Semmi jóra nem számíthatunk 2024-ben az informatikai biztonság területén. Eddy Willems, a G DATA biztonsági evangélistája hat pontban osztotta meg előrejelzését.
1. A nulladik napi támadások számának növekedése
A vállalatok továbbra is lassan javítják ki az informatikai termékekben felfedezett sebezhetőségeket. Ez nemcsak a kis- és középvállalatok szektorára jellemző, bár ott gyakrabban fordul elő, és fő oka a frissítések időben történő telepítéséhez szükséges házon belüli szakértelem hiánya. Amikor egy népszerű alkalmazásban vagy rendszerben sérülékenységet fedeznek fel, a kiberbűnözők elkezdik keresni az internetre kapcsolt érintett rendszereket. Ha a javítás kiadása után egy vállalat több mint 48 órát vár a telepítéssel, akkor a támadások kockázata nagymértékben megnő. A vállalkozásoknak ezért módosítani kell frissítési és javítási rendjüket, adott esetben külső szakértők bevonásával. 2024-ben várható emellett, hogy megnő a nulladik napi, azaz az olyan támadások száma, amelyek az elérhető javítások nélküli sérülékenységeket használják ki. Ez különösen a nemzetállamok által végrehajtott kémkedések és ipari szabotázsok esetében jellemző.
2. A fizikai háborúk digitális következményei
Az Ukrajna elleni orosz invázió az elmúlt évtizedek egyik legnagyobb katonai konfliktusa a nyugati világban, és a fizikai támadások mellett jelentős kiberháború is zajlik. Sajnálatos módon a digitális áldozatok közé tartoznak a konfliktusban közvetlenül nem érintett szervezetek is, például olyan nemzetközi vállalatok, amelyek irodái vagy gyárai Ukrajnában vannak. Amíg a konfliktus fennáll, az ilyen jellegű járulékos károk elkerülhetetlenek. Hasonló problémák figyelhetők meg a világ más konfliktusaiban és háborúiban is, és szembesülünk azzal, hogy a „kiberfegyverek” általában nem sokat törődnek a határokkal vagy a nemzetekkel.
3. A mesterséges intelligencia (MI) tovább fejlődik
Tavaly a MI vitathatatlan áttörést ért el, 2024-ben pedig további fejlődés várható. A kiberbűnözők kihasználják a mesterséges intelligencia előnyeit, így az adathalász-e-mailek egyre nehezebben észlelhetők, és ennek következtében hatékonyabbak. A hangklónozás és a hamisított (deepfake) videók fejlesztései a rosszindulatú szereplők érdeklődését is felkeltették. 2024-ben több olyan esetre számítunk, amikor a kiberbűnözők igénybe veszik a mesterséges intelligencia segítségét, különösen olyan támadások esetén, amely meghatározott személyeket céloz meg. Például előfordulhatnak „sokkhívások”, amikor a hívó MI-alapú hangtechnológiát használva családtagnak vagy hivatalos entitásnak adja ki magát, hogy személyes adatokat nyerjen ki. Noha ez jelentős felkészülést és időt igényel a kiberbűnözőktől, sajnos magas hozammal jár, mivel lehetővé teszi, hogy hatékonyan használják ki áldozataik érzelmeit.
4. A támadások hullámai
A sportrajongók már várják 2024 nyarát olyan eseményekkel, mint a párizsi nyári olimpiai játékok és a németországi labdarúgó-Európa-bajnokság. Azonban a hackerek radarján is szerepelnek ugyanezek. Jelentős mennyiségű támadásra kell számítani a nyáron, beleértve a DDoS-támadásokat, a hivatalos webhelyek offline állapotba kerülését vagy az alternatív üzenetek megjelenítését. Az amerikai előválasztások és az európai parlamenti választások valószínűleg hasonlóképpen jelentős kiberaktivitást generálnak, különösen, ami a félretájékoztatást illeti. Szemléletes példa erre az a hamis telefonos kampány, amelynek során Joe Biden amerikai elnök meghamisított hangján próbálják meg a bűnözők lebeszélni a demokrata szavazókat, hogy részt vegyenek a szavazáson.
5. A zéró bizalom elve előtérbe kerül
A Nemzeti Kibervédelmi Intézet weboldalán olvasható leírás szerint a „zéró bizalom elve” (Zero Trust) azt a biztonsági szemléletmódot jelenti, hogy feltételezzük, hogy rendszereink kompromittálódása elkerülhetetlen ─ mi több, valószínűleg már meg is történt ─ ennélfogva egyetlen rendszerelem vagy hozzáférési kísérlet sem tekinthető megbízhatónak. A nulla bizalom jelentősen növeli az általános biztonságot, de vannak olyan forgatókönyvek, amikor még mindig nem nyújt megfelelő védelmet. A hackerek és a kiberbűnözők rendszergazdai jogokkal szerezhetik meg a felhasználói bejelentkezési adatokat, például úgy, hogy feltörik a többtényezős hitelesítést munkamenetcookie-lopással, egy köztes támadással vagy egy úgynevezett MFA-fáradási támadással. Ez lehetővé teheti számukra, hogy hozzáférjenek a belső adatokhoz és a teljes hálózathoz. Ezért magának az adatoknak a védelme is fontos, nemcsak az adatokhoz való hozzáférésre való összpontosítás.
6. A mobilfenyegetések bővülő birodalma
Idén a mobileszközöket célzó fenyegetések köre szélesebbé és veszélyesebbé válik. A fejlett rosszindulatú programoktól a bonyolult adathalászrendszerekig sokféle a kockázat. A kiberbűnözők kihasználják a mobil operációs rendszerek és alkalmazások sebezhetőségét, ami az adatszivárgások számának növekedését eredményezi. Az agresszívabb mobil-zsarolóvírusok számának növekedése várható 2024-ben. Ezenkívül az Apple iOS hivatalosan is támogatni kezdi a harmadik féltől származó alkalmazásboltokat az Európa, Közel-Kelet és Afrika (EMEA) régióban, ami új fenyegetést is jelent, amelyet a szervezeteknek figyelembe kell venniük. Bár továbbra sem világos, hogy az Apple hogyan teljesíti ezt a követelményt, ébernek kell maradnunk, hiszen a mobileszközök rosszindulatú programjainak többsége harmadik féltől származó alkalmazásboltokból származik.
| A szerző Eddy Willems az informatikai biztonság és a rosszindulatú programok jól ismert szakértője. Három iparági szervezet (EICAR, AVAR és LSEC) igazgatósági tagja, valamint a G DATA CyberDefense biztonsági evangélistája. |
![[Valid RSS]](https://www.minuszos.hu/wp-content/uploads/logos/valid-rss.png "Validate my RSS feed")
