Image Image Image Image Image Image Image Image Image Image
Lapozzon a lap tetejére

Lap tetejére

2015-ben a "kiberbiztonság" szó belépett a populáris kultúrába

2015-ben a
  • 2015. 12. 10.
2015-ben trendivé vált a ‘kiberbiztonság’ szó. Valószínűleg első alkalommal a történelemben, az internetbiztonsággal kapcsolatos kérdések és a belső hálózatok védelme vitatéma lett, és relevánssá vált minden gazdasági ágazatban, valamint a mindennapi életben is.

2015-ben közel azonos exponenciális növekedés volt tapasztalható minden kiberbiztonsággal kapcsolatos területen. A Kaspersky Lab számára a legfőbb trendet az egyre összetettebb kibertámadások jelentik. A támadások növekvő száma miatt egyre nagyobb hangsúlyt kap a kiberbiztonság a védelmi költségvetésekben, továbbá nő a jelentősége az új vagy továbbfejlesztett kiber-törvényeknek, nemzetközi megállapodásoknak és szabványoknak: 2015 újradefiniálta a játékszabályokat. Idén Oroszország és Kína, Kína és az Egyesült Államok, valamint Kína és az Egyesült Királyság között jöttek létre megállapodások a kiberbiztonság fokozása érdekében. Ezekben a megállapodásokban nem csupán kötelezettséget vállalnak az együttműködésre, hanem előírják azt is, hogy mindkét fél kölcsönösen törekedjen arra, hogy megakadályozza az egymás elleni támadásokat.

A kiberaktivitást 2015 során a “megfoghatatlan” szóval jellemezte a Kaspersky Lab Globális Kutató és Elemző Csapata: a kiberbűnözőket nagyon nehéz elkapni, a kiberkém szervezeteket még nehezebb azonosítani, az adatvédelmet pedig egyre problémásabb megvalósítani. A kibertámadások elérték a lehetetlent: elvékonyították a falakat a hálószobák és az irodák körül világszerte.

“Válasszunk bármilyen gazdasági ágazatot véletlenszerűen, elég nagy lesz annak az esélye, hogy találunk valamit a médiában az őket érintő kiberbűnözési incidensekről vagy problémákról. Ugyanez vonatkozik a mindennapi élet összes aspektusára. Az idei kiberesemények az érdeklődés gyors megugrását eredményezték, nem csak a globális médiában, hanem a szórakoztatóiparban is. Filmek és televíziós programok foglalkoznak kiberbiztonsági kérdésekkel, saját magukat szakértőként feltüntetve. De amellett, hogy pozitív változások történtek a fokozott közfigyelemnek köszönhetően a kockázatok kezelésében és elkerülésében, 2015 pár negatív következményt is eredményezett. Sajnos, sok kiberbiztonsági incidens elválaszthatatlanul kapcsolódik a terrorizmushoz. Manapság a külső és belső hálózatok támadása és védelme a különféle illegális csoportok érdeklődésének középpontjába került.” – mondta Aleks Gostev, a Kaspersky Lab Globális Kutató és Elemző Csapatának vezető biztonsági szakértője.

Kaspersky Lab: a jövő kifürkészése
Egy évvel ezelőtt a Kaspersky Lab GReAT csapatának vezetője, Constin Raiu megjósolt pár trendet a 2015-ös fejlett, állandó kiberfenyegetésekről. Az idei események megmutatták, hogy pontos volt az erőjelzése:
A malware módszerek fejlődése. 2015-ben a GReAT korábban ismeretlen módszereket talált. Az Equation csoport által használt malware módosítani tudja a merevlemezek firmware-ét, míg a Duqu 2.0 fertőzése nem változtatja meg a rendszerbeállításokat, így szinte nem hagy nyomot a rendszerben. Ez a két kiberkémcsoport fölülmúlta mindazt, amit eddig ismertünk a módszerek összetettsége és kifinomultsága tekintetében.
A kiberbűnözés és a fejlett állandó fenyegetések egyesülése. 2015-ben a Carbanak kiberbűnözői csoport ellopott legalább 1 milliárd dollárt pénzügyi intézményektől világszerte, célzott támadási módszereket használva.

Új adatlopási módszerek. A Turla csoportról kiderült, hogy műholdas kommunikációt használnak a parancs- és vezérlő szerverek kezelésére.
APT fegyverkezési verseny. A francia nyelvű Animal Farm és az arabul beszélő Desert Falcons csupán kettő volt a sok közül az év során észlelt kiberfenyegetések közül.

Cégvezetők célbavétele szállodai hálózatokban. Ezt az előrejelzést később módosították, hogy tartalmazza az összes helyszínt, ahol egy fontos személy támadás áldozatául eshet a védett vállalati területen kívül. Például a Duqu 2.0 fertőzéseket összekapcsolták a P5+1 eseményekkel és olyan helyszínekkel, ahol a világ vezetői találkoztak.

A precíz támadások összeolvadása a tömeges megfigyeléssel. Az Animal Farm célzott támadásaihoz DDoS támadások társultak ugyanazon hackercsoport részéről, ami ritka jelenség a fejlett, célzott kiberhadjáratoknál.
A hackerek mobil támadásokkal bővítették arzenáljukat. A Desert Falcons Android felhasználókat célzott.

Arra a Kaspersky Lab nem számított, hogy 2015-ben háború fog zajlani az APT-k között. 2015 tavaszán a Kaspersky Lab egy ritka és szokatlan példáját tapasztalta annak, hogy a kiberbűnözők egymást támadják. A Hellsing, egy kicsi és technikailag jelentéktelen kiberkémcsoport – amely többnyire kormányzati és diplomáciai szervezeteket támadott meg Ázsiában –, egy célzott adathalász támadás célpontjává vált a Naikon hackercsoport részéről, amelyet követően ellentámadást hajtott végre. A Kaspersky Lab úgy véli, hogy ez egy új kiberbűnözési trend, az APT háborúk megjelenését jelezheti.

A Kaspersky Lab Kutató és Elemző Csapata összesen 14 jelentést tett közzé az APT támadásokkal kapcsolatban 2015-ben: Duqu 2.0, Darkhotel – 2. rész, Naikon, MsnMM, Satellite Turla, Wild Neutron, Equation, Blue Termite, Hellsing, Carbanak, Desert Falcons, Animal Farm, Spring Dragon és Sofacy. Ezek a fejlett szereplők a rejtett nyomok alapján többféle nyelven – orosz, kínai, angol, arab, koreai és francia – beszélnek. Főként pénzügyi intézményeket, kormányzati, katonai és diplomáciai szervezeteket, távközlési és energetikai cégeket, politikai aktivistákat és vezetőket, médiaszereplőket, valamint magánvállalkozókat céloztak. A támadások mindig globálisak voltak.

Olvassa el a teljes jelentést a Securelist.com oldalon.