A jövőben sem leszünk biztonságban?

A Trend Micro 2012 éves összefoglalójának és Mobil biztonsági jelentéseinek közreadásával dokumentálja, hogyan haladták meg a kiberbűnözők a PC (személyi számítógép) korszakot, az Android, a közösségi média, sőt még a Mac OS X elleni új célzott támadásokkal. E jelentések fontos mozzanataiban megtalálható:

2012 Éves Biztonsági Összefoglaló – Átalakult fenyegetések egy „PC-utáni” világban

A Trend Micro Éves biztonsági összefoglalója bemutatja, hogy a 2012-es előrejelzéseink java része valóra vált, és 2012. olyan évként könyvelhető el, amelyben a fenyegetések elindították a „PC-utáni” korszak kezdetét. A fenyegetések mostanra túllépték az asztali számítógépes környezetet.

• 2012 az Android elleni 350 000 fenyegetéssel végződött a Trend Micro kimutatása alapján. Az Android kontra PC kártevő szoftver (malware) növekedése elérte a 14:3 arányt, az Android mindössze három év alatt hozta a tizennégy év alatt teljesült PC elleni kártevő szoftverfenyegetések terjedelmét. (0)

• A 2012-es évre szintén jellemző, hogy a támadók szálkeresztjében a Java kiszorította a tisztán Windows-alapú fenyegetéseket, ami többek között az első Mac elleni széleskörű támadáshoz vezetett. (0,1,2)

• A levélszemét (spam) 10-es lista élén az angol és az orosz nyelv áll, míg a levélszemét-küldő országok 10-es listáját India vezeti.

• A közösségi médiafelületek tovább növekedtek, mint aggodalomra okot adó területek, a támadók fokozottabb célpontjává válva, a felhasználók saját magukat veszélyeztetik túl sok adat megosztásával, míg törvényes szolgáltatásaikat a kiberbűnözők kihasználják tevékenységeik támogatására.   (3,4,5)

• A vállalkozások és szervezetek riasztó mértékű adatok elleni, illetve célzott támadásokat szenvedtek el. Csupán egyetlen esetben, a Global Payments adatok elleni támadásban, a költségek már elérték a 94 millió amerikai dollárt, és tovább emelkednek. A célzott támadókat emellett az ún. „STUXNET gyermekei” is segítik: olyan támadó kódok és készletek, mint a Flame, Duqu és Gauss, melyek a három évvel ezelőtti STUXNET támadásból származnak. (6)

• A 2012-es esztendő szintén az APT-k (fejlett állandó fenyegetések), pl. a Luckycat, Taidoor, IXESHE éve volt. (7)

• A támadók újfajta támadások meghonosítása helyett inkább fejlettebb szakmai szoftverfejlesztő módszerekhez folyamodtak. A Blackhole Exploit Kit (BHEK – fekete lyukat kihasználó készlet), Automatic Transfer Systems (ATS – automata átviteli rendszer) és Ransomware programokat olyan funkciókkal javították és tökéletesítették, amire bármely kereskedelmi szoftverforgalmazó büszke lehetne. (8,9,10,11)

2012 Mobil fenyegetés és biztonsági összefoglaló – Megismétlődő történelem

Kulcsfontosságú e jelentésben a Trend Micro fokozódó mobiltelefonos-fenyegetés környezet dokumentációja és tudósítása — az Android kártevő szoftver (malware) 3 év alatt érte el mindazt, amire a PC fenyegetéseknek 14 év kellett. Ami szintén aggasztó, hogy az Android eszköztulajdonosok csupán 20 %-a használ biztonsági alkalmazást. Ez nem egy vállalható kockázat, mivel a 2012-es év végére 350 000 fenyegetés leselkedett erre a relatív új mobil platformra. A Trend Micro azzal számol, hogy 2013-ban az Android fenyegetések elérik az 1 milliót. (12,13,14)

Felhasználóknak és IT szakembereknek szóló tanácsok mellett, az olvasók megtalálják:

• Az új adatokat, ahogyan azok a mobileszközök agresszív reklámprogramaikkal (adware) összefüggnek, valamint az adatszivárgásokat, melyek nem mindig korlátozódnak a rosszindulatú alkalmazásokra, mivel még népszerű és törvényes alkalmazások is adatokat fedhetnek fel.
• Nigéria áll az élén annak a 10-es listának, mely a rosszindulatú alkalmazások letöltésének legkockázatosabb országait sorolja.
• India vezeti az adatvédelmi kitettség szempontjából legkockázatosabb országok 10-es listáját.
• Thaiföld mobiltelefonjai szenvednek a leginkább az országok 10-es listáján, amikor a legtöbb akkumulátor-lemerülést okozó alkalmazásról van szó.

Összességében, 2012 úgy alakult, ahogyan azt műszaki vezérigazgatónk Raimund Genes előre látta (12 biztonsági prognózis 2012-re), különösen a PC-utáni korszak veszélyeit, illetve a támadások kifinomultságát és célzatosságát illetően. Ahogyan akkor megjegyezte: „Nem vált valóra reményünk, hogy az új OR-ek biztonságosabbá teszik a világot.” A 2012-es év ezt világosan megmutatta. A PC-utáni kártevő szoftver (malware) korszak megérkezett; mely már most veszélyesebb korszaknak látszik, még magasabb tétekkel.