To top

A PandaLabs feltárja a kiberbiztonság 2018-as trendjeire vonatkozó előrejelzéseit

dec 6

A PandaLabs feltárja a kiberbiztonság 2018-as trendjeire vonatkozó előrejelzéseit

Manapság néhány óra alatt több kártevőminta keletkezik, mint az egész huszadik század során. A célpontok megváltoztak, a technikák kifinomultabbá váltak, a támadási vektorok megszaporodtak, az eszközök pedig precízebbek lettek. A támadók aprólékosan tanulmányozzák áldozataikat, hozzájuk igazítják stratégiájukat, hogy a javítsák esélyeiket.

Töltse le a PandaLabs éves jelentését!

Töltse le az éves jelentést a képre kattintva!

Hatékonyságuk, hatásosságuk és jövedelmezőségük időről időre bebizonyosodik: 75 millió különböző rosszindulatú program jött létre az év eleje és október között. Ez azt jelenti, hogy a PandaLabs naponta 285000 új mintát észlel.

Kiberbiztonsági Trendek 2017-ben

A támadások több mint felét pénzügyi célok mozgatják, míg a második legnagyobb motivációs tényező a kémkedés.

Az adaptív elterelő hadműveletekkel operáló rejtőzködő támadások túlságosan gyakoriakká váltak.

A kártevő nélküli támadások egyre kedveltebbek a kiberbűnözők körében, hiszen ezek lehetőséget adnak, hogy sokáig rejtve maradjanak a hagyományos védelmi eszközök elől. Így nem vonják magukra az áldozatok figyelmét, a megfelelő időben végrehajtva pedig a támadás jövedelmezősége a hagyományos kártevők duplája is lehet.

A sebezhetőségek kihasználására szolgáló eszközök új támadási vektorokat hoztak létre, amelyek nem igényelnek emberi beavatkozást.

A végpont a célpont. A területhatárok elmosódtak, a mobilitás általános lett minden vállalatnál, így pedig a céges hálózatok fenyegetettebbek mint valaha.

Előfordult, hogy korábbi munkavállalók igyekeztek bosszút állni egykori munkaadójukon úgy, hogy a vállalati rendszeren belülről indítottak támadásokat.

Olyan szervezett kiberbűnözői csoportok nagyobb jelenléte volt megfigyelhető, mint a Lazarus Group, amely a média, a repülés és a pénzügyi szektor szereplői, valamint infrastrukturális létesítmények ellen indított támadásokat az Egyesült Államokban és másutt.

Kiberhadviselés és kiberhadseregek: fegyverkezési verseny indult a kibertérben, a nemzetek kibervédelmi parancsnokságok létrehozásába kezdtek, hogy megerősítsék védelmüket a vállalatok és létesítmények elleni támadásokkal szemben.

Számok

A 2017-es év során a PandaLabs összesen 75 millió kártevőt elemzett és semlegesített, amely napi mintegy 285 ezer új mintát jelent.

Egy dolog bizonyos: a kártevők száma egyre nő, az általuk egyenként megfertőződött rendszerek száma pedig egyre csökken. Egy kártevő a lehető legkevesebb rendszert támad meg, így csökkentve a lelepleződés veszélyét és maximalizálva a sikert.

Ezt a számok is alátámasztják. Az idén felfedezett 15107232 kártevőnek több mint 99 százalékát, szám szerint 14972010-et csak egyszer fedeztek fel. Ehhez a hatalmas tömeghez képest eltörpül a több mint 1000 rendszert megfertőző károkozók száma: 989 darab.

A kártevők tehát stratégiát váltottak, sokan vannak és folyamatosan változnak: kevés kivételtől eltekintve – amilyen például a WannaCry – szinte minden támadás után módosítják saját felépítésüket, így az egyes másolatok csak korlátozottan terjednek.

Kiberbiztonsági előrejelzések 2018-ra

Kiberhadviselés és következményei: Egy nyílt háború helyett, ahol a szembenálló felek egyértelműen azonosíthatók, egy elszigetelt támadásokkal operáló gerilla-stratégiával szembesülünk, ahol az elkövetők kiléte sosem lehet teljesen tisztázott. Szabadúszók, akik mindig annak dolgoznak, aki a legtöbbet fizet, hamis zászlók, egyre több járulékos áldozat – ez vár ránk 2018 során.

Kártevő nélküli hekkertámadások: növekedni fog az olyan támadások száma, amelyek nem kártékony eszközöket vagy kompromittált alkalmazásokat használnak fel céljaik eléréséhez.

A mobileszközökre és a dolgok internetére írt kártevők további térnyerése várható. Az IoT-eszközökre nem elsősorban támadási végső célpontként tekintenek, hanem újabb behatolási pontként, amelyeken keresztül be lehet törni a vállalati hálózatokra.

Még fejlettebb támadások és újabb zsarolóvírusok jöhetnek. Ezek a támadások magas befektetési hozamot ígérnek igen alacsony kockázat mellett.

A vállalatok tudatosságnövelő kezdeményezéseket vezetnek a támadások megelőzéséért: a történelemben először a nyilvánosság tudatában lesz a megtörtént támadásoknak és az új GDPR szabályozásnak köszönhetően sok esetben felfedik majd ezeket.

Közösségi hálózatok és propaganda: a platformok egyre nagyobb véleménybefolyásoló szerepe miatt az álhírek terjesztése továbbra is fokozódik. A Facebook a világ legnagyobb közösségi médiumaként már akcióba is lendült: ha egy oldal sorozatosan álhíreket oszt meg, a rendszer korlátozhatja annak láthatóságát a hálózaton.

Kriptovaluta: a kriptovaluták térnyerése folytatódik, így a körülötte létrejött kiberbűnözés sem torpan meg. A bűnözők a számítógépeket kriptovaluta-bányászó kártevőkkel igyekeznek megfertőzni és megpróbálják ellopni a felhasználók elektronikus pénztárcáját.

Konklúzió

A biztonsági frissítéseket minden vállalat prioritásként kell kezelje. Az olyan esetek, mint az Equifax vagy a WannaCry alátámasztják: minden egyes nap, amikor egy sebezhető rendszert nem frissítenek, növeli a vállalat biztonsági kockázatát, kockára téve mind a felhasználói, mind a beszállítói adatok sértetlenségét. Mindez veszélyeztetheti a termelést és milliós veszteséget okozhat.

Az országok egyre többet fektetnek védekező és támadó képességeik fejlesztésébe, különös tekintettel a kritikus infrastruktúrára.

A 2018-as év még veszélyesebb helyzetet vetít előre, amelyben való helytálláshoz a legtöbb szakembernek stratégiában és mentálisan is változtatni kell a hozzáállásán, hogy a céges hálózatok erőforrásbiztonságát a legmagasabb szinten lehessen biztosítani.

Az üzleti életben és otthon egyaránt a képzés és a tudatosság a két kulcsmomentum. Ezt követi az, hogy a kiberbiztonság, amelyet a menedzsment sokszor kihagy a számításból, nagyobb mértékű befektetéseket igényelhet.

A legjobb védelmi stratégia felépítéséhez elengedhetetlen a támadások és azok összetevőinek mélységi megismerése. A gépi tanulás és a Threat Hunting csapatok nyomozásai alapvetően a jövő betöréseinek megakadályozásához.

A vírusdefiníciós adatbázisfájlok rendszere többé már nem működik, a számok önmagukért beszélnek: az összes rosszindulatú kód 99 százaléka soha többé nem jelenik meg máshol.

Rossz helyre teszik a fókuszt: azok a védelmi eszközök, amelyek a kártevők elleni harcra összpontosítanak (a piacon lévő legtöbb ilyen), kihalásra ítéltetnek, hacsak nem változtatnak stratégiájukon.

Természetesen nem szabad elfeledkeznünk a nemzetközi együttműködésekről és a közösen kialakított szabályozó keretrendszerekről, amilyen a GDPR is. Csak a politikai és gazdasági támogatás és cselekvési terv megléte biztosíthatja, hogy a lehető legbiztonságosabb módon élvezhessük a legújabb technológiai fejlődés eredményeit.

A PandaLabs éves jelentéséből többet tudhat meg valós esetekről, a 2017-ben legnagyobb nyilvánosságot kapott támadásokról és bővebben olvashat arról, mit hozhat számunkra a 2018-as év.

Blog
No Comments

Sorry, the comment form is closed at this time.