Informatikai biztonság 2024 – Hamisított hívások és mobil-zsarolóvírusok

Eddy Willems, a G DATA biztonsági szakértője előrejelzéseit az ELEKTROnet net oldalán megjelent cikkből idézzük. A téma mint tudjuk a biztonságtechnikai szakma számára is megkerülhetetlen.

Forrás: Dlabs

A nulladik napi támadások számának növekedése

A vállalatok továbbra is lassan javítják ki az informatikai termékekben felfedezett sebezhetőségeket. Ez nemcsak a kkv-szektorra jellemző, bár ott gyakrabban fordul elő, és fő oka a frissítések időben történő telepítéséhez szükséges házon belüli szakértelem hiánya. Amikor egy népszerű alkalmazásban vagy rendszerben sérülékenységet fedeznek fel, a kiberbűnözők elkezdik keresni az internetre kapcsolt érintett rendszereket. Ha a javítás kiadása után egy vállalat több mint 48 órát vár a telepítéssel, akkor a támadások kockázata nagymértékben megnő. A vállalkozásoknak ezért módosítani kell frissítési és javítási rendjüket, adott esetben külső szakértők bevonásával.
2024-ben várható emellett, hogy megnő a nulladik napi, azaz az olyan támadások száma, amelyek az elérhető javítások nélküli sérülékenységeket használják ki.

A fizikai háborúk digitális következményei

Az Ukrajnai konfliktust jelentős kiberháború is kiséri. Sajnálatos módon a digitális áldozatok közé tartoznak a konfliktusban közvetlenül nem érintett szervezetek is. Amíg a konfliktus fennáll, az ilyen jellegű járulékos károk elkerülhetetlenek. Hasonló problémák figyelhetők meg a világ más konfliktusaiban és háborúiban is és szembesülünk azzal, hogy a „kiberfegyverek” általában nem sokat törődnek a határokkal vagy a nemzetekkel.

A mesterséges intelligencia tovább fejlődik

2023-ban a mesterséges intelligencia vitathatatlan áttörést ért el, 2024-ben pedig további fejlődés várható. A kiberbűnözők kihasználják a mesterséges intelligencia előnyeit, így az adathalász-e-mailek egyre nehezebben észlelhetők, és ennek következtében hatékonyabbak. A hangklónozás és a hamisított (deepfake) videók fejlesztései a rosszindulatú szereplők érdeklődését is felkeltették. 2024-ben több olyan esetre számítunk, amikor a kiberbűnözők igénybe veszik a mesterséges intelligencia segítségét, különösen olyan támadások esetén, amely meghatározott személyeket céloz meg. Például előfordulhatnak „sokkhívások”, amikor a hívó MI-alapú hangtechnológiát használva családtagnak vagy hivatalos entitásnak adja ki magát, hogy személyes adatokat nyerjen ki.

A támadások hullámai

A sportrajongók már várják 2024 nyarát olyan eseményekkel, mint a párizsi nyári olimpiai játékok és a németországi labdarúgó-Európa-bajnokság. Azonban a hackerek radarján is szerepelnek ugyanezek. Jelentős mennyiségű támadásra kell számítani a nyáron, beleértve a DdoS-támadásokat, a hivatalos webhelyek offline állapotba kerülését vagy az alternatív üzenetek megjelenítését. Az amerikai előválasztások és az európai parlamenti választások valószínűleg hasonlóképpen jelentős kiberaktivitást generálnak, különösen, ami a félretájékoztatást illeti.

A zéró bizalom elve előtérbe kerül

A Nemzeti Kibervédelmi Intézet weboldalán olvasható leírás szerint a „zéró bizalom elve” (Zero Trust) azt a biztonsági szemléletmódot jelenti, hogy feltételezzük, hogy rendszereink kompromittálódása elkerülhetetlen ¦ mi több, valószínűleg már meg is történt ¦ ennélfogva egyetlen rendszerelem vagy hozzáférési kísérlet sem tekinthető megbízhatónak. A nulla bizalom jelentősen növeli az általános biztonságot, de vannak olyan forgatókönyvek, amikor még mindig nem nyújt megfelelő védelmet. A hackerek és a kiberbűnözők rendszergazdai jogokkal szerezhetik meg a felhasználói bejelentkezési adatokat, például úgy, hogy feltörik a többtényezős hitelesítést munkamenetcookie-lopással, egy köztes támadással vagy egy úgynevezett MFA-fáradási támadással.

A mobilfenyegetések bővülő birodalma

2024-ben a mobileszközöket célzó fenyegetések köre szélesebbé és veszélyesebbé válik. A fejlett rosszindulatú programoktól a bonyolult adathalászrendszerekig sokféle a kockázat. A kiberbűnözők kihasználják a mobil operációs rendszerek és alkalmazások sebezhetőségét, ami az adatszivárgások számának növekedését eredményezi.
2024-ben az agresszívabb mobil-zsarolóvírusok számának növekedése várható. Ezenkívül az Apple iOS hivatalosan is támogatni kezdi a harmadik féltől származó alkalmazásboltokat az EMEA(Európa, Közel-Kelet és Afrika) régióban, ami új fenyegetést is jelent, amelyet a szervezeteknek figyelembe kell venniük.

A Teljes cikk ITT olvasható: https://www.elektro-net.hu/rendszerintegrator/10009-hamisitott-hivasok-es-mobil-zsarolovirusok

Forrás: ELEKTROnet online

Kapcsolódó cikkek: