Warning: session_start(): open(/var/cpanel/php/sessions/ea-php54/sess_o0hkf9cladfdmn39113v26aic3, O_RDWR) failed: No space left on device (28) in /home/itextreme/public_html/index.php on line 3
IT-Extreme - Nincs több rejtély: A Kaspersky Lab 2017-es kiberveszély előrejelzései

Lap tetejére
Hirek Tesztek RSS facebook
IT-Extreme hírportál
Számítástechnika
Sulaki - 2016-11-17

A Kaspersky Lab szakértői csapata (Global Research and Analysis Team - GReAT) széleskörű tapasztalatuk és szakértelmük alapján évente elkészíti a Kiberveszély Előrejelzéseket

A Kaspersky Lab 2016-ban egy olyan APT támadást fedezett fel, amely minden egyes áldozat rendszerében új, különböző eszközöket képes létrehozni, következésképpen a sztenderdizált „támadást generálók” (Indicators of Compromise - IoC) már nem megbízható tényezők a fertőzések azonosításában.

A Kaspersky Lab szakértői csapata (Global Research and Analysis Team - GReAT) széleskörű tapasztalatuk és szakértelmük alapján évente elkészíti a Kiberveszély Előrejelzéseket. A 2017-es lista olyan veszélyeket említ, mint a személyre szabott vírusok és eszközök, a támadók azonosításának növekvő nehézsége, az
internet
világának törékenysége, és a kibertámadások fegyverként való használata az információs háborúban.

Támadást generálók elavulása

A támadást generáló tényezők (IoC) már hosszú ideje segítik az ismert vírusok tulajdonságainak megosztását és ezáltal az aktív fertőzések felismerését. A Project Sauron APT támadás felfedezése változásokat hozott. A csoport elemzése egy olyan vírusplatformot fedett fel, amelyben egy fertőzés minden jellemzőjét az adott áldozathoz igazítottak, így az IoC már nem alkalmas további áldozatok azonosítására.

A rövidéletű fertőzések számának növekedése

2017-ben a Kaspersky Lab olyan vírusok megjelenésére számít, amelyek nem élik túl az első újraindítást, amely törli a fertőzést a gép memóriájából. Ezeket a vírusokat általában kémkedésre és azonosítók gyűjtésére használják az olyan támadók, akik el akarják kerülni a fertőzés felfedezését.

"Ezek drámai fejlemények, melyek leküzdésében segíteni szeretnénk a felhasználóknak. Itt az ideje a jó Yara* szabályok szélesebb körben való alkalmazásának. Ezek lehetővé teszik a kutatók számára egy vállalat teljes átvilágítását, programok tulajdonságainak vizsgálatát és azonosítását, és a memória átfésülését ismert támadások maradványaiért. A rövidéletű fertőzések rámutatnak a proaktív és szofisztikált vírusirtó megoldások szükségességére" - mondta Juan Andrés Guerrero-Saade, a GReAT csapat senior biztonsági szakértője.

* YARA egy olyan eszköz, amely feltárja a rosszindulatú fájlokat vagy a rendszerek gyanús tevékenységeit és azok mintáit. A „YARA szabályok” - alapvetően keresőfonalak – segítenek az elemzőknek megtalálni, csoportosítani és kategorizálni a malware mintákat és felfedezni az összefüggéseket közöttük, hogy olyan malware családokat is leleplezzenek, amelyek egyébként rejtve maradnának.

További legfontosabb 2017-es előrejelzések:

  • Az információs háború elterjedése: 2016-ban a világ elkezdte komolyan venni a hackelés útján szerzett információk agresszív céllal való netes megosztását. Az ilyen támadások valószínűleg gyakoribbak lesznek 2017-ben, és fennáll a kockázata annak, hogy a támadók ki fogják használni az emberek hiszékenységét úgy, hogy megmanipulálják a lopott adatokat vagy azoknak csak egy részét teszik közzé.
  • Ezzel párhuzamosan a Kaspersky Lab az önjelölt igazságtevő hackerek nagyobb számára számít, akik állítólag a közjó érdekében hackelnek és osztanak meg adatot.
  • Nagyobb kiszolgáltatottság a kiberszabotázzsal szemben: Az infrastrukturális és termelési rendszerek gyakran kevés védettséggel vagy teljesen védtelenül kapcsolódnak az interneten, ezért nagy a kísértés a fejlett kibertámadók körében, hogy kárt vagy fennakadást okozzanak ezekben a különösen feszült geopolitikai viszonyok között.
  • Mobilkémkedés: A Kaspersky Lab több mobilkészülékeket célzó kémkedési kampányra számít, mivel bűncselekmények esetén a biztonsági ipar nehezen tud hozzáférni az mobilszolgáltatók rendszereihez.
  • Pénzügyi támadások, mint árucikkek: A Kaspersky Lab arra számít, hogy a támadások során megszerzett adatok új, eladható áruként jelennek meg a feketepiacon.
  • Pénzügyi rendszerek kompromisszuma: Ahogy nő a pénzügyi rendszerek népszerűsége és elterjedtsége, úgy egyre érdekesebbek a kiberbűnözők számára is.
  • Megtörik a bizalom a zsarolóvírusok felé: A zsarolóprogramok megjelenésének száma folyamatoson nő, ezért a Kaspersky Lab arra számít, hogy a támadó-áldozat közötti bizalmi kapcsolat gyengül – ez a kapcsolat azon alapul, hogy a fizetés következményeként visszakaphatják elvesztett adataikat – és a kiberbűnözők ezáltal kevesebb kedvvel próbálnak zsarolóvírusok árán pénzhez jutni.Ez fordulópont lehet az emberek fizetőkészségében.
  • Készülék-integrálás a túlzsúfolt interneten: Mivel az IoT gyártók továbbra is védtelen eszközöket gyártanak, és ezzel óriási veszélyforrást hoznak létre, így fennáll a lehetősége, hogy a kiberbűnözők kezükbe veszik az IoT eszközök irányítását, akár azok működését is leállíthatják.
  • Digitális reklámok vonzereje: Várhatóan nő a reklámiparban a célközönség követésére és targetálására használt eszközök bevetése. Ugyanígy a hirdetési hálózatok, amelyek IP-címek, ujjlenyomat-böngészők és bejelentkezések kombinációját alkalmazzák a legszélesebb közönség elérése érdekében, a kiberbűnözői kémkedések célkeresztjébe kerülhetnek.
A Kaspersky Lab 2017-es kiberveszély előrejelzései című jelentés teljes szövege elérhető a Securelist blogon.

Nézze meg mire számítottak a Kaspersky Lab szakértői a 2016-os évben.


Warning: Unknown: open(/var/cpanel/php/sessions/ea-php54/sess_o0hkf9cladfdmn39113v26aic3, O_RDWR) failed: No space left on device (28) in Unknown on line 0

Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/cpanel/php/sessions/ea-php54) in Unknown on line 0