Az ESET Kutató Laboratórium szakemberei az előző évekhez hasonlóan elkészítették éves, a számítógépek elleni várható támadásokról szóló trendriportjukat. A 71 oldalas "Trends for 2016: Biztonság(ban) mindenhol" elnevezésű riport jelentés legfontosabb témái ezek alapján a dolgok internetének helyzetével kezdődik.
Az IoT és a hálózatba kapcsolt érzékelő, vezérlő eszközök valóban kiemelt figyelemre számíthatnak, nem véletlenül hangsúlyozzák az olyan eszközök biztonságának kérdését, mint például a testen hordható kütyük - okosóra, fitness karkötő, vagy ha nagyobb dolgokra gondolunk, akkor az okosotthonok. Ez a terület egyébként már a tavalyi előrejelzésben is nagy hangsúllyal szerepelt.
A zsarolóvírusok (ransomware) fejlődése is borítékolható az előző időszak alapján, ennek fókuszába a blokkolt fájlok helyett egyre inkább már a teljes eszköz megtámadása került. Míg 1-2 éve még külön léteztek képernyőzárolók és külön a fájltitkosítók, addig mára komplex, TOR-on kommunikáló és Bitcoinban váltságdíjat kérő, erőteljes titkosítással operáló kártevők tömegei jelentek meg.
Sajnos a célzott támadások és a számítógépes kémkedés is, mint a jövő potenciális fegyverei lesznek jelen, így év közben is biztosan számíthatunk majd ilyen jellegű támadások leleplezésére.
A vállalati adatok kiszivárgása és ezek ellopása már akkora méreteket öltött, hogy egyetlen cég sem hagyhatja figyelmen kívül, vagy halogathatja a biztonság folyamatos megteremtését, ellenőrzését. Ismeretes, hogy a zsaroló kártevőből már olyan verzió is napvilágot látott, amely elsősorban a céges áldozatoknak lehet kellemetlen.
Ugyanis a Chimera a titkosított állományokat nem csak zárolja, de a zsarolás azzal is kiegészül, hogy nem fizetés esetén a bizalmas vállalati dokumentumokat azonnal fel is tölti egy nyilvános weboldalra.
Egyre égetőbb probléma a létfontosságú infrastruktúrák fertőzött rendszereinek veszélye, és a támadások célpontjaivá váló iparágak - például az egészségügy. Emiatt a kiberbűnözés elleni nemzetközi összefogás, és globális együttműködés a küzdelem kulcsfontosságú eleme lehet a botnetek, zombihálózatok visszaszorításában is.
Emellett pedig a személyes adatok védelmének törvényi követelményeinek kimunkálás mindenhol a világon egyre fontosabb feladat lesz, így az ezzel kapcsolatos erőfeszítések is folytatódni fognak.
Nem várható erőteljes javulás a mobilbiztonság területén és a régiek mellett (Masterkey, Stagefright, AudioEffect, stb.) sok fejtörést fognak okozni az itt napvilágra kerülő újabb sebezhetőségek is. Miközben Android esetében például csak a kiemelt gyártók (Google Nexus, Samsung és LG újabb és drágább modelljei) kapnak rendszeres (még messze nem havi rendszerességű) hibajavító frissítést, addig készülékek milliói maradnak sérülékenyek igen hosszú ideig.
Eközben pedig már tavaly megjelentek a telefont lockolni képes váltságdíjszedő kártevők (LockerPIN), és ez a folyamat is várhatóan folytatódni, illetve erősödni fog.
Végül, de nem utolsósorban az internetes zaklatások is sajnos egyre gyakoribbá váltak. A gyermekek körében az internetes zaklatás, kiközösítés az egyik legégetőbb probléma, amit sokszor nem felnőttek követnek el, hanem a gyerekek egymás ellen. A zaklatásnak sokféle megjelenési formája lehet, például a személyes- és intim adatok/fotók megszerzése és az ezekkel való visszaélés, de a lejáratás, a kéretlen és bántó levelek küldözgetése is, vagy a megalázásokról készült fotók, videók nyilvános megosztása is gyakori.
Egy tavalyi felmérés szerint a zaklatást a kamaszok 43% a kábítószerrel való visszaélésnél is súlyosabbnak tartja. 18%-uk mar volt zaklatás áldozata, 38%-uk viszont nem mondta el a szüleinek, és az áldozatok ötöde gondolt az öngyilkosságra. Egyértelműen sok teendő lesz ezzel, mind a gyermeket, mind pedig a szülőket és a pedagógusokat is rendszeresen oktatni kell, és olyan gyakorlati ismeretekkel ellátni, hogy tudják hogyan védekezhetnek, vagy hova fordulhatnak probléma esetén.
És végül ömlesztve a maradék, vagyis hogy a fentieken kívül mi minden várható incidens témában, tehát ezek jelenlétét is jósolták még idénre a szakértők: technikai support csalások, Windows 10 rendszer sebezhetőségeket kihasználó támadások, próbálkozások a virtuális környezetek ellen, az Adobe Flash, a PDF és az Oracle Java várhatóan továbbra is célpontok maradnak.
Várhatóan a népszerű webes keretrendszerekben is (Drupal, Joomla, Typo3, WordPress, stb.) további sebezhetőségek fognak felbukkanni, és ezzel tömeges incidensek történhetnek majd, illetve a technika fejlődésével az autóipar is egyre inkább bekerül a bűnözők gondolkodásának homlokterébe.
Kártevő előrejelzés - Ez vár ránk 2016-ban
Ma már mindenki számára jól látható hogy a technológia gyors fejlődésével és az internetre kapcsolódó eszközök folyamatos növekedésével egyre több és több embert fenyegetnek a célzott kibertámadások. Ez minden típusú vállalkozásra, iparágra vagy szektorra igaz. Következésképpen a biztonság már nem csak bizonyos embereket érint, hanem mindenkinek foglalkoznia kell a problémával. Az ESET kutatói szokás szerint összefoglalták az idei esztendőre várható kiberbűnözési trendeket, ez vár ránk 2016-ban.