Egyre több a zsarolás az interneten

Kijött a Symantec éves internetbiztonsági jelentése, az ISTR. A jelentés szerint 2013-ban a legnagyobb figyelem a kiberkémkedésre, a személyes adatokat fenyegető támadásokra és a belülről indított rosszindulatú akciókra irányult. Emellett 2013 nyolc legnagyobb adatszivárgási esetének mindegyikében több mint tízmillió felhasználó adatai kerültek illetéktelen kezekbe, és a célzott támadások száma is növekedett.

Rengeteg adat illetéktelen kezekben

Az adatszivárgások száma 62 százalékkal emelkedett az előző évhez képest. Ez 253 esetet jelent, ami még a 2011-es 208 adatszivárgási esetnél is több. A százalékos növekedés azonban nem tükrözi a 2013-es év adatszivárgási eseteinek valós mértékét: tavaly nyolc esetben is több mint tízmillió felhasználó adatai kerültek illetéktelen kezekbe míg 2012-ben csak egy ilyen mértékű incidens történt, 2011-ben pedig mindössze öt hasonló méretű adatszivárgási eset volt.

2011-ben 232 millió felhasználói azonosítót szereztek meg, 2013-ban ez a szám már a duplájára emelkedett, így 552 millió hitelkártyaadat, születési dátum, személyazonosító, lakcím, egészségügyi adat, telefonszám, pénzügyi információ, emailcím, bejelentkezési név, jelszó és egyéb személyes adat került az internetes bűnözők markába.

Az áldozatokra figyelnek

A célzott támadások számának folyamatosan növekedése mellett a Symantec érdekes fejlődési folyamatot is észrevett a támadásokban. A tavalyiJelentésben volt először szó arról, hogy a bűnözők arzenáljában megjelentek az úgynevezett watering-hole támadások is, de a hagyományos adathalászat sem tűnt el. A watering-hole támadásnál a támadók megtippelik, hogy az áldozatok melyik weblapokat látogatják, és ezeken helyeznek el ártalmas kódokat. 

Ez a „kevés és lassú” megközelítés (az akciósorozatok háromszor hosszabb ideig tartanak, mint 2013-ban) annak a jele, hogy a növekvő felhasználói tudatosság és a védelmi megoldások az áldozatok körültekintőbb kiválasztása és a pszichológiai manipuláció (social engineering) felé terelte az internetes bűnözőket. Azt is megfigyelhettük, hogy a valós világban elkövetett pszichológiai manipuláció a virtuális és a valós világban elkövetett támadásokkal kombinálva növeli a bűnelkövetés sikerének esélyét.

Népszerű a 0. nap

2013-ban több nulladik napi sérülékenységet fedeztek fel, mint bármelyik más évben, mióta a Symantec nyomon követi ezeket a hibákat. A 23 felfedezett nulladik napi sérülékenység 61 százalékos növekedést jelent a 2012-es adatokhoz képest, és több, mint a két előző évben összesen.

A nulladik napi sérülékenységek azért népszerűek a támadók körében, mert pszichológiai manipuláció nélkül, csöndben fertőzhetik meg áldozataikat. Ezeket a watering-hole támadások során is kihasználhatják, így az adathalászat elleni megoldások nem tudják megállítani a támadókat. Sajnos a hivatalos weboldalak rossz javítócsomag-kezelési gyakorlata megkönnyítette a watering-hole támadások terjedését. A weboldalak 77 százalékának vannak kihasználható sérülékenységei, és nyolcból egy oldalnál ezek kritikus mértékűek. Így a támadók rengeteg honlap közül választhatnak, ahol elhelyezhetik rosszindulatú programjaikat és tőrbe csalhatják áldozataikat.

A legprofibb támadók általában nem használják ki többet a sebezhetőséget, ha az egyszer már nyilvánosságra került, mások azonban igen. Sok kiberbűnöző gyorsan beépíti a nulladik napi sérülékenység kihasználását a tevékenységei közé, így fenyegetést jelentenek mindenki számára. Annak ellenére, hogy az öt legveszélyesebb nulladik napi sérülékenységet átlagosan négy nap alatt kijavították, ezek ismertté válása után harminc nappal a Symantec 174651 támadást regisztrált.

Egyre több a zsarolás

A csalók továbbra is előszeretettel alkalmazzák a zsarolást: hivatalos szervnek adva ki magukat 100-500 dollár közötti hamis büntetéseket követelnek a felhasználótól. Ezek az átverések először 2012-ben tűntek fel, tavaly kezdtek széles körben elterjedni, és 2013 során 500 százalékos növekedést produkáltak.

A ransomware támadások igen kifizetődőek, és a támadók folyamatosan fejlesztik is ezeket, hogy nyereségesek is maradjanak. A következő lépcsőfok a Ransomcrypt (ismertebb nevén a Cryptolocker) megjelenése volt. Ez az átverés legveszélyesebb képviselője, amely már nem próbálja hivatalos szervnek álcázni magát, hanem egyszerűen titkosítja a felhasználó fájljait, és pénzt kér a kódolás feloldásáért. Természetesen üzleti környezetben még nagyobb károkat okozhat a zsaroló vírus, mivel ott már nemcsak a felhasználók adatait titkosítják, hanem a megosztott vagy csatlakoztatott hálózati meghajtókat is.

A titkosított fájlokért váltságdíjat kérni nem új jelenség. A bűnözők számára eddig a kizsarolt összegekhez való hozzájutás jelentett problémát, de az online fizetési megoldások megjelenésével 2014-ben a zsaroló vírusok terjedése várható. Adataik, fájljaik és emlékeik elvesztésétől leginkább a kisvállalkozások és a fogyasztók tarthatnak. A megelőzés és a biztonsági mentés kritikus fontosságú ahhoz, hogy a felhasználók megfelelő mértékben megvédhessék magukat ettől a támadásfajtától.

Célpont a mobil is

Bár a mobil kártevők elterjedése még viszonylag alacsony, 2013-ban már láthattuk, hogy a rosszindulatú programok és csalások növekedéséhet szükséges környezet egyre ideálisabbá válik. Nemzetközi felmérésünkből, a Norton Reportból kiderül, hogy már a felhasználók 38 százaléka volt a mobilokhoz kapcsolódó kiberbűnözés elszenvedője. A legnagyobb kockázatot továbbra is az elveszett vagy ellopott készülékek jelentik, de a nem megfelelő felhasználói viselkedés is utat nyit a fenyegetéseknek.

A mobilfelhasználók 52 százaléka tárol bizalmas adatokat online, 24 százalék ugyanabban a fiókban tárolja személyes és munkahelyi adatait, 21 százalékuk meg is osztja belépőkódjait a családtagokkal, 18 százalék pedig a barátaival is, ami rendkívül veszélyes gyakorlat a személyes és vállalati adatokra nézve. Ezeknek a felhasználóknak viszont alig 50 százaléka teszi meg az alapvető biztonsági intézkedéseket.

Nem vigyázunk a Facebookon

A barátokkal, ismerősökkel körbevett felhasználók továbbra is a csalások áldozataivá válnak a közösségi oldalakon. A mobiltelefonon ingyenes perceket ígérő hamis ajánlatok a leggyakoribbak a Facebook felhasználóinak körében – 2012-ben a csalások 56 százalékát jelentették ezek a hamis ajánlatok, 2013-ban ez a szám már 81 százalék volt.

Miközben a felhasználók ötöde állítja, hogy már feltörték a közösségi oldalát, negyedük továbbra is megosztja jelszavát másokkal, és kapcsolatba lép általa nem ismert személyekkel. Mivel a közösségi média használata egyre inkább a mobileszközök felé tolódik, a felhasználók nem megfelelő viselkedése még nagyobb veszélyt fog jelenteni.

Ránkszabadítják a gépeinket is

2013-ban a babaőröket ugyanúgy támadták, mint a biztonsági kamerákat, routereket, okostévéket, autókat és egészségügyi berendezéseket. Ezek a támadások megmutatták az Internet of Things (IoT) gyors terjedéséből adódó biztonsági kihívásokat.

A fenti eszközök támadásából adódó haszon nem minden esetben látható tisztán, és néhány furcsa hír is várható bizonyos eszközök (például hűtőszekrények) feltöréséről, de a kockázat valós. Az IoT eszközök hozzáférési pontokat jelentenek és botként szolgálnak majd a kiberbűnözők számára.

A közvetlen veszélyt leginkább a fogyasztói útválasztók jelentik. Az olyan számítógépes férgek, mint a Linux.Darlloz lehetőséget biztosítanak a támadók számára a felhasználók nélküli eszközök manipulációjára, de a foltozatlan eszközök hibáit távolról is ki tudják használni. Ezeknek az eszközöknek az irányítása kifizetődő lehet a támadók számára. A DNS átirányítás segítségével hamis weboldalakra irányíthatják az áldozatokat, ahol általában pénzügyi adatokat lopnak tőlük.

Ma még a felhasználók vállára nehezedik a támadások megelőzésének terhe, de ez hosszútávon nem életképes stratégia. A gyártók elsődleges szempontja nem a biztonság, de már most érdemes megtenniük a szükséges beruházásokat, mert az eszközök által létrehozott adatok terjedése révén a kockázat egyre magasabb. A sok adat sok pénzt jelent, és a megfelelő biztonság nélkül ez mind a kiberbűnözők zsebébe vándorol.