2013-ban a legnagyobb figyelem a kiber-kémkedésre, a személyes adatokat fenyegető támadásokra és a belülről indított rosszindulatú akciókra irányult. Az év végén ismét igazolódott, hogy a kiberbűnözés továbbra is virágzik, és az internetes bűnözők fenyegetései továbbra is részesei a vállalatok és a fogyasztók mindennapi életének.
2013 nyolc legnagyobb adatszivárgási esetének mindegyikében több mint tízmillió felhasználó adatai kerültek illetéktelen kezekbe, és a célzott támadások száma is növekedett. A felhasználók óvatlan viselkedése a közösségi médiában és a mobileszközök használata során komoly támadások végrehajtására adott lehetőséget. Mivel a közösségi hálózatok és a mobileszközök mindennapi életünk részévé váltak, ez a tendencia további problémát okozhat az üzleti és a végfelhasználók körében. A Symantec biztonsági szakemberei az idei Éves Internetbiztonsági Jelentésben a megfelelő adatok összegyűjtésével és kielemzésével a fenyegetések széles körét dolgozták fel. Ebben az összefoglalóban hét külön figyelmet érdemlő területről olvashatunk.
2013 az óriás adatszivárgások éve volt
A 17. Symantec Éves Internetbiztonsági jelentés az adatszivárgás éveként aposztrofálta a 2011-es esztendőt. Ez az év különleges volt, mert a folyamatosan emelkedő kiberbűnözésből eredő adatszivárgások mellett az Anonymous tevékenysége is vállalatok tucatjainál eredményezett adatvesztéseket. Az Anonymous aktivitásának csökkenésével 2012-ben az adatszivárgási esetek kiszámíthatóbb növekedést produkáltak – aztán következett 2013. Ha 2011 volt az adatszivárgások éve, akkor 2013-at leginkább az óriás adatszivárgások éveként kell jellemeznünk.
Az adatszivárgások száma 62 százalékkal emelkedett az előző évhez képest. Ez 253 esetet jelent, ami még a 2011-es 208 adatszivárgási esetnél is több. A százalékos növekedés azonban nem tükrözi a 2013-es év adatszivárgási eseteinek valós mértékét. Tavaly nyolc esetben is több mint tízmillió felhasználó adatai kerültek illetéktelen kezekbe. 2012-ben csak egy ilyen mértékű incidens történt, 2011-ben pedig mindössze öt hasonló méretű adatszivárgási eset volt.
2011-ben 232 millió felhasználói azonosítót szereztek meg, 2013-ban ez a szám már a duplájára emelkedett, így 552 millió hitelkártyaadat, születési dátum, személyazonosító, lakcím, egészségügyi adat, telefonszám, pénzügyi információ, emailcím, bejelentkezési név, jelszó és egyéb személyes adat került az internetes bűnözők markába.
A célzott támadások növekedése és fejlődése
A célzott támadások számának folyamatosan növekedése mellett a Symantec érdekes fejlődési folyamatot is észrevett a támadásokban. A tavalyi Éves Internetbiztonsági Jelentésben volt először szó arról, hogy a bűnözők arzenáljában megjelentek a watering-hole támadások is, de a hagyományos adathalászat sem tűnt el. A támadásokhoz felhasznált emailek száma és a célpontok száma is csökkent, az adathalászakciók száma viszont 91 százalékkal növekedett 2013-ban.
Ez a „kevés és lassú” megközelítés (az akciósorozatok háromszor hosszabb ideig tartanak, mint 2013-ban) annak a jele, hogy a növekvő felhasználói tudatosság és a védelmi megoldások az áldozatok körültekintőbb kiválasztása és a pszichológiai manipuláció (social engineering) felé terelte az internetes bűnözőket. Azt is megfigyelhettük, hogy a valós világban elkövetett pszichológiai manipuláció a virtuális és a valós világban elkövetett támadásokkal kombinálva növeli a bűnelkövetés sikerének esélyét.
Az idei Éves Internetbiztonsági Jelentés új mutatókat is használ. A közegészségügyben alkalmazott járványtani koncepció alkalmazásával megbecsültük a kockázatos iparágakat és a felhasználók elleni támadások várható számát. Ez az adat figyelmeztetésként szolgálhat bizonyos vállalati szegmensek számára, mennyire érdemes aggódniuk egy esetleges támadás miatt. Például 2013-ban a leginkább támadott területek a kormányzati és a szolgáltató szektor voltak, a legveszélyeztetettebb iparágak pedig a bányászat, a kormányzat és a gyártás. Ezekben az iparágakban a támadás esélye megközelítőleg 1:2.7, 1:3.1 és 1:3.2.
Nulladik napi sérülékenységek és a foltozatlan honlapokat érintő watering-hole támadások
2013-ban több nulladik napi sérülékenységet fedeztek fel, mint bármelyik más évben, mióta a Symantec nyomon követi ezeket a hibákat. A 23 felfedezett nulladik napi sérülékenység 61 százalékos növekedést jelent a 2012-es adatokhoz képest, és több, mint a két előző évben összesen.
A nulladik napi sérülékenységek azért népszerűek a támadók körében, mert pszichológiai manipuláció nélkül, csöndben fertőzhetik meg áldozataikat. Ezeket a watering-hole támadások során is kihasználhatják, így az adathalászat elleni megoldások nem tudják megállítani a támadókat. Sajnos a hivatalos weboldalak rossz javítócsomag-kezelési gyakorlata megkönnyítette a watering-hole támadások terjedését. A weboldalak 77 százalékának vannak kihasználható sérülékenységei, és nyolcból egy oldalnál ezek kritikus mértékűek. Így a támadók rengeteg honlap közül választhatnak, ahol elhelyezhetik rosszindulatú programjaikat és tőrbe csalhatják áldozataikat.
A legprofibb támadók általában nem használják ki többet a sebezhetőséget, ha az egyszer már nyilvánosságra került, mások azonban igen. Sok kiberbűnöző gyorsan beépíti a nulladik napi sérülékenység kihasználását a tevékenységei közé, így fenyegetést jelentenek mindenki számára. Annak ellenére, hogy az öt legveszélyesebb nulladik napi sérülékenységet átlagosan négy nap alatt kijavították, ezek ismertté válása után harminc nappal a Symantec 174 651 támadást regisztrált.
A zsaroló (ransomware) támadások 500 százalékkal nőttek és sokkal veszélyesebbek lettek
A csalók továbbra is előszeretettel alkalmazzák a zsarolást, amelyek során hivatalos szervnek adva ki magukat 100-500 dollár közötti hamis büntetéseket követelnek a felhasználótól. Ezek az átverések először 2012-ben tűntek fel, tavaly kezdtek széles körben elterjedni, és 2013 során 500 százalékos növekedést produkáltak.
A ransomware támadások igen kifizetődőek, és a támadók folyamatosan fejlesztik is ezeket, hogy nyereségesek is maradjanak. A következő lépcsőfok a Ransomcrypt (ismertebb nevén a Cryptolocker) megjelenése volt. Ez az átverés legveszélyesebb képviselője, amely már nem próbálja hivatalos szervnek álcázni magát, hanem egyszerűen titkosítja a felhasználó fájljait, és pénzt kér a kódolás feloldásáért. Természetesen üzleti környezetben még nagyobb károkat okozhat a zsaroló vírus, mivel ott már nemcsak a felhasználók adatait titkosítják, hanem a megosztott vagy csatlakoztatott hálózati meghajtókat is.
A titkosított fájlokért váltságdíjat kérni nem új jelenség. A bűnözők számára eddig a kizsarolt összegekhez való hozzájutás jelentett problémát, de az online fizetési megoldások megjelenésével 2014-ben a zsaroló vírusok terjedése várható. Aadataik, fájljaik és emlékeik elvesztésétől leginkább a kisvállalkozások és a fogyasztók tarthatnak. A megelőzés és a biztonsági mentés kritikus fontosságú ahhoz, hogy a felhasználók megfelelő mértékben megvédhessék magukat ettől a támadásfajtától.
Közösségimédia-átverések és a mobil kártevők virágzása
Bár a mobil kártevők elterjedése még viszonylag alacsony, 2013-ban már láthattuk, hogy a rosszindulatú programok és csalások növekedéséhet szükséges környezet egyre ideálisabbá válik. Nemzetközi felmérésünkből, a Norton Reportból kiderül, hogy már a felhasználók 38 százaléka volt a mobilokhoz kapcsolódó kiberbűnözés elszenvedője. A legnagyobb kockázatot továbbra is az elveszett vagy ellopott készülékek jelentik, de a nem megfelelő felhasználói viselkedés is utat nyit a fenyegetéseknek.
A mobilfelhasználók 52 százaléka tárol bizalmas adatokat online, 24 százalék ugyanabban a fiókban tárolja személyes és munkahelyi adatait, 21 százalékuk meg is osztja belépőkódjait a családtagokkal, 18 százalék pedig a barátaival is, ami rendkívül veszélyes gyakorlat a személyes és vállalati adatokra nézve. Ezeknek a felhasználóknak viszont alig 50 százaléka teszi meg az alapvető biztonsági intézkedéseket.
Az új víruscsaládok megalkotása lelassult az utóbbi időben, mivel a programírók már egyre inkább a tökéletes kártevő megalkotására koncentrálnak. 2012-ben a mobilos kártevőcsaládoknak átlagosan 38 variánsa létezett, ezzel szemben 2013-ban már 58. Néhány 2013-as eset azt mutatta, hogy a felhasználók gyanakvóak az alkalmazásokba rejtett csalásokkal szemben, de megkockáztatjuk, hogy a mobilkártevők azért nem annyira elterjedtek még, mert a kiberbűnözőknek egyszerűen nem volt szükségük ezekre.
A csalások ellenére a felhasználók magatartása nem változik a közösségi oldalakon
A barátokkal, ismerősökkel körbevett felhasználók továbbra is a csalások áldozataivá válnak a közösségi oldalakon. A mobiltelefonon ingyenes perceket ígérő hamis ajánlatok a leggyakoribbak a Facebook felhasználóinak körében – 2012-ben a csalások 56 százalékát jelenttették ezek a hamis ajánlatok, 2013-ban ez a szám már 81 százalék volt. Miközben a felhasználók ötöde állítja, hogy már feltörték a közösségi oldalát, negyedük továbbra is megosztja jelszavát másokkal, és kapcsolatba lép általa nem ismert személyekkel.
Mivel a közösségi média használata egyre inkább a mobileszközök felé tolódik, a felhasználók nem megfelelő viselkedése még nagyobb veszélyt fog jelenteni.
A következő célpont: az Internet of Things
2013-ban a babaőröket ugyanúgy támadták, mint a biztonsági kamerákat, routereket, okostévéket, autókat és egészségügyi berendezéseket. Ezek a támadások megmutatták az Internet of Things (IoT) gyors terjedéséből adódó biztonsági kihívásokat.
A fenti eszközök támadásából adódó haszon nem minden esetben látható tisztán, és néhány furcsa hír is várható bizonyos eszközök (például hűtőszekrények) feltöréséről, de a kockázat valós. Az IoT eszközök hozzáférési pontokat jelentenek és botként szolgálnak majd a kiberbűnözők számára.
A közvetlen veszélyt leginkább a fogyasztói útválasztók jelentik. Az olyan számítógépes férgek, mint a lehetőséget biztosítanak a támadók számára a felhasználók nélküli eszközök manipulációjára, de a foltozatlan eszközök hibáit távolról is ki tudják használni. Ezeknek az eszközöknek az irányítása kifizetődő lehet a támadók számára. A DNS átirányítás segítségével hamis weboldalakra irányíthatják az áldozatokat, ahol általában pénzügyi adatokat lopnak tőlük.
Ma még a felhasználók vállára nehezedik a támadások megelőzésének terhe, de ez hosszútávon nem életképes stratégia. A gyártók elsődleges szempontja nem a biztonság, de már most érdemes megtenniük a szükséges beruházásokat, mert az eszközök által létrehozott adatok terjedése révén a kockázat egyre magasabb. A sok adat sok pénzt jelent, és a megfelelő biztonság nélkül ez mind a kiberbűnözők zsebébe vándorol.