A Bitdefender a 2020-as év tanulságai alapján megpróbálta megjósolni nekünk, hogy mi is vár ránk a 2021-es évben, hogyan tudunk már előre felkészülni a várható veszélyekre a kibertérben. Bár “kristálygömbjük” még nem biztos, hogy tökéletes, de lássuk, mire is számíthatunk a 2021-es évben a kiberfenyegetettség területén:

1. A vállalati adatokkal való visszaélés otthon kezdődik

Az adatokkal való visszaélés sajnos egyre általánosabbá válik, ezért a vállalatok nagy erőfeszítéseket tesznek annak kivédésére. Mivel egyre többen kényszerülnek home-office-ba a koronavírusjárvány miatt, az alkalmazottak kevésbé elővigyázatosak a kiberbiztonság terén. A nem megfelelően védett személyes eszközök és otthoni routerek, az érzékeny információk nem védett csatornákon keresztül történő továbbítása (például azonnali üzenetküldő alkalmazások, személyes e-mail címek és felhőalapú dokumentumkezelők) kulcsfontosságú szerepet játszanak az adatsértésekben és -szivárgásokban.

Ugyanakkor a vállalatok informatikai és DevOps (fejlesztési és IT-üzemeltetési) csapataira nehezedő nyomásnak is megvan az ára: a felhőinfrastruktúrákon belül rosszul konfigurált szerverek, a véletlenül kitett adatbázisok és a hardveresen kódolt hitelesítő adatok szintén segítik az internetes bűnözőket a személyes adatok kiszivárogtatásában.

Valószínűleg a kis- és középvállalkozásokat sújtják leginkább az adatsértések, mivel az alkalmazottak távoli munkába való gyors áttéréséből adódó téves konfigurációk biztonsági réseket hagynak maguk mögött, amelyeket a támadók minden bizonnyal kihasználnak a következő 12-18 hónapban.

2. A firmware-támadások általánossá válnak

Ahogy egyre fokozódik a verseny a számítógépes bűnözés világában, a rosszindulatú program-üzemeltetők egyre inkább arra összpontosítanak, hogy alkotásaikat minél mélyebbre bejuttassák a kiszemelt rendszerekbe. A korábban rendkívül összetettnek és nehezen megvalósíthatónak gondolt firmware elleni támadások valószínűleg 2021-ben válnak gyakorivá. Az olyan eszközökkel való visszaélés, mint az RwEverything, a firmware támadások jelentős növekedéséhez vezethet, különösen olyan rendszereken, ahol a gyártó nem megfelelően konfigurálta a firmware-t az illetéktelen beavatkozások blokkolásához. A zsarolóprogramok alkotóinak célja főként az, hogy a firmware eszközt blokkolják és a rendszert használhatatlanná tegyék egészen addig, amíg az áldozatok meg nem fizetik a kért váltságdíjat.

3. A Ransomware bandák az elsőségért küzdenek

2014. óta a zsarolóvírusok a jól jövedelmező számítógépes bűnözés egyik fontos fajtája, amely arra ösztönzi a rosszindulatú szereplőket, hogy egy egymás közt dúló kiberháborúban a túlélésért küzdjenek. Ez a verseny semmi jót nem jelent az otthoni vagy a vállalati számítógép-felhasználók számára, mivel a rosszindulatú programok diverzifikálása és fokozott kifinomultsága csak megnehezíti a visszafejtést.

A zsarolóvírusokat telepítő rosszindulatú programok már most jelentős fejlesztéseken mennek keresztül, hogy biztosítsák a kártevő információk időben történő telepítését. A Ryuk zsarolóvírus által okozott fertőzésekért felelős Trickbot malware jelenleg egy UEFI (Unified Extensible Firmware Interface) technikát tesztel az eltávolítással szembeni ellenállás biztosítása érdekében.

A zsarolóvírus szolgáltatás (ransomware-as-a-service, azaz RaaS) igencsak népszerű, és mindig van hely az új játékosok számára. 2020-ban számos zsarolóvírus üzemeltető továbbfejlesztette kártevő-eszközeit az adatok szűrése érdekében, lehetővé téve számukra az áldozatok zsarolását. Miután a Maze bejelentette visszavonulását, már megjelent az új versenyző és betöltötte a megüresedett helyét.

A Maze hírnevet szerzett magának azzal, hogy az elsők között lopott adatokat, még az áldozat végpontjainak titkosítása előtt. Most több üzemeltető kezdte el ezt a taktikát alkalmazni, és egy új RaaS jelent meg a színen MountLocker néven, amely 2020 utolsó hónapjaiban felpörgette működését, és új  csatlakozó tagokat keresett. Arra számítunk, hogy az adatok ellopásának és a végpontok titkosításának jelenlegi taktikája 2021-ben normává válik, a Maze helyére pedig új szereplők kerülnek.

4. Az ellátási lánc- és ipari kémkedés és a fejlett tartós fenyegetések növekednek

A koronavírus-vakcina szállítását biztosító szervezetek elleni közelmúltbeli „hideg lánc” támadásokhoz vagy a koronavírus-vakcina dokumentációját kezelő szabályozók elleni támadásokhoz hasonlóan az ellátási lánc támadásai 2021-ben egyre népszerűbbek lesznek. Akár politikai, akár gazdasági okokból az ellátási lánc támadásai valószínűleg hatással lesznek az olyan ipari ágazatokra is, mint például az ingatlanügy vagy az egészségügy, amelyeket eddig ritkán sújtottak a zsarolóvírusok.

Fokozódni fognak a célzott támadások a kritikus ipari ágazatok ellen is. A zsarolók 2021-ben egyre inkább a kutatás területére, a gyógyszeriparra és az egészségügyre fognak koncentrálni. Bár a legfőbb károkozók továbbra is a zsarolóvírusokat ránk szabadítók maradnak, az ipari kémcsoportok is várhatóan csatlakoznak a vadászathoz.

5. Az adathalász támadások folytatódnak

A koronavírus járvány és az otthoni munkavégzés katalizátora lett az adathalász e-mailek fejlődésének. Hagyományosan az adathalász e-maileket könnyű volt észrevenni az elírások, a rossz megfogalmazás és a hitelesség hiánya miatt. Csak a célzott adathalász e-mailek, amelyek közvetlenül konkrét személyeket és szervezeteket céloztak meg, voltak eléggé kifinomultak a legitimitás érzetének megteremtéséhez. Mindez megváltozott a világjárvány beköszöntével, amikor a kiberbűnözők a tömeges adathalász e-mailek létrehozására kezdtek összpontosítani, amelyekben nincsenek elírások, olvasóspecifikus zsargont használnak, sőt visszaéltek az általuk megszemélyesített szervezetek vagy vállalatok törvényes logóival. Ráadásul ezek az új adathalász támadások gyorsan rá is kapcsolódtak a média népszerű témáira is, valamint kiaknázták azt, hogy a felhasználók egyre több oline pénzügyi és házhoz szállítási szolgáltatást kezdtek használni.

Ezek az új adathalász kampányok a kifinomultság tekintetében új magasságokba kerültek, a támadók egyre inkább a kampányok sikerességének növelésére összpontosítottak, nem pedig a küldött spam levelek mennyiségének növelésére. Az adathalász kampányok hatékonyságának és legitimitásának ez a növekedése megnehezíti a képzetlen szem számára a hamis megkülönböztetését a valóditól.

Mivel úgy tűnik, hogy a 2020-as adathalász-kampányok nagy része a népszerű témákra koncentrált, ez a tendencia valószínűleg 2021-ben is folytatódik majd, a támadók finomhangolják üzeneteiket, hogy minél hitelesebbnek tűnjenek.

A koronavírus-járvány további terhet ró az email-es postaládákra és a levélszemét-szűrési technológiákra is. 2021-ben sokan a COVID-témájú rosszindulatú programok és csalárd ajánlatok áldozatává válhatnak, amelyek túlnyomórészt spam és adathalászat útján érkeznek. A csalók nem hezitálnak majd, hogy adathalász levélben kérjék el a hiszékeny áldozat hitelkártya-információt a közvetlenül házhoz szállított COVID-19 vakcina ígéretéért cserébe. Ezért most az eddigieknél is jobban résen kell lennünk, amikor COVID-témájú üzenetet kapunk, akár e-mailben, SMS-ben vagy telefonon.

6. A fenyegetések és a számítástechnikai bűnözés mint szolgáltatás növekedése

Azáltal, hogy a fenyegetések is egyre inkább átveszik a szolgáltatásként működő üzleti modellt, a szolgáltatásként kínált számítástechnikai bűnözés 2021-ben új magasságokba kerülhet. A rosszindulatú program-fejlesztők és a kiberbűnözők egyre jobban összpontosítanak a magas színvonalú és részletgazdag szolgáltatások kínálatára. A homályosításra, érthetőség megnehezítésére szolgáló vagy akár APT támadásként megjelenő  szolgáltatások átformálják a fenyegetettségi helyzetet azáltal, hogy kifinomultabbá teszik a hagyományos biztonsági megoldások kikerülését, a magasan fejlett támadások végrehajtásának szaktudását a legmagasabb ajánlatot tevőnek ajánlva. A szervezeteknek rá kell ébredniük arra, hogy saját maguknak kell frissíteniük az internetes fenyegetéseket megelőző rendszereiket, mivel a kis- és középvállalkozások jelenlegi biztonsági szintje nincs megfelelően felkészülve az APT zsoldosok kezelésére.

7. A sérülékeny felhők és a sérülékeny szoftverek a rosszindulatú programok új szabványához vezetnek

Végül, de nem utolsósorban a 2021-re vonatkozó előrejelzési listán két olyan különálló támadás is van, amelyek csendesen, de gyorsan erősödnek. A 2020-ban végzett vizsgálatok rámutattak arra, hogy jelentősen megnőtt a rosszul konfigurált vagy véletlenül kitett felhőalapú ökoszisztémát célzó kártevők száma. Arra számítunk, hogy 2021-ben is növekedni fog az ilyen veszélyeztetett tárolók száma.

Egy másik fontos megfigyelés a DLL oldalletöltést (DLL eltérítést) elősegítő támadások növekedését érinti a népszerű, széles körben elterjedt alkalmazásokban. A végrehajtási folyamat eltérítése lehetővé teszi a támadók számára, hogy egy megbízható folyamat keretében rosszindulatú kódot hajtsanak végre, és megkerüljék a tűzfalakat és az engedélyezőlistákat, valamint más vállalati szintű biztonsági szoftvereket. Leginkább célzott támadásokban fordul elő, azt várjuk, hogy ez a technika 2021-ben is a kereskedelmi szintű rosszindulatú programok szabványává válik.

8. A játék fokozódik…

Ez a három terület jelentős változásokon megy keresztül, ahogy az internetes bűnözők játékaikat egyre nagyobb fokozatra állítják:

  • Az otthoni routereket és számítógépeket továbbra is fel fogják törni. Az eszközök eltérítésére szakosodott szereplők vagy bérbe adják a megszerzett hozzáféréseket más csoportoknak, akik irányítani szeretnék gépeinket, vagy tömegesen eladják azokat, hogy a hackerek proxy csomópontként újrafelhasználhassák a rosszindulatú tevékenységek elrejtésére.
  • Az illegális kriptobányászati ​​műveletek új magasságokba emelkednek 2021-ben. Miközben a világ a koronavírus-járvány következményei miatt pénzügyi visszaeséssel néz szembe, a jelentős kriptovaluták, mint például a Bitcoin, a Monero és az Ethereum, erőteljesen növekednek. Az illegális bányászatra szakosodott számítógépes bűnözéssel foglalkozó csoportok 2021-ben valószínűleg fokozzák majd erőfeszítéseiket a kriptovaluták megfertőzésére és titkos bányászására az otthoni és az adatközpont infrastruktúráin.
  • A MacOS és az Android kártevők száma is növekszik. 2020-ban több, a Google Play Áruházon keresztül terjesztett, nagy horderejű rosszindulatú programot dokumentáltak. Az olyan kártékony programokból álló családok, mint a Joker, a HiddenAds és több banki trójai, alig karcolták meg a felszínt. Arra számítunk, hogy a 2021. év folyamán több, még nem felfedezett APT-kampány is meg fog jelenni.

Forrás: Business Insights: Bitdefender: Bitdefender Looks Ahead at the Threat Landscape of 2021