A technológia fejlődése nem csak a társadalom számára nyújt lehetőségeket, hanem a kiberbűnözők számára is új támadási módokat biztosít. Nemcsak minden új technológiának vannak sebezhető pontjai, amelyeket ki lehet használni; a hackerek maguk is kifinomult technológiát használnak fel bűncselekményeik végrehajtásához. Itt megvizsgálunk néhányat a legfontosabb biztonsági fenyegetések közül, amelyekre 2023-ban érdemes odafigyelni.
Mesterséges intelligencia és ML
A kiberbűnözők egyre nagyobb mértékben használják a mesterséges intelligenciát és a gépi tanulást annak érdekében, hogy megtalálják a rendszerek sebezhetőségeit, és elkerüljék, hogy a biztonsági eszközök lebukjanak. A mesterséges intelligenciát és az ML-t a nyers erővel végrehajtott támadások felgyorsítására és pontosságának növelésére, valamint az informatikai rendszerekben olyan minták azonosítására használják, amelyek felfedik a szoftverek vagy a biztonsági eszközök gyenge pontjait. Ugyanakkor a hackerek azt is megtanulják, hogyan veszélyeztessék az AI biztonsági rendszereket azáltal, hogy olyan fájlokkal fertőzik meg őket, amelyek a rosszindulatú programokhoz hasonlóan viselkednek, de jóindulatúak. Ezáltal a biztonsági eszközt ráveszik, hogy ezeket a fájlokat biztonságosnak minősítse. Ha ez megtörtént, a rendszer megfertőződhet rosszindulatú szoftverrel anélkül, hogy a biztonsági eszköz eltávolítaná azt.
IoT-gyengeségek
Az évek során számos szalagcím ellenére az IoT-eszközök a gyenge jelszavak és a nem biztonságos hálózatok miatt továbbra is a hackerek célpontjai maradnak. Manapság ezeket az eszközöket szinte minden területen használják, az egészségügy megfigyelésétől kezdve az ipari műveleteken át a flottakezelésig. A kiberbűnözők 2023-ban is ki fogják használni az IoT sebezhetőségeit, hogy adatokat lopjanak és átvegyék az irányítást az eszközök felett. Ez utóbbit egyre inkább váltságdíjfizetési célokra fogják felhasználni.
Mobil fenyegetések
A banki alkalmazások és az okostelefonos fizetések növekvő használata sokkal jövedelmezőbbé tette a kiberbűnözők számára a mobilos hackertámadásokat, és 2023-ban jelentősen megnőhet a támadások száma. Számítani lehet a mobilos rosszindulatú szoftverek használatának növekedésére és a biometrikus hitelesítés megkerülésére irányuló kísérletekre. A mobil vírusirtó eszközök és a VPN használata erősen ajánlott.
Felhőalapú sebezhetőségek
Bár a felhőszolgáltatók nagymértékben befektetnek infrastruktúrájuk behatolás és fertőzés elleni védelmébe, a felhőt használó egyre növekvő számú vállalkozás és szervezet számára a legnagyobb biztonsági kihívás belülről érkezik. Az olyan problémák, mint a gyenge jelszókezelés, az adathalász-támadások és az emberi hibák szélesre tárhatják az ajtót az adatok megsértése előtt. Mivel oly sok vállalat alkalmazza a felhőtechnológiát, 2023-ban a kiberbűnözők fókuszába kerül.
Járművek feltörése
A mai járművek tele vannak modern technológiával. Egy átlagos benzinüzemű autóban körülbelül 1000 mikroprocesszor található, míg az elektromos járművekben akár 3000 is lehet. Ezek működtetik azokat a számítógépes rendszereket, amelyekre a biztonság, a vezérlés, a kényelem, a komfort és a csatlakoztathatóság terén támaszkodunk.
A hackerek szempontjából az teszi sebezhetővé a járműveket, hogy Wi-Fi, 5G és Bluetooth segítségével kommunikálnak. A hackerek ugyanúgy megpróbálhatják átvenni az autók feletti irányítást, mint ahogyan a zsarolóprogramok átveszik a számítógépek feletti irányítást, lehetővé téve a magánszemélyek és a vállalkozások számára, hogy váltságdíj ellenében visszaszerezzék járműveik használatát. Az autó beállításainak módosítására vagy a használat nyomon követésére használható alkalmazások szintén sebezhetőek a feltöréssel szemben.
Célzott zsarolóprogramok
Bár minden vállalkozás és eszközhasználó ki van téve a zsarolóvírus veszélyének, egyre gyakrabban tapasztaljuk, hogy a kiberbűnözők konkrét szervezeteket vesznek célba. 2022-ben helyi önkormányzatok, egyetemek és egészségügyi szolgáltatók, valamint nagyvállalatok - köztük sok szolgáltató - ellen irányuló célzott támadásokat láttunk. Bár a gyenge biztonság is szerepet játszhat a célpont kiválasztásában, úgy tűnik, hogy az ilyen típusú szervezeteket azért támadják meg, mert a munkájuk jellege miatt valószínűbb, hogy kifizetik a váltságdíjat, hogy gyorsabban visszaállítsák a rendszerüket. Várhatóan ez a minta 2023-ban is folytatódik.
Államilag támogatott támadások
Nemzetközi szinten jelenleg nagy a politikai feszültség. Az ukrajnai konfliktustól eltekintve a nyugati országok és az olyan államok közötti kapcsolatok, mint Kína, Irán és Észak-Korea továbbra is törékenyek. Míg a diplomácia emberi szinten zajlik, a kibervilágban a legtöbb ország új módszereket keres a kibertámadások végrehajtására és az ellenük irányuló támadások elhárítására. Sajnos egyes országok államilag támogatott támadásokat hajtanak végre megfélemlítésként vagy azért, hogy teszteljék, mennyire sikeresek lehetnek kiberműveleteik. Bár ezek gyakran a kormányzati és katonai rendszerek kiiktatására irányulnak, vannak más célpontok is, különösen a nemzeti infrastruktúrát (vasúti, közúti, egészségügyi, közüzemi és kommunikációs stb.) működtető szervezetek, valamint a hadseregnek szolgáltatásokat vagy berendezéseket nyújtó vállalatok.
Összegzés
2023-ban a kiberbűnözők új támadási módokat és új célpontokat keresnek majd. A kezükben lévő egyre kifinomultabb eszközökkel fogják kihasználni az egyre szélesebb körben használt új technológiákat.
2023-01-26