A Cisco kiadta a 2018-as év kiberbűnözési trendjeit összefoglaló jelentését, amelyet a Talos nevű kártevővadász egységük munkája nyomán állítottak össze, és a cég szakértői mutattak be csütörtökön.

A jelentés legfontosabb megállapításai:

• Az email még mindig a kiberbűnözők legelterjedtebb támadási felülete, abból az egyszerű okból, hogy még mindig ez a leghatékonyabb támadási forma.
• Az utóbbi néhány évben slágernek számító zsarolóvírus-támadásokat a rosszindulatú kriptovaluta-bányászat váltotta fel, amikor az áldozat gépének az erőforrásait a tudta nélkül használják fel bányászatra, és az ezzel generált bevétel a támadókhoz folyik be.

A változás oka, hogy a zsarolóvírusok anyagi szempontból nem voltak túl hatékonyak: csak az áldozatok kis százaléka fizette ki a váltságdíjat, és ezek csak egyszeri bevételt jelentettek, miközben nagy volt a kockázat, mert a nagy potenciális kár miatt a hatóságok is egyre fokozottabban figyeltek. A rosszindulatú cryptomining ugyanakkor gyakran a háttérben zajlik a felhasználó tudta nélkül, így kevésbé valószínű, hogy felkelti a hatóságok figyelmét, így rendszeres és tervezhető bevételi forrást jelent. Bár a hatása jóval kevésbé látványos, ez is hatással van a megfertőzött rendszer teljesítményére, és extra energiát is igényel. Lehet, hogy egyetlen gép esetében elenyésző a költség, de például egy vállalati hálózat minden gépét figyelembe véve már jelentős növekedés várható az energiaköltségekben.

• Egyre népszerűbbek a moduláris támadások. Ezeket a kiberbűnözők az igényeikre képesek szabni, így a támadási módszer a fertőzött eszköztől és a támadás tervezett céljától függően alakítható.

Az egyik legnépszerűbb ilyen kártevő az Emotet, amely egyszerű banki trójai programként indult, de idővel moduláris platformmá fejlődött. Néhány modul ellopja az emailek hitelesítő adatait, míg mások a böngészőben tárolt felhasználói nevekre és jelszavakra vadásznak. Bizonyos támadások túlterheléses (DDoS) támadásokat készítenek elő, de akár zsarolóvírusokat is terjeszthetnek. Ez a fejlődés teszi lehetővé a támadóknak a bevételek maximalizálását. Amiben az Emotet valójában eltér a többi kibertámadástól, az nemcsak a modularitása, hanem az a tény, hogy a támadás mögött álló bűnözők más csoportoknak is értékesítik a kártevőket. Ma az Emotet az egyik legsikeresebb kártevőcsalád.

Egy másik 2018-as sláger a szintén moduláris VPNFilter kártevő. Ez 54 országban legalább félmillió eszközt fertőzött meg. Mára sikerült ártalmatlanítani, de a biztonsági rések, amelyeket ez kihasznált, továbbra is megtalálhatók az IoT-eszközökben, és elkerülhetetlen, hogy a jövőben újra megjelenjen hasonló fenyegetés.

• Legitim programokkal is kifinomult támadások hajthatók végre, ha ezeket az eszközöket kártékony célra használják fel.

A Mobile Device Management (MDM) egy alapvetően ártalmatlan eszköz, amely lehetővé teszi cégeknek, hogy ellenőrizzék a hálózatra csatlakozó mobileszközeiket. Tavaly viszont kiderült, hogy ugyanez a technológia kibertámadásokra is lehetőséget nyújt. Egy Indiában felfedezett támadássorozatban egy nyílt forráskódú MDM-mel törtek fel telefonokat: a támadóknak sikerült rosszindulatú alkalmazásokat telepíteniük a készülékekre, és ezekkel adatokat hallgattak le, SMS-eket, fotókat és kontaktlistákat loptak el, illetve nyomon követték a telefonokat. Érdekes ellentmondás, hogy a rosszindulatú MDM elleni legjobb védelem a legitim MDM.

• A 2018-ban lezajlott támadások többsége a pénzszerzésre irányult, továbbra is ez a támadók elsődleges motivációja. Néhány támadás célja viszont kifejezetten a károkozás volt. A legjelentősebb ilyen kártevő az Olympic Destroyer, amelynek egyetlen célja a 2018-as phjongcshangi téli olimpia megzavarása volt.

(Borítókép: Bloomberg / Getty Images)