Szilárda
0 °C
6 °C

Ma még mobilon zsarolnak, holnap már a hűtő támad meg

2016.10.22. 16:33
A hekkerek egyre nagyobb lelkesedéssel költöznek bele a mobiljainkba, miközben a főnök még mindig ott tart, hogy az irodai pc-t félti. A rendőrök és a biztonsági cégek közösen próbálják legyűrni a zsarolóvírusokat, felemás sikerrel. Az okosotthonok futószalagon termelik az adatokat, de az ég tudja, mi lesz ezekkel, miután elhagyták a lakást. Az okostévéből meg közben a hekkerek néznek vissza. Helyzetjelentés a Kaspersky Labs kiberbiztonsági hétvégéjéről.
  • 171 895 830
  • 54 539 948
  • 16 119 489
  • 1 132 031

Ezek nem a heti lottónyeremények összegei, hanem az önhöz hasonló internetezőket érő különféle támadások számai, csak 2016 második negyedévében. Marco Preuss, a Kaspersky Lab kutatórészlegének európai vezetője sorolta az ehhez hasonló méréseiket a cég európai kiberbiztonsági konferenciájának pénteki nyitóelőadásán Máltán.

Európában a legutóbbi, harmadik negyedévben átlagosan a felhasználók harmada, 33 százalék futott bele valamilyen offline (helyi hálózaton vagy adathordozón terjesztett) kártékony programba, internetes fenyegetéssel pedig 15 százalékuk találkozott. Bár ezek nem kis számok, némi vigaszt jelenthet, hogy Magyarország valamivel az átlag alatt teljesített mindkét kategóriában:

A rendezvény előadásait hallgatva ezek a fő IT-biztonsági trendek rajzolódtak ki:

  • Továbbra sem akar csillapodni a zsarolóvírusláz, még mindig a fájlokat titkosító és csak váltságdíj fejében visszaállító kártevő számít a legsúlyosabb problémának.
  • Egyre több veszély fenyegeti a mobiljainkat, de még mindig nem foglalkozunk ezzel eléggé.
  • A Dolgok Internete (IoT), vagyis a hálózatra kötött otthoni okoskütyük akkora lyukat ütnek a magánszféránkra, hogy a hekkerek egymás lábára taposva fognak beömleni rajta.
  • Hiába egyre dominánsabbak ezek az új generációs fenyegetések, a cégek nagyrészt még mindig úgy viselkednek, mintha a 20. század internetes bűnözői ellen kellene védekezniük.

Egyre nagyobb összefogás a zsarolóvírusok ellen

A zsarolóvírusok szelleme bejárja Európát, nem csoda, hogy Máltán is külön előadást szenteltek neki. Méghozzá Ton Maas, a holland rendőrség kiberbűnüldöző egységének vezető nyomozója. A holland rendőrség úgy került a képbe, hogy az Europollal, illetve a Kasperskyvel és az Intel Securityvel közösen indítottak egy No More Ransom! (Nincs több zsarolás!) nevű projektet, amelyben egyrészt a magánszektorral összefogva vadásznak a zsaroló hekkerekre, másrészt segítenek az áldozatoknak a kármentésben. A projekthez épp a napokban csatlakozott 13 új partner, köztük a magyar Készenléti Rendőrség is.

Maas elmesélte, hogyan kapcsolták le például a CoinVault vagy a WildFire nevű zsarolóvírusokat egy kis szerencse, a szerverek felkutatása, a kód visszafejtése és a hekkerek meghekkelése segítségével. (Az első esetében két fiatalkorú a saját házukból üzemeltette a rendszert, a szüleik azt hitték, biztos csak játszanak a gépeiken.) Mint mondta, szép lassan egyre többet tudnak a zsarolóvírusokról és a fejlesztőikről, de még mindig lehetnének sokkal hatékonyabbak, és a helyi szintű rendőrségeket is jobban be kéne vonni ebbe a munkába. A cél a Különvéleményhez hasonlóan a proaktív fellépés, hogy az összegyűjtött infók alapján már azelőtt fel tudják kutatni a zsarolóvírusok terjesztőit, hogy azok igazán kibontakozhatnának.

Ton Maas
Ton Maas
Fotó: Roman Rudakov / Kaspersky Lab

Ami viszont újdonság, hogy mobilon is egyre népszerűbb a hekkerek körében ez a kártevőfajta: csak a második negyedévben több mint 83 ezer mobilos zsarolóvírus-támadást azonosítottak, és ez a szám azóta is csak tovább kapaszkodik felfelé. A kártevő kódot tartalmazó mobilos telepítőfájlok száma pedig ugyanebben a három hónapos időszakban 3,6 millió volt, ami elképesztő mértékű növekedés a tavaly év végi 180 ezerhez képest. Még akkor is, ha az egyedi kártevők száma ennél jóval alacsonyabb, mert a hekkerek is lusták, és gyakran ugyanazt az eredeti kódot csomagolják több különböző appba is, hogy minél kisebb befektetéssel fertőzzék meg minél több eszközünket. A mobilos támadások túlnyomó többsége továbbra is az Androidot éri.

Rémálom az IoT-utcában

A másik feltörekvő fenyegetés az IoT-eszközök hekkelése, Marco Preuss erre utalva inkább az "Internet of Threats", vagyis a Fenyegetések Internete névvel oldotta fel a betűszót. Bár ahogy Martin Lee, egy másik IT-biztonsági cég, a Cisco Talos európai vezetője korábban az Indexnek mondta, az IoT-eszközök hekkelése ma még nem a legdominánsabb trend, abban minden szakértő egyetért, hogy hamarosan tényleg nagy baj lehet abból, hogy ezeknek a fejlesztésekor még gyakran háttérbe szorul a biztonsági szempont – a felhasználó meg pláne nem szívesen szöszöl a termosztát vagy a mosógép szoftverfrissítésével.

Preuss is világossá tette, hogy elég sok gond van ezekkel a rendszerekkel: rengeteg sebezhetőséget találni bennük, ráadásul 0-24 órában kapcsolódnak a hálózathoz, vagyis még inkább ki vannak téve a támadásoknak. Gyakran még odáig se jutunk el, hogy az okoskütyük alapértelmezett jelszavát megváltoztassuk – az, hogy ez miért veszélyes, már az Index nagy wifirouter-tesztje során is világosan látszott.

Marco Preuss
Marco Preuss
Fotó: Bolcsó Dániel / Index.hu

Ezek az eszközök, attól függetlenül, hogy éppen mosásra, hűtésre, világításra vagy bármi másra jók-e, elsősorban mind szenzorok, vagyis töménytelen mennyiségű adatot gyűjtenek be, és egyáltalán nem mindegy, ezekhez ki tud könnyedén hozzáférni. Ezen túl viszont már csak a puszta számuk miatt is érdekes, hogy ilyen sebezhetőek, mert remek célpontot szolgáltatnak arra, hogy zombigépként egy botnetbe csatlakoztatva későbbi túlterheléses támadásokhoz használják fel őket. Erre kitűnő és és egyben vészjósló példa az épp péntek éjjel a fél internetet megbénító túlterheléses támadás.

További probléma, hogy gyakran a legalapvetőbb átláthatóság sincs meg ezeknél az eszközöknél, vagyis onnantól, hogy az okostévé vagy okoshűtő begyűjtötte az adatainkat, nem sok fogalmunk lehet arról, hogy azok hova kerülnek, hol tárolja őket az adott cég, és mit is csinál velük pontosan.

A közeljövőben a Kaspersky kutatói szerint némileg átalakul a kiberbűnözés terepe:

  • A hosszú távon a rendszereinkbe épülő, és kifinomult kártevő programok (APT-k) helyett egyre inkább előtérbe kerülnek az olyan megoldások, amelyekkel minél kevesebb erőforrás befektetésével minél nagyobbat lehet kaszálni, ezekkel a hekkerek gyorsan behatolnak, fogják az adatot, és már állnak is tovább, a lehető legkevesebb nyomot hagyva maguk után.
  • Dübörög tovább a ransomware, mobilon még gyakoribb lesz, és már az sincs messze, hogy a saját hűtőnk zsaroljon meg. (Mutatóban már lehett is ilyesmivel találkozni.)
  • Az online bankolás után a mobilfizetés (például az Apple Pay vagy az Android Pay) is tűz alá fog kerülni.
  • A lejárató adatszivárogtatások is pörögnek tovább, az adataink egyre inkább a hacktivisták, a bűnözők és az állami kémhekkerek hármas kereszttüzébe kerülnek.

Új veszélyek, régi tanácstalanság

Alekszandr Jerofejev, a Kaspersky marketinges vezetője szerint a cégek terén az a fő gond, hogy az általuk érzékelt veszélyek (és az ezekre adandó válaszok) épp hogy csak köszönőviszonyban állnak a valódi fenyegetésekkel. Utóbbiak új generációsak: nehezebben észrevehetőek, gyakran addig ismeretlen sebezhetőségeket használnak ki, egyre többféle platformon garázdálkodnak, és egyre célzottabbak. Mindez új hozzáállást követelne, ehhez képest azonban a cégek többsége még a régi generációs veszélyektől tart inkább, és ezért beérik egy antivírus programmal (ha nem kapcsolják éppen ki, mert lassítja a rendszert), gyakran nincs elég hozzáértő alkalmazottuk, de még tervük se, hogy hogyan reagálnának, ha támadás érné őket. Nem tudnak mit kezdeni azzal az újabb, bár igazán frissnek azért már nem nevezhető fejleménnyel se, hogy az alkalmazottak már nemcsak a céges gépeket használják a munkahelyen (vagy otthon munkavégzésre), hanem a saját kütyüiket is. A Kaspersky idei felmérésében résztvevő cégek negyedénél

hetekig vagy még tovább tart, mire egyáltalán észreveszik, ha hekkerek áldozatává váltak.

Speciális helyzetben vannak a legkisebb vállalkozások, amelyeknél mindez hatványozottan igaz, holott tévhit, hogy egy kis üzlet úgyse érdekelheti a hekkereket. Éppen azért érdekelheti, mert ilyen cégből nagyon sok van, viszont egyszerűbb megtámadni őket, és a lebukás esélye is kisebb. Fizetési rendszert, illetve személyes adatot viszont ezek a cégek is gyakran kezelnek, de már csak azért is ideális célpontok, mert gyakorlóterepül szolgálhatnak a hekkereknek a nehezebb prédát jelentő nagyobb cégek előtt. 2016-ban például az előző évinél öt és félszer több zsarolóvírusos támadás érte a kis- és középvállalkozásokat. A komplex védekezéshez persze anyagi áldozat is kell, de az például biztos, hogy nem lehet elég kicsi egy cég ahhoz, hogy megérje a Windows XP-nél maradni.

Ne maradjon le semmiről!