Egyáltalán nem meglepő trendet vázolt fel a Malwarebytes éves jelentésében: tavaly ismét több digitális kártevő utazott az internetezők pénzére, identitására, processzoridejére és szabad sávszélességére, mint egy évvel korábban. Ez persze az ősrégi, könnyen feltörhető jelszavak tudatában azért annyira nem meglepő. Az emberek egy jelentős része még mindig nem tudatos internetező – holott számos tanács (például itt és itt) érhető el a fokozottabb védelem eléréséhez.

Az USA mindent visz – de nincs egyedül

Nézzük kicsit részletesebben a Malwarebytes megállapításait. Az IT-biztonsággal foglalkozó cég szerint Európában 20 százalékos bővülés tapasztalható az észak-amerikai helyzethez képest. Az öreg kontinens online támadásoknak leginkább kitett országai közé Nagy-Britannia, Franciaország és Spanyolország tartozik.

Masszív 267 százalékos bővülést produkáltak a ransomware-ek; a zsarolóprogramok felelősek az összes, vállalatokat ért támadások nagyjából 13 százalékáért. Eközben az otthoni felhasználók 1,8 százalékát érte ransomware támadás – úgy látszik, a No More Ransom kezdeményezésnek még van hova fejlődnie.

Összességében még mindig az Egyesült Államok internetezőit érte a legtöbb zsarolóprogram-alapú támadás; az Európában első Nagy-Britannia a globális listán negyedik. Az USA egyébként vezet a legtöbb, adware-alapokon nyugvó támadások benyelésében és az Androidot célzó, ártó szándékú próbálkozások tekintetében is.

Riasztó a mérték

Mi mást is tehetne Marcin Kleczynski, a Malwarebytes vezérigazgatója, mint hogy a támadások jobb megértését javasolja, illetve az ebből levont következmények hétköznapokban való alkalmazását. Összegzése szerint a gazdasági szervezeteket és egyéneket érintő kibertámadások szintje riasztó magasságba szökött fel, melyek magukban hordozzák az emberiség digitalizálódásával járó előnyök egyre nagyobb mértékű erodálódásának veszélyét.

Vagyis már tényleg itt lenne az ideje a tudatosabb internetezésnek, különben a már most is roskadozó általános biztonsági szint az IoT eszközök elterjedésével maga alá tapossa az online életet. A Malwarebytes megállapítása szerint a dolgok internete jelentette új biztonsági hiányosságok eredményeképpen az olyan botnetek, mint a Mirai, képesek lehetnek az internet gerince elleni sikeres támadásokra is.

A szenzorok állítják meg az emberiség digitális fejlődését?

A szolgáltatásmegtagadásra irányuló támadások egyre nagyobb arányban érkeznek a dolgok internete felől. A helytelenül, gondatlanul megtervezett készülékeket botnetbe késztető támadók ezzel a támadási potenciállal aztán az internet kritikus fontosságú infrastruktúrája ellen is támadást intézhetnek, távközlési cégek és eszközök ellen indítva kezelhetetlenül nagy forgalmat.

Az amerikai infrastruktúrára Kína jelenti az egyik legnagyobb veszélyt a külföldi fejlesztésű IoT eszközök mögött álló országok közül. Hosszú távon például a Mirai nevű malware akár pekingi hátterű támogatásban részesülő hackerek kezére is kerülhet.

A 2020-ra jövendölt 50 milliárd IoT eszköz közel mindegyike ellenséges országokban kerül fejlesztésre és/vagy gyártásra, kongatták meg a vészharangot a Critical Infrastructure Technology kutatói a tavalyi év végén. Szerintük ugyanakkor az állami szerveket kiszolgáló szoftveres hátsó kapuk (backdoor) létrehozása rossz ötlet. Semmi sem garantálja ugyanis, hogy a lehetőséget nem csak a hatóságok fogják (ki)használni; az előbb-utóbb a bűnözők számára is megnyílhat, még nagyobb kockázatnak téve ki a fogyasztókat.

Éppen ezért állami szintű beavatkozást sürgetnek az IoT eszközök fejlesztését illetően. Habár a szabályozás megnehezítheti az IoT innováció kiteljesedését, de az ebből származó kockázatot sokszorosan felülmúlják a reguláció pozitív, biztonságot fokozó hatásai.