Ez vár ránk 2020-ban: szofisztikáltabb támadások

A Sophos közzétette a 2020-as fenyegetettségi jelentését, amely betekintést nyújt a gyorsan fejlődő digitális veszélyek helyzetébe. Az elemzés az elmúlt 12 hónap fenyegetéseit mutatja be, illetve kifejti, hogy a trendek milyen hatással lehetnek a digitális biztonságra 2020-ban.

 

A Sophos kiberbiztonsági vállalat legújabb, informatikai fenyegetésekkel foglalkozó 2020-as Threat (Veszély) éves jelentése bemutatja, hogy a digitális bűnözők hogyan:

  • növelték a téteket a zsarolóvírusok terén,
  • javították az ártó célú Android appok álcáját,
  • használják ki a hibás konfigurációt a felhőknél,
  • élnek vissza a gépi tanulással.

 

“A digitális veszélyek tovább fejlődnek - a fejlődés sebessége és mértéke pedig egyszerre gyorsuló és kiszámíthatatlan. Felhívjuk a figyelmet arra, hogy a támadók a felhőben, a mobil alkalmazásokon keresztül és a hálózatokon belül egyre jobban álcázzák magukat, egyre hatékonyabban használják ki a hibákat, rejtik el tevékenységüket, kerülik el a védelmi technológiákat. A 2020-as fenyegetettségi jelentés nem egy teljes “térkép”, hanem iránymutatások sora, amely segít a védekezőknek megérteni, hogy mivel néznek szembe az elkövetkező hónapokban, és hogyan készüljenek fel.” - mondta John Shier, a Sophos szenior biztonsági tanácsadója.

 

https://news.sophos.com/

 

A Sophos elemzésének fő témái és eredményei

A zsarolóvírust használó támadók tovább növelik a tétet az automatizált aktív támadásokkal, melyek a szervezetek saját, bevált menedzselő eszközeit fordítják ellenük, kikerülik a biztonsági ellenőrzéseket és kikapcsolják a biztonsági mentéseket, hogy a lehető legrövidebb idő alatt a legnagyobb hatást érjék el.

 

Kéretlen alkalmazások, amelyek közelítenek a kártevőkhöz. Ebben az évben jelentek meg az előfizetéssel visszaélő Android Fleeceware appok, és számos más, álcázott és agresszív adware. A fenyegetettségi elemzés felhívja a figyelmet arra, hogy ezek és más “potenciálisan kéretlen appok”*, mint például a böngésző-pluginek hogyan válnak a malware-ek és fájl nélküli támadások szállító és végrehajtó eszközeivé. (*“potential unwanted apps, PUAs”)

 

A felhőszolgáltatások legnagyobb sebezhetősége az üzemeltetők által megadott hibás konfiguráció. Ahogy a felhőrendszerek egyre komplexebbé és flexibilisebbé válnak, az üzemeltetői hibák egyre nagyobb kockázatot jelentenek. Ezek a hibák és az átláthatóság általános hiánya a támadók számára csalogató célponttá teszi a felhőalapú környezeteket.

 

A vírusok legyőzésére tervezett gépi tanulási módszer is támadás alá került. 2019 volt az az év, amikor kiemelték gépi tanuláson alapuló biztonsági rendszerek elleni támadások potenciálját. A kutatás bemutatja, hogyan lehet

  • a gépi tanuláson alapuló észlelési módszereket kijátszani,
  • támadó célra alkalmazni a gépi tanulást, hogy social engineeringhez használt, rendkívül meggyőző tartalmakat hozzanak vele létre.

 

Eközben a védekezők a nyelvre alkalmazzák a gépi tanulást, hogy észleljék az ártó szándékú emaileket és URL-eket. Ez a fejlett macska-egér játék várhatóan egyre gyakoribbá válik majd a jövőben.  

 

A 2020-as fenyegetettségi jelentésben részletezett további területek:

  • annak a veszélye, hogy a digitális bűnözők felderítő tevékenységét nem észlelik az egyre növekvő internetes szkennelés zajában,
  • a távoli asztal protokoll (RDP, Remote Desktop Protocol) ellen irányuló további támadások,
  • az automatizált aktív támadások további fejlődése.
 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció