Bring Your Own Danger

Kiberfegyverkezési verseny zajlik

Ha már Svédország is támadó kibercsapatot akar hadseregébe, akkor ez az internet már nem az, aminek megismertük.

_{2014.04.23 22:25Szilágyi Szabolcs - ma.hu}

Kinyomtatom

Fórumozok róla

+Nagyobb betűméret-Kisebb betűméret

Decemberben publikálta a Kaspersky Labs 2014-re szóló fenyegetés előrejelzését. Három hónappal később a szakértők megállapították, hogy a végfelhasználókra vonatkozó mindhárom előrejelzésük beigazolódott.

A szakértők azt mondták, hogy a kiberbűnözők célba fogják venni...

- a magánszféránkat, ami a VPN szolgáltatások és a Tor anonimizálók népszerűségének növekedéséhez vezet. A személyes adataik védelme érdekében a Darknet-hez forduló emberek száma valóban növekszik. Azonban a jóindulatú felhasználók mellett a Tor továbbra is vonzza a sötét erőket - az anonim hálózatok ugyanis elrejthetik a rosszindulatú tevékenységeket, az illegális webhelyek használatát és a pénzmosást. Például a Kaspersky szakértői februárban felfedezték az első androidos trójait, amely egy, az .onion pszeudo zónában lévő domént használ parancs és vezérlő (c&c) szerverként.

- a pénzünket. A szakértők várakozásai szerint a kiberbűnözők folytatják a pénzlopásra szakosodott eszközök fejlesztését. Ezt megerősítette a Trojan-SMS.AndroidOS.Waller.a márciusi felfedezése. Ez a kártevő képes pénzt eltulajdonítani a fertőzött okostelefonnal rendelkező felhasználók QIWI elektronikus pénztárcájából. A trójai egyelőre csupán orosz felhasználókat céloz, de képes átterjedni mindenhová, ahol az e-pénztárcákat szöveges üzenetek segítségével kezelik. A kiberbűnözők ugyancsak előszeretettel használják a hagyományos módszereket, és a pénzügyi mobil trójaik terjesztésére spamüzeneteket vetnek be. Ezáltal a globális elérés lényegesen nagyobb lesz: például a Faketoken mobil banki trójai már 55 ország - többek között Németország, Svédország, Franciaország, Olaszország, az Egyesült Királyság és az Egyesült Államok - felhasználóit veszélyeztette.

- a Bitcoin-jainkat. A szakértők jelentős növekedést vártak a Bitcoin-használók pénztárcáját, valamint a Bitcoin medencéket és tőzsdéket érintő támadások számában. Az év első három hónapjában történt rengeteg incidens igazolta az előrejelzés helyességét. Ezek közül a leginkább hírértékű az egyik legnagyobb Bitcoin tőzsde, az MtGox meghekkelése, valamint az MtGox vezérigazgatója, Mark Karpeles személyes blogjának és Reddit fiókjának feltörése, majd ezek segítségével az MtGox2014Leak.zip nevű fájl posztolása volt. Az utóbbiról kiderült, hogy egy rosszindulatú program, amely képes Bitcoin pénztárca fájlok felkutatására és ellopására.

Illegális jövedelmük növelése érdekében a kiberbűnözők megfertőzik a számítógépeket, és azok erőforrásainak felhasználásával generálnak digitális valutát. A Trojan.Win32.Agent.aduro, az első negyedévben a tizenkettedik leggyakrabban azonosított rosszindulatú objektum az interneten például egy ilyen, pénzgenerálásra használatos trójai.

Az élő halott: feltámadóban a kiberkémkedés
Az első negyedévben tanúi lehettünk egy jelentős kiberkémkedési incidensnek is: februárban a Kaspersky Lab jelentést adott ki napjaink egyik legfejlettebb fenyegetéséről, a The Mask-ról. Ennek fő célja az állami intézmények, energiaszolgáltatók, kutatóintézetek, privát befektetési cégek és aktivisták birtokában lévő bizalmas információk megszerzése volt 31 országban. A kutatók szerint a támadók által alkalmazott eszközkészlet bonyolultsága és számos más tényező arra utal, hogy egy államilag támogatott kampánnyal állunk szemben.

"Az új incidensek mellett olyan kampányok folytatódását is tapasztalhattuk, amelyek már látszólag véget értek. Például miután a kiberbűnözők leállították az Icefog összes parancs szerverét, felfedeztük a fenyegetés Java változatát. Míg azonban a korábbi támadás főként dél-koreai és japán szervezeteket célzott, addig az új verzió az azonosított IP-címek alapján kizárólag amerikai szervezetek iránt érdeklődött," mondta Alexander Gostev, a globális kutató és elemző csapat vezető biztonsági szakértője.

Az első negyedév számokban
- Világszerte a felhasználói számítógépek 33,2 százaléka volt kitéve legalább egy web-alapú támadásnak az elmúlt három hónapban - ez 5,9 százalékpontos csökkenést jelent az előző év azonos időszakához képest.

- A semlegesített webes támadások 39 százalékát az Egyesült Államokban és Oroszországban található, rosszindulatú webes erőforrások felhasználásával hajtották végre; a két ország együttes aránya 5 százalékponttal magasabb, mint 2013 első negyedévében. Őket követi Hollandia (10,8 százalék), Németország (10,5 százalék) és az Egyesült Királyság (6,3 százalék).

- Az Androidot célzó fenyegetések aránya meghaladta az összes mobil rosszindulatú alkalmazás 99 százalékát.

- 2013 végén a Kaspersky Lab által összegyűjtött mobil malware-ek száma 189 626 volt, azonban egyedül 2014 első negyedévében ehhez további 110 324 rosszindulatú program csatlakozott. Így az időszak végén összesen 299 950 minta alkotta a gyűjteményt.

Magyarországon, csakúgy, mint a világ többi részén, a felhasználók a rosszindulatú programok és fenyegetések folyamatosan emelkedő hullámával szembesülnek. 2014 első három hónapjában pontosan a felhasználók negyedét (25,0 százaléka) érintették olyan helyi fenyegetések, amelyek offline eszközökkel - USB meghajtókkal, CD-kkel, DVD-kkel stb. - terjednek. Ebben a tekintetben Magyarország a 154. helyet foglalja el a világban.

Az elemzés ugyancsak beszámol az internetes malware incidensekről. Összességében a felhasználók 23,1 százalékát támadta webes eredetű fenyegetés 2014 első negyedévében. Így a webböngészéssel kapcsolatos veszélyek tekintetében Magyarország a 61. helyre került.

A Kaspersky Lab egy másik szolgáltatása a spamüzeneteket azonosítja a globális e-mail forgalomban, és felderíti forrásukat. Ezen adatok szerint a magyarországi szerverekről és számítógépekről küldött spam aránya 0,05 százalék volt 2014. január és március között.

Hozzáadom a könyvjelzőhözKüldd ide: DeliciousKüldd ide: DiggKüldd ide: FacebookKüldd ide: myspaceKüldd ide: twitter