Vágjunk a közepébe: a kibertámadások száma és súlyossága 2020-ban robbanásszerűen növekszik. A kiberhadviselés mára kiegyenlítette a játékteret az iparban, a kormányzatban és a nemzetvédelemben: miért költenénk tíz-tizenöt milliárd dollárt egy repülőgép-hordozóra, ha digitálisan is hatástalaníthatjuk? Miért költsünk milliárdokat új termékek K+F-jére, ha feltörhetjük a versenytársak stratégiai terveit? Miért nem lehet csak az önkormányzatokat körbetelefonálni egy gyors 100 ezer dollárért?
A kiberhadviselés költséghatékony megoldás mindenféle problémára – és lehetőségre: a kiberhadviselés bevételi forrás, új üzleti modell, digitális átalakulás a maga egyedi ízével. Erről már írtam korábban többféleképpen, mindenféle figyelmeztetésekkel. Nem mintha halkan kongatnám a vészharangot. Az egész világ figyelmeztet mindenkit, aki meghallgatja a kiberhadviselésre. De függetlenül a megmagyarázhatatlanul figyelmen kívül hagyott figyelmeztetésektől, azt jósolom, hogy 2020 más lesz – sokkal rosszabb, mint valaha volt. Miért? Egyszerűen azért, mert ez a hadviselés legolcsóbb, legegyszerűbb, leggyorsabb és leghatékonyabb formája, amit valaha láttunk, és mert a kiberhadviselés védelme sebezhetőbb, mint valaha volt.
Hallgassa meg, mit jósol Daniel Markuson a NordVPN-nél:
“Most az egészségügyet fenyegeti az a veszély, hogy a leginkább behatolt szektor lesz. Ezek a szervezetek nagy mennyiségű érzékeny adatot kezelnek, de gyakran nem alkalmazzák a legújabb biztonsági szabványokat. A hibásan konfigurált adatbázisok és biztonsági mentések lesznek a sikeres hackertámadások vezető okai. A hackerek egyre kreatívabbak lesznek, és összetett social engineering technikákat alkalmaznak majd a potenciális áldozatokon. Az előrejelzések szerint az üzleti e-mailek és a zsarolóvírusok száma is jelentősen növekedni fog.
“Új mobil malware trendek fognak megjelenni. Tavaly a SIM-kártyákon talált sebezhetőséget kihasználó Simjacker-támadások voltak. 2020-ban minden bizonnyal új technikákat fognak alkalmazni a kézi eszközökről történő adatlopásra. Például a Rich Communication Services (RCS), az SMS-t felváltani hivatott új üzenetküldési szabványt elég könnyű feltörni. A kiberbűnözők kihasználhatják a technológiát a felhasználók követésére és a helymeghatározási adataik kompromittálására. Idén tehát többet fogunk hallani az RCS szöveges üzenetek és hívások lehallgatásáról. A tendenciák azt is mutatják, hogy a mobilfizetéssel kapcsolatos átverések és csalások száma is megugrik.
“A kiberbűnözők a mesterséges intelligenciát fogják használni támadásaik skálázására. A deepfake technológiát például a social engineering csalásokban fogják kihasználni. Idén volt az első észlelt eset, amikor csalók mesterséges intelligenciát használtak arra, hogy egy átverés során hangot utánozzanak. Az audio deepfake elég meggyőző volt ahhoz, hogy egy vezérigazgatótól 243 000 dollárt csaljanak ki. A mélyhamisítások lesznek a pénzügyi csalások, átverések és álhírek következő határai. Ez utóbbiak száma minden bizonnyal az egekbe szökik, amikor közelednek a kormányválasztások. És ez az év rengeteg ilyet ígér.
“2020-ban világszerte több mint 80 választást tartanak majd. Nem nehéz megjósolni, hogy mind a politikusok, mind a hackerek megpróbálnak majd beavatkozni a választók döntéseibe. Az amerikai elnökválasztás nagyító alá kerül, hiszen már láttuk, hogy az amerikaiak bizalmát kihasználva befolyásolták a szavazataikat. Újabb történetekre kell számítanunk a választásokba beavatkozó külföldi és helyi szereplőkről és egyéb, a közbizalom megrendítésére irányuló mutatványokról. Ezért a választóknak ébernek kell maradniuk, és kétszeresen ellenőrizniük kell az őket érő híreket.”
A Trend Micro kiberbiztonsági cég további jóslatokkal szolgál:
- “A támadók megelőzik a hiányos és elsietett javításokat.
- A kiberbűnözők a blokklánc platformok felé fognak fordulni a földalatti tranzakcióikhoz.
- A bankrendszerek a célkeresztben lesznek a nyílt banki és ATM malware-ekkel.
- A mélyreható hamisítványok lesznek a vállalati csalások következő határai.
- A menedzselt szolgáltatókat kártevők terjesztésére és ellátási lánctámadásokra fogják használni.
- A támadók kihasználják majd a “féregszerű” hibákat és a deserializációs hibákat.
- A kiberbűnözők kémkedés és zsarolás céljából az IoT-eszközökre fognak támadni.
- Az 5G alkalmazói meg fognak küzdeni a szoftveresen definiált hálózatokra való áttérés biztonsági következményeivel.
- A kritikus infrastruktúrákat több támadás és termeléskiesés fogja sújtani.
- Az otthoni irodák és más távmunka-berendezések újradefiniálják majd az ellátási lánc támadásait, ami aláhúzza a biztonság szükségességét a teljes telepítési csővezetékben.
- A konténerkomponensek sebezhetőségei lesznek a DevOps-csapatok legfőbb biztonsági problémái.
- A szerver nélküli platformok támadási felületet teremtenek a félrekonfigurálás és a sebezhető kódok számára.
- A felhasználók félrekonfigurálása és a nem biztonságos harmadik fél bevonása súlyosbítja a felhőplatformok kockázatait.
- A felhőplatformok harmadik féltől származó könyvtárakon keresztül kódinjekciós támadások áldozatává válnak.
- A prediktív és viselkedéses észlelés kulcsfontosságú lesz a tartós és fájl nélküli fenyegetésekkel szemben.
- A MITRE ATT&CK Framework nagyobb szerepet fog játszani abban, hogy a vállalatok hogyan értékelik a biztonságot.
- A fenyegetések felderítését biztonsági elemzési szakértelemmel kell majd kiegészíteni a biztonsági rétegeken átívelő védelem érdekében.”
Tom Steinkopf, aki itt ír, további öt előrejelzést ad:
1. A sikeres zsarolóvírus-támadások megduplázódnak. Egy 2019-es jelentés szerint az év első negyedévében meredeken emelkedett az üzleti zsarolóvírus-támadások száma. Ez a tendencia 2020-ban is folytatódni fog, és mivel az FBI enyhíti álláspontját a váltságdíjat fizető vállalkozásokkal szemben, a “sikeres” (azaz a váltságdíjat kifizető) zsarolóprogram-támadások száma megduplázódik, miközben az összes bejelentett támadás összesített vesztesége jelentősen megnő.
2. A felhőbiztonság helytelen megértése növeli a kockázatot. Egy másik, nemrégiben végzett felmérésünk szerint a szervezetek 60%-a nem érti a megosztott felelősség modelljét, amikor arról van szó, hogy ki biztosítja a felhőben lévő munkaterhelést. Ez hamis biztonságérzetet kelt a felhőbiztonsági szolgáltatókban az ügyfeleikben, mivel utóbbiak felelősek a felhőfelügyeleti fiókjaikhoz és munkaterhelésükhöz való privilegizált hozzáférés biztosításáért. Ezért úgy látom, hogy a felhőkörnyezetek 2020-ban a kibertámadások egyik fő célpontjává válnak, mivel a rossz szereplők kihasználják ezt a hamis bizalomérzetet.
3. Több amerikai állami választási bizottságot fognak feltörni. Úgy vélem, hogy az államok választási biztonságának megerősítéséhez nyújtott szövetségi támogatás 2020-ban kevés lesz. Ennek eredményeképpen 2020-ban ismét minden állami választási bizottság hackerek célpontjává válik (ahogy 2016-ban is láttuk), és azt jósolom, hogy ezen a választáson még többet sikerül majd feltörni. A választási bizottságok gyakran rendelkeznek nevekkel, címekkel, részleges társadalombiztosítási számokkal, születési dátumokkal, jogosítványszámokkal és számos más személyes információval a választókról, amelyeket a hackerek pénzügyi haszonszerzés céljából felhasználhatnak. Ezeket az érzékeny információkat arra is fel lehet használni, hogy megszemélyesítsék a választópolgárokat.
4. 2020-ban a gépi személyazonosságok biztosítása kerül előtérbe. A becslések szerint több mint 20 milliárd, a dolgok internetéhez csatlakoztatott eszközzel és az automatizálást és a DevOps-ot is magában foglaló, fejlődő vállalati fenyegetésekkel a gépi identitások lesznek a legnagyobb kiberbiztonsági kitettségi pont 2020-ban, megelőzve az embereket. Az automatizálás azonban, ha az emberek helyesen végzik, a kockázat nagy részét mérsékelheti, és az alkalmazottak továbbra is a szervezetek legnagyobb gyenge pontjai maradnak.
5. Az adathalászat tovább fog fejlődni az e-mailen túl az SMS-ek és videók felé. A legtöbb ember azt gondolja, hogy az adathalászat (és annak célzottabb változata, az úgynevezett spearphishing) a gyanús e-mailekre korlátozódik. A hackerek bebizonyították, hogy nagyon is képesek fejlődni, hogy megkerüljék a fokozott kiberbiztonsági tudatosságot, és az adathalászat továbbra is távolodni fog az e-mail mint preferált médiumtól, és inkább a rövid üzenetküldésre (azaz a szöveges üzenetküldésre) fog összpontosítani. Várakozásaim szerint 2020-ban több mint 100%-kal nőni fognak az SMS-ben elkövetett adathalász támadások, és látni fogjuk az első sikeres videós adathalászatot, mivel a hackerek olyan új eszközöket használnak fel, mint a “deep fake” technológia, hogy megbízható személynek tűnjenek és hangozzanak (pl. FaceTime a vezérigazgatónak álcázott támadóval).”
Vannak más, ugyanolyan hosszú és ugyanolyan fenyegető listák is. Miért maradnak tehát az érvényes fenyegetések hosszú listái figyelmen kívül és alulfinanszírozottak? Évekkel ezelőtt felmértem egy hatalmas vállalat kibertámadásokkal szembeni sebezhetőségét. Vezérigazgatói feladatkörömbe tartozott a biztonsági architektúra és a vállalat digitális sebezhetőségének teljes körű felmérése. Amikor a csapatom befejezte az értékelést, az eredmények ijesztőek voltak. Amikor elvittem az eredményeket a pénzügyi igazgatónak (akinek a technológia jelentett), az első és egyetlen kérdése az volt, hogy “mibe fog ez nekem kerülni?”, ami természetesen pontosan a rossz kérdés volt. Ez a probléma?
A kiberháború azért is elkerülhetetlen, mert a kormányok vonakodnak saját magukat ellenőrizni. Hallgassuk meg, mit ír Andy Greenberg a Wired magazinban arról, hogy a kormányok miért nem hajlandók foglalkozni a fenyegetésekkel:
“Alapvetően a kormányok azért nem voltak hajlandóak aláírni a kiberháborút korlátozó megállapodásokat, mert nem akarják korlátozni saját szabadságukat, hogy kibertámadásokat indíthassanak ellenségeik ellen. Lehet, hogy Amerika sebezhető az ellenségei által végrehajtott bénító kibertámadásokkal szemben, de az amerikai vezetők még mindig vonakodnak akadályozni az amerikai NSA-t és a Cyber Commandot, akik valószínűleg a legtehetségesebb és legjobban felszerelt hackerek a világon. A Trump-kormányzat csak lazított a Cyber Command pórázán, felemelte a hatáskörét, és felszabadította az ellenséges infrastruktúra elleni megelőző támadások indítására. Csak ebben az évben a Cyber Command állítólag arra használta ezeket az új hatásköröket, hogy megsüsse az Internet Research Agency néven ismert orosz trollfarm szervereit, bomlasztó támadásokat intézzen iráni kiberkémek ellen, és potenciálisan bomlasztó kártevőket telepítsen mélyen az orosz elektromos hálózatba.
Más szóval, az USA és más világhatalmak még mindig nem jöttek rá, hogy a felperzselt kibertámadások cseréjén többet veszíthetnek, mint amennyit nyerhetnek. Amíg ezt nem teszik meg, addig a kiberháború gépezete tovább fog gördülni, és nem kevesebbet, mint a modern civilizáció infrastruktúráját fogja pusztító útjába állítani.”
Lehet-e bármi kétség mindezen előrejelzésekkel kapcsolatban?
2020 az az év?
Nézze meg a weboldalamat.