Az új technológák a kiberbiztonságot is átalakítják – nagyjából ezzel a közhellyel lehetne összefoglalni a Kaspersky Lab budapesti szakmai hétvégéjének mondanivalóját. A közhely mögött azonban súlyos részletek vannak.

Az eseményen a cég európai kutató-elemző csapatának igazgatója, Marco Preuss ismertette legfrissebb fenyegetettségi jelentésüket. A jelentésben megfogalmazott két leglátványosabb trend, hogy a mobil eszközök terjedésével együtt gyarapodnak az ezekre specializált támadások, illetve hogy egyre gyakoribbak a banki csalások. Ez utóbbi esetben eddig főként a kasszák és az ATM-ek voltak a támadás célpontjai, ám ez változni látszik: Preuss szerint már jövőre is az alternatív fizetési módok (ApplePay, AndroidPay stb.) elleni akciók kerülnek többségbe.

Másfél év alatt háromszorozódtak

Ha a trendekben nincs is komolyabb újdonság, a részletek annál megdöbbentőbbek. A Kaspersky termékek az idei harmadik negyedévben háromszor annyi mobilra fejlesztett új kártékony programot találtak, mint másfél éve: több  mint 323 ezret. Másfélszeresére nőtt azoknak az incidenseknek a száma is, amelyek során a kiberbűnözők kártékony szoftvercsomagot telepítenek a mobil eszközökre. A támadások célpontjai főként az androidos készülékek voltak.

A leggyakrabban előforduló mobil vírusok fele trójai, melyek többsége a mobilokon megjelenített reklámokat használták fel az eszközök megfertőzésére. A bűnözők azonban a webes lehetőségeket is kihasználják, hogy pénzt tulajdonítsanak el a felhasználók bankszámlájáról. Ilyen eseményből közel 6 milliót regisztráltak a Kasperskynél a negyedév során. (A számok értékeléséhez érdemes figyelembe venni a mobil adatvédelmi piacon a Gartner szerint Kaspersky egyelőre niche szereplőnek számít. Erről bővebben a Gartner aktuális bűvös négyzete kapcsán írtunk.)

A zsarolók ellen sikerült csatát nyerni

Marco Preuss beszélt az ismertebb kiberkémkedési kampányokról is, külön kiemelve a CoinVault és Bitcryptor zsarolóvírussal kapcsolatos eseteket. Mint azt lapunk is megírta, a Kaspersky Lab, a Panda Security és az illetékes holland  bűnüldőzési csoport közös fellépése nyomán rács mögé kerültek a CoinVault támadások feltételezett elkövetői. A holland ügyészi hivatal a dekódoló kulcsokat is megszerezte a zsarolók vezérlőszerveiről, így a megzsarolt felhasználók váltságdíj megfizetése nélkül kapták vissza az adataikat.

Az igazgató kitért arra is, hogy újfajta támadásokra kell felkészülnünk a dolgok internete (IoT) korszakában. A legváratlanabb helyekről érkezhet ugyanis támadás, az intelligens otthonokat alkotó eszközök ugyanis megsokszorozzák a lehetséges támadási pontokat: akár a netes kommunikációra képes kávéfőzőn keresztül is el lehet lopni például az otthoni wifihálózat jelszavát, de veszélyforrás lehet a babamonitor is, amely fölött átveheti az irányítást egy rosszindulatú harmadik fél. Az okostelefonnal vezérelhető otthoni biztonsági rendszerek egy részét pedig sokszor egészen primitív módszerekkel, például akár egy mágnessel is meg lehet zavarni.

Még nincs digitális maffia

A kiberbűnözés, amelyet egy legális felhőszolgáltatáshoz hasonlóan Crime as a Service-ként is emlegetnek, évi 300 milliárd dollár kárt okoz a globálisan – erről és a digitális alvilágról beszélt GaryMcEwen, az Europolhoz tartozó European CyberCrime Centre (EC3) stratégiai elemzője, aki a digitális alvilág működéséről is beszélt.

A kiberbűnözők üzleti modellje eltér a hagyományos bűnözésétől. Még a csoportos akciók esetén sem követi a maffiaszerű felépítést. Sokkal inkább egyedi, egy-egy területre specializálódott szakértők közösségeként kell elképzelni. Ezek a szakértők pedig csupán alkalomszerűen állnak össze egy-egy közös akcióra. (Az online világban számtalan lehetőség van az anonimitás megtartására, azaz ezeknek az alkalmi csoportosulásoknak a tagjai nem kell, hogy ismerjék egymást személyesen.)

Az azonban nem kecsegtet túl jó kilátásokkal, hogy egyre alacsonyabb a kiberbűnözésnél a belépési küszöb. Ma már nem kell komolyabb szakértelem ahhoz, hogy valakiből veszélyes kiberbűnöző váljon, hiszen számtalan eszköz beszerezhető az online feketepiacról, melyekkel ez a tudás – legalábbis részben – pótolható. A Kaspersky egy tavalyi tanulmányában ezt egyébként már forintosította is: 150 dollárból összehozható egy népszerű közösségi hálózat weboldalát utánzó adathalász weblap, és az összegben már benne van a forgalmat az oldalra irányító spamterjesztő projekt költsége is. De ma már gyakorlatilag bármit be tud szerezni az, aki rosszra adja a fejét.