Prim Hírek

A Sophos kiberbiztonsági vállalat legújabb, informatikai fenyegetésekkel foglalkozó 2020-as Threat (Veszély) éves jelentése bemutatja, hogy a digitális bűnözők hogyan:

• növelték a téteket a zsarolóvírusok terén,
• javították az ártó célú Android appok álcáját,
• használják ki a hibás konfigurációt a felhőknél,
• élnek vissza a gépi tanulással.

“A digitális veszélyek tovább fejlődnek - a fejlődés sebessége és mértéke pedig egyszerre gyorsuló és kiszámíthatatlan. Felhívjuk a figyelmet arra, hogy a támadók a felhőben, a mobil alkalmazásokon keresztül és a hálózatokon belül egyre jobban álcázzák magukat, egyre hatékonyabban használják ki a hibákat, rejtik el tevékenységüket, kerülik el a védelmi technológiákat. A 2020-as fenyegetettségi jelentés nem egy teljes “térkép”, hanem iránymutatások sora, amely segít a védekezőknek megérteni, hogy mivel néznek szembe az elkövetkező hónapokban, és hogyan készüljenek fel.” - mondta John Shier, a Sophos szenior biztonsági tanácsadója.

https://news.sophos.com/

A Sophos elemzésének fő témái és eredményei

A zsarolóvírust használó támadók tovább növelik a tétet az automatizált aktív támadásokkal, melyek a szervezetek saját, bevált menedzselő eszközeit fordítják ellenük, kikerülik a biztonsági ellenőrzéseket és kikapcsolják a biztonsági mentéseket, hogy a lehető legrövidebb idő alatt a legnagyobb hatást érjék el.

Kéretlen alkalmazások, amelyek közelítenek a kártevőkhöz. Ebben az évben jelentek meg az előfizetéssel visszaélő Android Fleeceware appok, és számos más, álcázott és agresszív adware. A fenyegetettségi elemzés felhívja a figyelmet arra, hogy ezek és más “potenciálisan kéretlen appok”*, mint például a böngésző-pluginek hogyan válnak a malware-ek és fájl nélküli támadások szállító és végrehajtó eszközeivé. (*“potential unwanted apps, PUAs”)

A felhőszolgáltatások legnagyobb sebezhetősége az üzemeltetők által megadott hibás konfiguráció. Ahogy a felhőrendszerek egyre komplexebbé és flexibilisebbé válnak, az üzemeltetői hibák egyre nagyobb kockázatot jelentenek. Ezek a hibák és az átláthatóság általános hiánya a támadók számára csalogató célponttá teszi a felhőalapú környezeteket.

A vírusok legyőzésére tervezett gépi tanulási módszer is támadás alá került. 2019 volt az az év, amikor kiemelték gépi tanuláson alapuló biztonsági rendszerek elleni támadások potenciálját. A kutatás bemutatja, hogyan lehet

• a gépi tanuláson alapuló észlelési módszereket kijátszani,
• támadó célra alkalmazni a gépi tanulást, hogy social engineeringhez használt, rendkívül meggyőző tartalmakat hozzanak vele létre.

Eközben a védekezők a nyelvre alkalmazzák a gépi tanulást, hogy észleljék az ártó szándékú emaileket és URL-eket. Ez a fejlett macska-egér játék várhatóan egyre gyakoribbá válik majd a jövőben.  

A 2020-as fenyegetettségi jelentésben részletezett további területek:

• annak a veszélye, hogy a digitális bűnözők felderítő tevékenységét nem észlelik az egyre növekvő internetes szkennelés zajában,
• a távoli asztal protokoll (RDP, Remote Desktop Protocol) ellen irányuló további támadások,
• az automatizált aktív támadások további fejlődése.