A privátszféra a kibertámadások új célpontja
2015. január 20.
A személyes adatokat tároló digitális eszközök számának és használatának növekedésével párhuzamosan a privátszférát célzó kibertámadások sokasodására számít az idén a PandaLabs kiberbiztonsági vállalat.
A kibertámadások egyik fő csapásiránya 2015-ben is a 2014-ben jövedelmezőnek bizonyult Cryptolockerhez hasonló "ransomware" lesz, amely a számítógépen titkosítással teszi használhatatlanná személyes adatokat, amit csak váltságdíj fizetése ellenében old fel. Az ilyen módon "túszul ejtett" adatok kiváltása csak a hatóságok által követhetetlen kriptodevizák, például Bitcoin átutalásával lehetséges.
Miután a mobil eszközök egyre több feladatot vesznek át a személyi számítógépektől és egyre több személyes adatot tárolnak, az ellenük indított támadások is növekedni fognak nem csak számszerűen, de komplexitásban is. A támadások össztüze a legnépszerűbb platformra, az Androidra irányul majd. A támadások fő célja a bejelentkezési adatok megszerzése lesz a privát információkhoz való hozzáférés céljából - vélik a szakértők.
Előrejelzésük szerint növekedésre lehet számítani az előre kiszemelt áldozatok ellen személyre szabott módon, egyedi gyenge pontjaik kiaknázásával indított célzott támadások (targeted attacks) terén is. Ezen a téren a legnagyobb kockázatot éppen az áldozatok felkészületlensége jelenti.
A kiberbűnözők érdeklődését már felkeltették az üzleti fizetési (Point of Sale, POS) terminálok is, mivel ezeken keresztül megszerezhetik a vásárlók kártyaadatait és hozzáférhetnek bankszámlájukhoz. A szupermarketekben, benzinkutaknál és üzletekben tehát az eddig biztonságosnak tekintett kártyás fizetés új kockázati tényezőként jelenhet meg az életünkben.
A PandaLabs újabb leleplezésekre számít a stratégiai jelentőségű ágazatok kiemelkedő képviselői ellen nagy anyagi és szellemi ráfordítással, kitartó módon intézett támadások terén is. Az ilyen APT (Advanced Persistent Threats) támadások mögött általában nemzetállamok állnak és egyik fő jellemzőjük, hogy a támadók nagy gondot fordítanak a leleplezés elkerülésére. Amikor ez mégis megtörténik általában az is ki szokott derülni, hogy a támadók már évek óta bent voltak a feltört rendszerben.
Kapcsolódó cikkek
- A virtuális bűnözők ott ütnek idén minket, ahol a legjobban fáj
- Új hullámban támadják a számítógépeket az ESET szerint
- Az Iszlám Állam támogatói feltörték a CENTCOM Twitter- és YouTube-fiókját
- Az Anonymous bosszút esküdött a terroristák ellen [Videó]
- Megtámadták a német kormányzati portált
- Hatezres kiberhadsereg Észak-Koreában?
- Online radar a kiberfenyegetések ellen
- Mac-felhasználók a kiberbűnözők célkeresztjében
- A Google Playen, a YouTube-on és az iTuneson is elérhető a Sony vitatott filmje
- Amerikai szakértők szerint nem Észak-Korea a tettes a Sony elleni támadásban