Talán első olvasatra különösen hangzik, de a cyberbűnözésben éppúgy léteznek trendek, mint a gazdaság többi területén. A szakemberek az IT biztonságával kapcsolatban is elkészítik a saját előrejelzéseiket, prognózisaikat, hogy ezekre a biztonsági cégek, illetve a vállalatok saját informatikusai a lehető legjobban fel tudjanak készülni.

Több mint 1 milliárd adatot loptak el tavaly

Hogy egy adott évben pontosan mennyi hekkertámadás történik, azt szinte lehetetlenség megmondani. A nagyobb, több ezer, vagy akár több millió embert érintő bűncselekményekről természetesen mindig hírt ad a sajtó, de rengeteg olyan támadás létezik, ami soha nem kerül be a statisztikákba.

Az azonban biztos, hogy tavaly legalább 300.000 millió adatot szivárogtattak ki, de ami ennél is döbbenetesebb, hogy majd’ 1 milliárdot loptak el. A hekkerek ráadásul senkit nem kímélnek – a célpontok között éppúgy szerepelt telekommunikációs cég, mint játékgyártó vállalat, biztosítótársaság, vagy diszkrét viszonyokat ígérő honlap.

A magyarországi kis- és közepes vállalkozások számára jó hír, hogy nem elég nagyok és érdekesek ahhoz, hogy bárki közvetlenül meghekkelje őket, de közvetve, vagyis akár a felhőszolgáltatón keresztül, akár a pénzügyeiket intéző bank ellen végrehajtott támadással őket is érheti kár.

A legsúlyosabb támadások 2015-ben

A legsúlyosabb cybertámadások célpontjai a legtöbb esetben nagy, nemzetközi cégek, ahol a hekkerek szabadon halászhatnak az adatokban, de a tavalyi év legnagyobb bankrablása is teljes mértékben digitálisan zajlott már.

A tanulság kedvéért fussuk át gyorsan, hogyan is történt az ominózus bankrablás. A történet egészen 2013-ig nyúlik vissza, amikor egy cyberbűnözői csoport fertőzött csatolmányt tartalmazó e-maileken keresztül szivárgott be különböző pénzügyi vállalatokhoz, illetve olyan cégekhez, amik elektronikus fizetős rendszereket üzemeltettek.

Amikor a Kaspersky Lab 2015-ben felfedezte a támadást, már 30 ország – köztük az Egyesült Államok, Németország vagy Spanyolország – 100 bankja vált érintetté a támadásban, a tolvajok pedig 1 milliárd dollárra tették rá a kezüket.

És hogy mindebből mi a tanulság? Leginkább az, hogy hiába a legjobb tűzfalak, a legképzettebb biztonsági szakemberek, az emberi tényező bizony megkerülhetetlen. Vagyis arra minden vállalatnak – legyen az kicsi vagy óriás – nagyobb figyelmet kell ezentúl fordítania, hogy a saját alkalmazottait a megfelelő képzésben részesítse.

Hiszen elég egy rosszindulatú csatolmányt (malware) megnyitni, és a támadók előtt máris szabad az út, ez pedig olyan biztonsági kockázatokat rejt, amit egyetlen cég sem engedhet meg magának.

Milyen kiberbiztonsági trendek várhatóak 2016-ban?

A cybertámadások elleni védekezés örökös versenyfutás az idővel. A biztonsági szakemberek, sajnos, egy lépéssel mindig le vannak maradva a bűnözők mögött, hiszen ha lefülelnek egy fenyegetést, a hekkerek máris előállnak egy újabbal.

Ez, persze, nem jelenti azt, hogy a harc kilátástalan – megfelelő felkészüléssel és biztonsági rendszerekkel a legtöbb támadás megelőzhető. Még abban az esetben is, ha a hekkerek egyre kifinomultabb és innovatívabb módszereket vetnek be, ugyanis ezek ellen is megvan a fegyver.

Hogy 2016-ra mit jósolnak szakértők a kiberbiztonság területén, azzal kapcsolatban összegyűjtöttünk néhány várható trendet.

Az ismert biztonsági rések

Az ingyen letölthető bővítményeket, applikációkat sok kis- és közepes vállalkozás használja hazánkban is. Ha például valaki a WordPress segítségével készíti el a saját honlapját, mert csak ennyit engedhet meg magának, ahhoz számos plugint, azaz beépülő modult találhat az interneten.

De nem csak a WordPress esetén van ez így – egy kész modult beépíteni az oldalra sokkal gazdaságosabb, mint önerőből fejleszteni egyet. Különösen úgy, ha mások azt már „letesztelték”, azaz használják egy ideje. A spórolásnak azonban megvannak a maga hátrányai, mégpedig az ismert biztonsági rések.

A HP 2015-ös, a biztonsági kockázatokat elemző tanulmányából az derül ki, hogy 2014-ben a biztonsági rések kb. 45%-a már legalább két, de az is előfordult, hogy négy éve ismert volt, azaz lehetett volna védekezni ellene. Márpedig ez leginkább hanyagság, hiszen a szoftverek frissítése, illetve a javított verziók letöltése minden vállalkozás számára létfontosságú.

Itt érdemes megemlíteni a malware-eket is, amik mintha osztódással szaporodnának – az AV-Test nevű független, rosszindulatú programokat vizsgáló intézet adataiból az derül ki, hogy a malware-ek száma 2013-ról 2014-re megduplázódott, 2015-ben pedig elérte a 200.000 milliót. Márpedig hogy ezekre rákattint-e valaki, az sorsdöntő lehet egy vállalkozás életében is.

7565882ml.jpg

Adathalászat

A cybertámadások többsége nem úgy történik, ahogy azt a filmekben látjuk. A hekkerek általában nem írnak kódokat, hogy feltörjenek egy szervert, inkább az adatokat csalják ki a megcélzott személyektől. Leginkább hivatalosnak tűnő levelekkel teszik ezt, illetve hamis honlapokkal, ahol a felhasználók gyanútlanul megadják az adataikat.

Ha a megfelelő személy – mondjuk egy vállalkozás vezetőjének – adataihoz jutnak hozzá, annak birtokában már szabad a számukra a pálya, és komolyabb károkat is képesek okozni a cégnek. Ennek kivédése érdekében az alkalmazottak oktatásán kívül rendkívül fontos egy olyan biztonsági rendszert működtetni, ami valós idejű monitorozást végez, illetve blokkolja is az ilyen típusú üzeneteket.

Zsarolóvírusok: vagy fizetünk, vagy búcsút inthetünk az adatainknak

A zsarolóvírusokra már az ESET is figyelmeztette a felhasználókat. Ezek a vírusok egyre agresszívebben támadnak, és igen egyszerű elven működnek: a támadó egy ártalmatlannak tűnő csatolmány letöltését követően titkosítja az adatokat, fájlokat, majd váltságdíjat kér, ha vissza szeretnénk kapni azokat.

A cyberbűnözők itt sem kímélnek semmit és senkit, még a kórházak betegeinek az adatait sem, ami Magyarországon is okozott némi zavart néhány egészségügyi intézmény működésében.

A dolgok internete (IoT) és a különféle okoseszközök

Az okoseszközök nem csak az otthonokban nyernek egyre nagyobb teret, hanem a munkahelyeken, irodákban is. Bár Magyarországon még kevésbé elterjedt a BYOD (bring-your-own-device, azaz hozd a saját eszközöd!) rendszere, de nyugaton több cégnél is használják ezt a praktikus megoldást az eszközökre fordított kiadások csökkentésére.

Annak azonban, hogy ugyanazt az eszközt használja valaki a saját céljaira – mondjuk arra tölti le esténként a kedvenc sorozatát –, mint a céges ügyek intézésére, igen nagy biztonsági kockázatai lehetnek. Vagyis ezek az eszközök könnyen rosszindulatú támadások célpontjai lehetnek, ezért itt is fontosak a megfelelő biztonsági intézkedések.

Az adatok titkosítása mellett a hozzáférés szabályozása, valamint a rendszeres ellenőrzés is nélkülözhetetlen ahhoz, hogy az Internet of Things és az okoseszközök ne a kibertámadások lehetséges célpontjai legyenek, hanem a munkavégzést segítő és megkönnyítő eszközök.

A felhőszolgáltatók is lehetséges célpontok

A felhővel kapcsolatos biztonsági aggályok igen gyakran merülnek föl a cégeknél. Van olyan vezető, akit éppen ez tart vissza a szolgáltatás igénybevételétől, hiszen nem szívesen adja ki az irányítást a kezéből.

Hazugság lenne azt állítani, hogy a felhő kapcsán nincsenek kockázatok, de egy jól megválasztott és leellenőrzött, biztonsági protokollokkal rendelkező szolgáltatóval ezek a kockázatok a minimálisra csökkenthetőek.

A cyberbűnözők még számtalan trükkös támadást intézhetnek az online cégek ellen, olyanokat, amiket ma még el sem tudunk képzelni, ezért az IT biztonságnak minden eddiginél nagyobb prioritást kell kapnia a vállalatok életében.