Prim Hírek

„A 2012-ben jelentőssé váló támadások nagy része már 2011-ben itt ólálkodott” – mondta Vincent Weafer, a McAfee Labs szenior alelnöke. „Az elmúlt év során a fenyegetések újabb és újabb területekre hatoltak be, olyannyira, hogy már felkeltették a nagyközönség figyelmét is. A cyberbűnözök aktívan fejlesztik képességeiket, és készen állnak jelentős hatást elérni 2012-ben.”

 

A víz, az áram, az olaj és a gáz alapvetőek a mindennapi életünkben, mégis számos ipari rendszer felkészületlen a támadásokkal szemben. Számos SCADA (ellenőrző irányítási és adatgyűjtő) rendszerrel működő környezetben hiányoznak a szigorú védelmi gyakorlatok, és amint azt a nemrégiben az USA-ban a vízművekre irányuló incidensek megmutatták, a támadók egyre gyakrabban és sikeresebben fogják kihasználni ezt a felkészületlenséget, például zsarolásra.

 

A McAfee Labs a globális spammennyiség csökkenését tapasztalta az elmúlt két évben, de a legitim hirdetők ott, és ugyanazokkal a technikákkal folytatják, ahol a spamküldők abbahagyták, azaz email címlistákat vásárolnak olyan felhasználói címekkel, akik „belegyeztek” a reklámok fogadásába, vagy megszűnő vállalkozások ügyfél adatbázisait használják fel. A McAfee Labs az ilyen „legális” és úgynevezett „snowshoe” spam gyorsabb elszaporodását tapasztalja, mint például az illegális adathalászat vagy bizalmi csalások esetében. 

 

A 2011-es az eddigi legtöbb mobileszközöket célzó malware éve volt. 2012-ben a McAfee Labs szerint a támadók továbbfejlesztik képességeiket, és a mobil banki szolgáltatások felé fordulnak. Az eddigiekben az online bankok ellen alkalmazott módszerek, mint a pillanatnyilag online lévő ügyfelek meglopása (így legitim tranzakciónak álcázva a lopást) ezentúl a mobil banki szolgáltatásokat is fenyegetik. A McAfee Labs szerint a támadók a PC-ket megkerülve egyenesen a mobil banki applikációkat fogják támadni, mert egyre többen intézik pénzügyeiket mobileszközökről. 

 

A beágyazott rendszereket egy nagyobb rendszeren belüli specifikus funkció elvégzésére tervezték, és gyakoriak az autóiparban, az orvosi műszerekben, a GPS készülékekben, routerekben, digitális kamerákban és printerekben. A McAfee Labs egyre hatékonyabb, a beépített rendszereket kihasználó kódokra számít 2012-ben és azután. Ehhez a hardver réteget támadó maleware-ekre lesz szükség, amely a támadónak lehetővé teszi az ellenőrzést és a hosszú távú hozzáférést a rendszerhez és adataihoz. A kifinomult támadók így teljesen átvehetik az irányítást a hardver felett. 

 

A McAfee Labs szerint a „valódi” Anonymus csoport vagy újra feltalálja magát, vagy kihal. Emellett a digitális rendbontók és a tüntetők várhatóan összefognak majd, és közszereplőket, például politikusokat, ipari vezetőket, bírókat és rendfenntartókat fognak megcélozni eddig példátlan módon és gyakorisággal.

 

Mára a virtuális fizetőeszközök, a cyberpénz népszerű online fizetési módszerré vált. Ezek az online „pénztárcák” nem kódoltak, és a tranzakciók is publikusak, ami a bűnözők szemében vonzó célponttá teszi őket. A McAfee Labs előjelzése szerint a virtuális fizetőeszközöket célzó támadásoknak része lesz az összes eszköz, így a spam, az adatlopás, a bűnözők komplett kisegítő rendszereket és szolgáltatásokat fognak ezek kihasználására dedikálni, hogy adatot és pénzt lophassanak a gyanútlan felhasználóktól.

 

Az országok sérülékenységének oka az, hogy egyrészt nagyban függenek számítógépes rendszereiktől, másrészt biztonsági rendszereik főleg kormányzati és katonai hálózatok védelmére fókuszálnak. Számos ország már felismerte a kritikus infrastruktúrákat, a víz, gáz, vagy energiahálózatokat fenyegető cybertámadásokban rejlő hatalmas potenciált, és azt is, hogy mennyire bonyolult védekezni ezek ellen. A McAfee Labs szerint egyes országok, mintegy jelzésképpen, demonstrálni fogják cyberháborús képességeiket.

 

A szervezeti és magánfelhasználók általában megbíznak a digitális tanúsítványokban, de az olyan nemrégiben ismerté vált fenyegetések, mint a Stuxnet és a Duqu hamis tanúsítványok segítségével kerülték el a felfedezést. A McAfee Labs a hamis tanúsítványok növekvő mértékű megjelenésére számít 2012-ben. A tanúsítványokat kiadó intézmények általános támadása, és a hamis digitális dokumentumok széleskörű használata veszélyezteti az alapvető infrastruktúrákat, a biztonságos böngészést és tranzakciókat csakúgy, mint a host-alapú technológiákat, például a „fehér” listák és az applikáció-irányítás használatát.

 

A DNSSEC (domain név rendszer biztonsági meghosszabbítása) célja a kliensgép védelme a host-tal történő szándékolatlan kommunikáció ellen, egy közvetítő általi támadás esetén. Egy ilyen támadás eltéríti a szerver forgalmát (weboldal, email, stb.) egy másik szerverre. A kormányzó testületek világszerte egyre nagyobb figyelmet fordítanak az internetes „KRESZ” megteremtésére, és a McAfee Labs szerint egyre több jövőbeni megoldást gátolnak majd törvényhozási ügyek.

 

Az operációs rendszerek magjába égetett új biztonsági tulajdonságok miatt a hackerek alternatív betörési pontokat fognak találni: le a hardverbe, és ki az operációs rendszerből. A hardver és rögzített programok (firmware) támadása nem egyszerű, de a siker esetén a hacker állandó malware-t hozhat létre a hálózati kártyákban, merevlemezekben vagy akár a rendszer BIOS-ban. A McAfee Labs szerint 2012-ben egyre több energiát fektetnek majd a hardver és firmware irányú támadásokba, és az ezekhez kapcsolódó, a való világban lezajló támadásokba.