Az ESET összeállította 2017-re vonatkozó biztonsági előrejelzését
2017 a Ransomware of Things (RoT) éve lesz
2016. december 23.
Az ESET közzétette éves, Trends 2017: Security held ransom című biztonsági előrejelzését a 2017-es esztendőre vonatkozóan. Az ESET kutatói által összeállított jelentés a legfontosabb, mind a vállalkozásokat, mind az átlagfelhasználókat érintő legújabb kiberbiztonsági trendeket mutatja be.
Az ESET Research Laboratories a világ minden tájáról gyűjtött adatokat, amelyek alapján a 2017-es esztendő még hangsúlyosabban a „zsarolóvírusok éve” lesz.
„Egy új trend megjelenését látjuk, ez a Ransomware of Things (RoT), ami azt jelenti, hogy a kiberbűnözők feltörik eszközeinket, majd váltságdíjat követelnek az eszközök blokkolásának feloldásáért” – olvasható a jelentésben.
Ez a bűnözés új formáját fogja jelenteni: az IoT (Internet of Things) révén összekapcsolt eszközök bármelyikét blokkolhatják a hackerek. Ez lehet akár egy autó „lezárása” is, ha az össze van kapcsolva a telefonon lévő applikációval, ehhez ugyanis hozzáférhetnek a bűnözők és megakadályozhatják az autó indítását. Majd sms-ben követelik a váltságdíj összegét, aminek kifizetéséhez kötik a telefon és az autó feletti kontroll visszaadását.
Mivel a kiberbűnözéssel kapcsolatos kiadások 200 százalékkal nőttek az elmúlt öt évben, az ESET a jelentés elkészítésével nemcsak a vállalkozásoknak, hanem az átlagfelhasználóknak is segít megérteni a kiberbűnözők speciális módszereit, és igyekszik mindenkit felkészíteni a jövő évben megjelenő fenyegetésekre. Figyelembe véve a kiberbűnözés hírnévromboló és kedvezőtlen pénzügyi hatásait, fontos, hogy minden felhasználó tisztában legyen az őt fenyegető támadással. A jelentés kiemeli a folyamatos tanulás és tájékozódás fontosságát is, amit az online biztonság egyik alapkövének tart, valamint egyszerű lépéseket is kínál az olvasóinak arra, hogy növelni tudják tudatosságukat.
A jelentés kitér az idén a BBB Institute által készített kutatásra, ami meglepő adatokat eredményezett. Bár azt gondolnánk, a digitális bennszülötteknek nevezett fiatalabb korosztály kevésbé van veszélyben az online térben, a vizsgálat szerint éppen a 25 és 34 év közöttiek hajlamosak leginkább bedőlni a csalásoknak. Más tanulmányok is megállapították, hogy a legfiatalabb felhasználók viselkedése jár a legnagyobb kockázatokkal az interneten: rosszul biztosított Wi-Fi hálózatokhoz csatlakoznak, olyan USB eszközöket használnak ellenőrzés nélkül, amiket másoktól kaptak, illetve más korosztályoknál alacsonyabb számban alkalmaznak biztonsági megoldásokat eszközeiken.
Az előrejelzésben külön fejezet foglalkozik a videojátékokhoz kapcsolódó veszélyekkel. A videojátékok piaca 2016-ban közel 100 milliárd dolláros bevételt könyvelhetett el, és a szegmens 8,5 százalékos növekedést produkál évente.
A játékkonzolok összekapcsolása a számítógépekkel egyre növekvő tendenciát mutat, és ennek jelentős információbiztonsági hatása is lehet. Az egyik oldalon a már most is nagyszámban elérhető hardverek kínálnak lehetőséget a hackereknek, a másik oldalon a számítógépekkel összekötött konzolok, mint például az Xbox, amely a Windows-zal való kapcsolódáskor osztja meg a belépési adatokat, újabb támadófelületet kínálva a bűnözőknek. A PC-s játékpiac a bevételek harmadát termelte a gyártóknak, és számos visszaéléssel találkozhattunk már eddig is (feltört vírusos telepítők, PokemonGO visszaélések, fiókok feltörése, az online játékokban termelt értékek ellopása stb.), és ez a trend a jövő évben is folytatódni fog. Mindenképpen meg kell említeni a mobiljátékok piacát is, amely rengeteg új, alkalmi játékost vonz, és számos platformon érhető el.
A játékos platformok és eszközök integrációja nagy lehetőséget jelent majd a kiberbűnözőknek, és komoly kihívásokat okoz a biztonsági szakembereknek.
A Trends 2017: Security held ransom 9 fejezetből áll, amelyek közül mindegyik az informatikai biztonság egy-egy fontos szempontjára fókuszál. A legtöbb fejezet a fenyegetésekkel foglalkozik, legyen szó a típusukról (zsarolóprogramok, sérülékenységek, mobilos kártevők) vagy az iparágról (egészségügy, létfontosságú infrastruktúrák vagy szerencsejáték).
A jelentésben olvashatunk a biztonsági iparág nagyobb fejlesztéseiről, amelyek az előrejelzések szerint nagyobb szerepet kapnak 2017-ben, valamint ez ESET véleményéről ezekkel a megoldásokkal kapcsolatban.
Összességében elmondhatjuk, hogy a 2017-es esztendő jelentős, növekvő számú kihívás elé fogja állítani mind az antivírus szakembereket, mind pedig a felhasználókat. A kiberbiztonság kérdése és a biztonságtudatosság kiemelt fontosságú lesz nem csak a vállalkozások, hanem a magánemberek számára egyaránt. A felgyorsult technikai fejlődés következtében a hagyományos számítástechnikai eszközökön - számítógép, tablet, okostelefon - felül egyre nagyobb jelentősége lesz a különféle IoT eszközök hatékony védelmének is, ugyanis a bűnözők egyre gyakrabban próbálgatják az új technológiák elleni támadásokat.
Az ESET jelentése itt érhető el, az egyszerűsített változatából pedig a Welivesecurity.com weboldalon tájékozódhat.
Kapcsolódó cikkek
- A számítógépes vírusok toplistája
- Havi vírusriport –Trójai dominancia
- A Trend Micro éves IT biztonsági előrejelzése komoly veszélyekre figyelmeztet
- Az ESET jelentése szerint világ legnagyobb adatlopása zajlott 2013-ban
- Állandó veszélyben a vállalati adatok
- A világ legnagyobb adatszivárgása
- Az új technológiák új fenyegetéseket hoznak 2017-ben
- A pénzügyi szektorban a bűncselekmények közel fele a kiberbűnözéshez köthető
- Az ESET kutatói orosz pénzintézeteket fenyegető támadásokat vizsgálták
- A feketepiacon akár egy EU tagállam kormányzati szerverét is megvásárolhatjuk kb. 2000 forintért