Már a kiberbűnözők is felfigyeltek az 5G előnyeire
2020 / 12 / 05 / Perei Dóra
Már a kiberbűnözők is felfigyeltek az 5G előnyeire
A Kaspersky internetbiztonsági cég munkatársai már most elkészítették, illetve kiadták jelentésüket arról, hogy milyen fenyegetésekre (APT-kre) számíthatunk 2021-ben, illetve milyen változások várhatók a célzott támadások terén az elkövetkező hónapokban. A járványhelyzet övezte felfordulás mostanra számos változást hozott magával, nem csupán hétköznapi életünk, de a célzott fenyegetések terén is, többek között a kiszélesedett támadási felület miatt – olvasható a jelentésben. A szakemberek új támadási vektorokat azonosítottak, például a hálózati berendezések célba vételét és az 5G sérülékenységeinek keresését.

A támadók kiberbűnözőktől vásárolnak kezdeti hálózati hozzáférést az elkövetkező időszakban, a jelentésben említett egyik legfontosabb és talán legveszélyesebb trend pedig az, hogy a támadók másképp állnak majd a támadások végrehajtásához. Az elmúlt évben már így is nagy előrelépést tettek a célzott zsarolótámadásokban az úgynevezett generikus malware alkalmazásával, amelyekkel lényegében beágyazhatják magukat a célba vett hálózatokba.

Kevesebb a koronavírushoz köthető kibertámadás, egy terület azonban továbbra is veszélyben van A zsarolóvírusok történetében először vizsgáltak egy támadást emberölésként, miután meghalt egy megtámadott kórház betege

A szakemberek kapcsolatot tapasztaltak ezek között a támadások és a jellemzően lopott hitelesítési adatokkal kereskedő, jól működő földalatti hálózatok, mint például a Genesis között. A jelentés alapján az APT-támadók ugyanezt a módszert veszik át célpontjaik megtámadásához.

Egyre több ország él a vádemelés jogával kiberstratégiája részeként

A Kaspersky munkatársai korábbi előrejelzése, miszerint bekövetkezik az ellenséges felek általi APT-támadások „megnevezése és megbélyegzése” , igaznak bizonyult, mivel azóta több szervezet ezt a példát követi. Az APT-csoportok által alkalmazott eszközkészlet kormányzati szintű felfedése pedig a jövőben több országot ösztönöz majd hasonló cselekedetre, ami – az ellenfelek meglévő eszközkészletének megtorlásképpen történő megsemmisítése révén – ártó hatással lesz a támadók tevékenységeire és fejlesztéseire. Egyre több szilícium-völgyi vállalat lép fel a nulladik napi brókerek ellen, vagyis az olyan botrányos esetek következtében, amikor a népszerű alkalmazások nulladik napi sérülékenységeit számos különböző célpontot érintő kémkedésre használták ki, várhatóan egyre több szilícium-völgyi nagyvállalat fellép a nulladik napi brókerek ellen ügyfeleik és a hírnevük védelme érdekében.

Gyakoribb célpontot jelentenek a hálózati berendezések

A távmunka elterjedésével prioritássá vált a szervezeti biztonság, és nőni fog az érdeklődés a hálózati berendezések, például a VPN-átjárók kihasználása iránt. Emellett felbukkanhat a hitelesítési adatok telefonos adathalászattal, úgynevezett „vishing” módszerrel történő megszerzése is a vállalati VPN-ekhez való hozzáféréshez.

Pénzkövetelés „fenyegetésekkel”

A zsarolóvírusokkal támadók stratégiájában végbemenő változások a napjainkban is változatos, ugyanakkor meglehetősen zárt zsarolóprogram-ökoszisztéma konszolidációjához vezetnek. Az elmúlt évek célzott támadásos stratégiák sikerét követően a nagyobb zsarolóvírus-támadók koncentráltabbá teszik a tevékenységeiket, és APT-jellegű kapacitásokra tesznek szert , az elkövetők által kicsalt pénzből pedig hatalmas összegeket fektethetnek be új, korszerű eszközökbe.

Annál is inkább, mivel egy-egy bűnbanda sok esetben szinte akkora költségvetéssel rendelkezik, mint sok államilag szponzorált APT-csoport.

Rombolóbb támadásokat eredményeznek majd a kritikus infrastruktúrákat érintő irányított, összehangolt támadások vagy a járulékos károk – életünk ugyanis most minden eddiginél jobban függ a technológiától, ráadásul a támadási felület is minden korábbinál szélesebb.

Megjelennek az 5G sérülékenységei

Amellett, hogy az 5G technológia egyre elterjedtebb és egyre több eszköz függ az általa biztosított összekapcsolhatóságtól, a támadók is nagyobb hévvel vetik bele magukat a kiaknázható sérülékenységek utáni kutatásba. A jelentés végezetül figyelmeztet, hogy a támadók még jó ideig biztosan kihasználják a koronavírus-világjárványt. Hozzáteszik: ugyan a koronavírus önmagában nem változtatott a támadók taktikáin, technikáin és eljárásain, de végig nagy érdeklődésre tartott számot. A világjárvány 2021-es folytatásában pedig a támadók továbbra is kihasználják majd ezt a témát, hogy minél több rendszerbe beférkőzhessenek.

Ez is érdekelhet:

Komoly veszélyeket is hozhat az emberiség számára a mesterséges intelligencia

Magyar szerverről törték fel az amerikai ügynökség gépeit

Az 5G jóval többről szól, minthogy általa gyorsabb lesz a letöltés

(Fotó: Unsplash/MarkHarrison, BlakeConnally)


Ismerd meg a ROADSTER magazint!
AUTÓK - DESIGN - GASZTRO - KULT - UTAZÁS - TECH // Ha szereted a minőséget az életed minden területén, páratlan élmény lesz!
Kövesd a Rakétát a Facebookon is!
Kövess, üzenj, kommentelj a Rakéta Facebook oldalán!
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!

Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.