhetőek, vagy legalábbis gyaníthatók. És folyamatosan növekszik az egészségügyi adatok elleni támadások száma is.
Fizetési rendszerek a célpontban
Az online fizetési rendszerek elterjedésével párhuzamosan az ezeket érő számítógépes támadások száma is növekszik. Az interneten keringő évről évre jelentősebb pénzösszegeknek köszönhetően a kiberbűnözők az idén is előszeretettel célozzák a fizetőrendszereket és az online valutákat, mint például bitcoin. A legújabb ilyen támadások már nemcsak a veszélybe került felhasználók online pénzét képesek ellopni a tárcáikból, hanem a botnet hálózatok révén rejtett bányászatot is folytatnak a megfertőzött zombigépek kapacitását kihasználva.
Bármely internetre kapcsolódó eszköz veszélyesforrás lehet
Ne gondoljuk azt, hogy azok az új eszközök, amelyeket összekötünk az internettel, és amelyek adatait ott tároljuk, előbb vagy utóbb ne kerülnének a kiberbűnözők kereszttüzébe! Az Internet of Things (IoT) trend biztos melegágya lesz a támadók kíváncsiságának, hiszen már tavaly is több bizonyítékát láttuk ennek az iránynak. Támadásokat intéztek többek között számos okostévé, okostelefonok biometrikus rendszerei, spammeltek a hűtőszekrényből álló botnetek, sőt a Google Glass ellen is volt támadás. Úgy tűnik, a gyártók és fejlesztők egyelőre sajnos még kevéssé foglalkoznak itt érdemben a biztonsággal. Pedig mindenképp érdemes lenne, hiszen ezeknek az eszközöknek elterjedésével ez a terület is egyre nagyobb figyelmet fog kapni.
Zsarolóprogramok: a tavalyi VirLock esete
A zsarolóprogramok a következő években is komoly veszélyt jelentenek. Gondoljunk csak a tavalyi CryptoLockerre, ami számos felhasználó adatát semmisítette meg, emellett pedig közvetlen anyagi kárt is okozott a védelmi pénzekkel. Sajnos azt látni, a zsarolóprogramok folyamatos továbbfejlesztése egyre nagyobb kihívás elé állítja a vírusvédelmeket és a felhasználókat. Ennek egyik legjobb példája a 2014 végén megjelenő VirLock névre hallgató zsarolóprogram. Elemzése során az ESET kutatói azzal szembesültek, hogy az új verziós zsarolóprogram már nemcsak zárolja az áldozat eszközének képernyőjét, hanem egyúttal az első alakváltó, polimorf – új testet tud ölteni a fájlok megfertőzéséhez és minden megnyitáskor megváltoztatja az alakját – vírus, amely megfertőzi a felhasználó fájljait is. Jó hír lehet viszont, hogy a VirLock által megfertőzött fájlok visszaállítására már van eszköz.
Itt vannak a mobilos kártevők
Az Android platform is további kiemelt figyelemre számíthat a vírusírók részéről. A mobilos kártevők száma évről évre folyamatosan és meredeken emelkedik köszönhetően az Android rendszer széleskörű elterjedtségének. A kártevők azonban nemcsak számszerűleg, hanem technikailag is folyamatosan fejlődnek. Korábban léteztek a képernyőzárolók és külön a fájltitkosítók. Tavaly viszont már e kettő tulajdonság egy hibridje is felfedezhető volt: a fájlokat már nem csak elkódolta, hanem emellett a képernyőt is zárolta egy a zsarolást tartalmazó üzenettel.