Az év legnagyobb kiberfenyegetései
2021. május 20.
A védekezés első lépése az ellenség megismerése, ezért a G DATA szakértőinek segítségével összeállítottuk az aktuális internetes veszélyek, csalások és kártevők toplistáját.
1. Az adathalászat találkozik a koronavírussal
A járvány idején tömegesen terjednek a koronavírus elleni oltásra regisztrációt ígérő hamis e-mailek.
Az adathalász támadásokban az embereket ráveszik, hogy kattintsanak az üzenetben megadott linkre. A csaló weboldalon ezután igyekeznek rávenni az embereket különböző – az oldal megtekintéséhez állítólag szükséges – kiegészítők telepítésére, de a gépre csak zsarolóvírus vagy kriptovalutákat bányászó kiegészítő települ.
2. Okos zsarolóvírusok
A zsarolóvírusok várhatóan emelik a váltságdíjat, ha arra utaló jeleket érzékelnek, hogy a megfertőzött felhasználó jó anyagi háttérrel rendelkezik. Ilyen lehet, ha a felhasználó Apple termékeket használ, vagy kriptovaluta-pénztárcával rendelkezik a számítógépen.
3. Képnek álcázott poliglott fájlok
Poliglott fájlnak nevezzük azt a fájlt, amely egyszerre többtípusú lehet. Ha egy képnézegetővel nyitjuk ki, akkor kép, azonban a böngészőben Javascript fájlként futtatható. A módszert hirdetési csalásban már használják, így a jövőben óvatosabbnak kell lennünk a csatolmányként érkező képek megtekintésével is.
4. IoT támadások
Az IoT, vagyis a tárgyak internetre kapcsolt hálózata évről évre növekszik, az előrejelzések szerint 2025-re 75 milliárd okoseszköz, például televízió vagy biztonsági kamera csatlakozik majd a világhálóhoz, ami a 2019-es szinthez képest háromszoros növekedést jelent. A nem megfelelően beállított, gyári jelszót használó készülékeken keresztül a bűnözők a helyi hálózatokba is bejuthatnak.
5. Social engineering
Olyan átverésekre is fel kell készülnünk, amelyek nem feltétlenül az interneten keresztül, de annak használatával valósulnak meg. Egy ingatlan hirdetője például telefonon megkéri az áldozatot, hogy telepítsen egy letölthető alkalmazást, amely szükséges az utalás ellenőrzéséhez. A mobilszolgáltatónk elkéri a számunkhoz tartozó jelszót, mert egy kedvező díjcsomagot szeretne ajánlani. Ezek akár komolyabb támadások előkészítő lépései is lehetnek.
6. Rosszindulatú Facebook-hirdetések
Megtörtént eset, hogy egy hamis hirdetés gyorséttermi kupont kínált, amelyet le kellett tölteni a számítógépre. A letöltők azonban egy kártevőt kaptak a kupon helyett, amely azután megfertőzte a számítógépüket. A közösségi oldalak nehezen tudják kiszűrni a hamis hirdetéseket, így az egyes reklámok hitelességét a felhasználóknak kell megítélniük.
7. Újrahasznosított jelszavak
Minden évben több milliárd jelszó szivárog ki a különböző internetes szolgáltatások megtámadása után. Amennyiben ugyanazt a jelszót használjuk a különböző oldalakhoz – levelezéshez, közösségi oldalakhoz, webáruházakhoz –, úgy extra veszélynek tesszük ki magunkat. A vállalatok 42 százaléka jelzett kiszivárgott jelszavak miatti biztonsági incidenst.
8. Nulladik napi fenyegetettségek
A nulladik napi fenyegetettségek azokat a hibákat jelzik, melyeket a támadók hamarabb fedeznek fel, mint a szoftverek gyártói, és azonnal, még a javításuk előtt kihasználják azokat. A probléma még azután is fennáll, hogy az adott hibát javították, és kiadták a frissítést, hiszen sokan nem, vagy csak késve frissítik a rendszereket. Az ilyen fenyegetések ellen a mesterséges intelligenciát is használó, öntanuló vírusvédelmi rendszerekkel és a frissítések, javítócsomagok telepítésével védhetjük a rendszereket.
9. Belső ellenség
A vállalatok hajlamosabbak jobban odafigyelni a külső fenyegetettségekre, és figyelmen kívül hagyni a belső ellenségeket. A valóságban a felmérések szerint az adatszivárgások többsége belső kollégától indul el, és megtörténhet az is, hogy a megvesztegetett vagy megzsarolt munkatárs kártevőket telepít a belső hálózatra.
10. Deepfake
A mesterséges intelligencia segítségével ma már olyan valósághű videófelvételek készíthetők, amelyek képesek tömegeket is megtéveszteni. Ezeket lehet hamis hirdetésekre vagy akár egy politikus lejáratására is használni, így a hírek több forrásból való ellenőrzése a jövőben még fontosabbá válik.
Kapcsolódó cikkek
- Gyors és egyszerű tippek az ESET kiberbiztonsági szakértőitől
- A digitális lábnyomunkat se hagyjuk ki a tavaszi nagytakarításból
- 2021. március legveszélyesebb kártékony programjai
- Hamis koronavírus-oltásokra épülő csalásra figyelmeztetnek a nemzetközi hatóságok
- Óvakodjunk a COVID-19 vakcinával kapcsolatos csalásoktól és álhírektől
- 2021. február legveszélyesebb kártékony programjai
- Növekszik a legfrissebb Exchange sebezhetőségét támadó csoportok száma az ESET szerint
- Több ezer levelezőszerver ostrom alatt
- Korunk legnagyobb kibertámadásának tanulságai
- A koronavírus-járvány nem tett jót az informatikai biztonságnak