Menü

Kiemelt témánk

Feliratkozás


54_Smithsonian_Magazine.jpg
Forrás: ITB

Mesterséges intelligencia által támogatott kártevők, fájlmentes támadások és kriptovaluta-bányász szkriptek – a kiberbűnözők lehetséges és használt eszközei. A szegmentált kiberbiztonsági megoldások piaca ezekkel a fenyegetettségekkel is szembesült 2018 első félévében.

Nem vitás, a kiberbűnözés komoly iparággá nőtte ki magát, a politikai jellegű számítógépes „csibészkedést” félretéve a legtöbb hacker gazdasági okokból adja fejét a kiberbűnözésre: relatív kis befektetéssel, egy jó ötlettel, nem túl mély számítógépes tudással tömegek számára elérhető a hackerkedés (ami ettől még törvénytelen és szabadságvesztéssel büntetik). Ha az online kiberbűnözés ország lenne, akkor a 13. legmagasabb GDP-je lenne a világon.

A Bromium biztonsági cég becslése szerint éves szinten több mint 1,5 trillió dollárnyi bevételt hoz a kiberbűnözés. Ezen belül a legpénzesebb tevékenység az illegális online piacterek fenntartása, ez 860 milliárd dollár bevétellel jár, a második helyezett a kereskedelmi titkok ellopása, ami 500 milliárd dollárt jelent, az adatkereskedelem 160 milliárd dollárt ér, a crimeware-as-a-service (igen, bérelni is lehet a hacker eszközöket) 1,6 milliárdot, míg a zsarolóvírus iparág 1 milliárd dollárt hoz a konyhára.

 

Szegmentált a megoldások piaca

Gölcz Dénes, a Panda Security Hungary ügyvezető igazgatója szerint a biztonsági megoldások piacán gondot jelent, hogy nagyon szegmentált területről van szó: 600 gyártó versenyez ezen a területen, a becslések szerint jövőre további 500 új szereplő jelenik meg, tehát messze vagyunk még a konszolidált megoldások piacától. Az sem segíti az iparágat, hogy biztonsági szakértőkből nagy a hiány szerte a világon, 2021-re a becslések szerint 3,5 millió security jellegű állás lesz betöltetlen.

A biztonsági megoldások generálta riasztási zaj már szinte feldolgozhatatlan – véli Gölcz Dénes. Egy nagy cégnél naponta 17 ezer riasztás keletkezik, és nincs az az emberi kapacitás, ami mindezt fel tudná dolgozni. Így nem meglepő, hogy a riasztások csupán 4 százalékát képesek kivizsgálni a szakértők, a drága szakemberek ideje meg a téves, felesleges riasztások kivizsgálására megy el. Ezen a téren a mesterséges intelligencia nyújthat segítséget a szakembereknek, mely csak a releváns, valós riasztásokat juttatja el a célzott szakemberhez, a nagy részét meg ő maga oldja meg.

A fenti adat egy következőt is előrevetít: egyre nyílik az olló a célba jutott és a felfedezett támadások között, becslések szerint a valós támadások 20 százalékát fedezik fel csupán. Gölcz Dénes szerint az is aggasztó, hogy a támadáskor kihasznált biztonsági rések 99 százalékára egy éve van már frissítés – a vállalatok tehát nem fordítanak kellő gondot az IT-rendszerek frissítésére, holott ennek is a vállalati biztonsági előírások részének kellene lennie. Arról is meg kellene győződniük a cégeknek, hogy a biztonsági mentés tényleg működik, ehhez rendszeres adatvisszaállítási gyakorlatokra volna szükség, hogy adatveszteség esetén rövid időn belül vissza tudják állítani az adatokat.

Új játékszabályok kellenek

Lapzártánk után kerül sor, immár 11. alkalommal a magyar IT-biztonsági piaci hazai seregszemléjére, az ITBN konferenciára és kiállításra. Az idei rendezvény középpontjában a személyes adat állt.

A konferencia főszervezője, Keleti Arthur szerint már nem csupán videókat, posztokat vagy e-maileket osztunk meg egymással, hanem minden egyes másodpercben adataink millióival tápláljuk a virtuális tér gépezetét – minden egyes kattintásunk, mozdulatunk, viselkedésünk egy adat, egy információ, ami hozzátesz digitális személyiségünkhöz. A vállalatok, kormányok, független szervezetek pedig – valamilyen formában – folyamatosan profiloznak vagy elemeznek minket, és minden kattintásunkat, mondatunkat vagy üzenetünket.

Ma már vitathatatlan: azzal, hogy mindannyian aktív okoseszköz- és internet felhasználók vagyunk, mindegyikünk egészen egyedülálló adathalmazzá is vált. Ezzel együtt szemben állunk azzal a ténnyel is, hogy a magánszféra még sosem volt ennyire kérdőjelekkel teli, nehezen meghatározható és megvédhető. Változnak a védelmi képességeink és a lehetőségeink is, mind a felhasználói, mind a szakértői, mind a gyártói vagy szolgáltatói oldalról. Új játékszabályokat kell tehát írnunk.

 

Percenként kilenc új támadás

A kiberbűnözők egyre-másra igyekeznek új technológiákat, technikákat bevetni. A G DATA statisztikái alapján a 2018 első félévében született 2,4 milliónyi új kártevők adják a támadások zömét: a top 10-es listában már csak egy olyan vírus szerepel, amely tavaly is benne volt a felsorolásban. Egyébként előrejelzésük szerint év végéig 5,4 millió új kártevőt regisztrálnak, ami elmarad a tavalyi 8,4 milliós adattól. Ez azt jelenti, hogy naponta átlagosan 13 ezer új kártevő üti fel a fejét, percenként kilenc. Szakértőik szerint a támadások kifinomultabbak, célozottabbak lettek.

A fájlmentes kártevő az egyik (visszatérő) újdonsága a 2018-as évnek. A támadás már a 2000-es évek elején is napirenden volt, 2018 első felében azonban visszatért. A fájlmentes megnevezés elsőre akár félrevezető lehet, mert a számítógépeken esetenként mégis kimutatható a nem odaillő, kártékony fájlok jelenléte. Hiszen, a támadás során a kártevő sokszor egy e-mail csatolmányban érkezik. Ugyanakkor a fájlmentes elnevezés megállja a helyét, mert aktiválódásuk után a kártevők ismert sérülékenységeket kihasználva, legitim eszközök segítségével a memóriából indulnak. A kártevő ezután kizárólag a memóriában található meg, a merevlemezen nem marad nyoma. A Rozena kártevő például a legitim Windows Powershell.exe szkriptet módosítja, segítségével fertőzi meg a kiszemelt számítógépet. Szerencsére a vezető vírusellenes szoftverek különböző heurisztikus és proaktív technológiák, vagy éppen a memória felügyeletének a segítségével felismerik ezeket a kártevőket is.

A kriptovaluták népszerűségének növekedésével megjelentek azok a weboldalakon futó kártevők, melyek a felhasználó tudta és beleegyezése nélkül saját célra bányásszák a különböző kriptovalutákat. A felhasználó ebből csak annyit érez, hogy gyakrabban hűti a processzort a számítógép, mert az egyébként processzorigényes bányászati művelet felmelegíti azt. Olyan esetet is regisztráltak már, amikor egy androidos készülék fizikailag is károsodott az engedély nélküli kriptovaluta bányászat következtében: a telefon akkumulátora annyira felforrósodott, hogy el is deformálódott.

 

Személyre szabott vírus

A személyre szabott hirdetéseket már kezdjük megszokni, ezekkel fizetünk az ingyenes szolgáltatásokért. Az adatokat azonban nemcsak a hirdetés, hanem a személyünkre szabott vírus is kihasználhatja ahhoz, hogy igény szerint aktiválja magát. A mesterséges intelligenciát ugyanis a kártevők fejlesztésére is kihasználhatják. Erre a „vadonban” még nem láttak példát a szakemberek, azonban idén augusztusban az IBM munkatársai a Black Hat USA konferenciára létrehozták a Deeplocker kártevőt, amelyet mesterséges intelligencia működtet. A kutatók ezzel hívták fel a figyelmet arra, hogy a mesterséges intelligencia, a neurális hálók, az öntanuló rendszerek körében végzett kutatások és fejlesztések a kiberbűnözők érdekeit is szolgálhatják.

Egy mesterséges intelligencia által kialakított vírus mindaddig elrejtheti szándékait, míg a kiszemelt célszemélyhez vagy célszámítógéphez el nem ér. A kárt okozó tevékenység csak akkor kezdődik, ha a célpont arca vagy hangja alapján a vírus azonosítja a megtámadni kívánt személyt. Míg a hagyományos megközelítésű kártevők általában mindenre lőnek, ami mozog (és remélik, hogy valamit el is találnak), az MI működtette vírus nem aprózza el, és mesterlövészként egyet lő, de akkor célba talál. Vagyis a vírus aggasztó aprólékossággal személyre szabható.

Alan Turing és bandája, avagy még mindig a humánfaktor a legveszélyesebb a gépeinkre?

Bizonyára Alan Turing, a modern számítógép-tudomány néhai atyja sem gondolta komolyan, hogy egy gép valaha is teljesíteni fogja a Turing-tesztet. Igaz, 1950 körül mondta, hogy az ezredfordulóra lesz olyan MI, amely képes lesz embernek kiadni magát. Nos, a jóslata valóra vált, 64 év után tényleg „eladta” magát egy gép a tesztelő szakemberek 33 százalékának. Mi pedig most döbbenten vakarjuk a fejünket, hogy az IBM mérnökei laborkörülmények között létrehoztak egy olyan kártevőt, amit már mesterséges intelligencia irányít – jó ötletnek tűnik, biztos nem néztek elég olyan filmet, amikor valami elszabadul a laborokból és rendet tesz a világban.

Schneck Zsolt, Master Hardware
 

Azonban szerencsére még nem tartunk a mátrixnál. A kártékony kódokon túl, melyekből kétségtelenül rengeteg van, a biztonsági terület legkritikusabb eleme szerintem az ember, közelebbről az informatikai rendszerek felhasználói. Social Engineering. Ez az a fogalom, amellyel mindenkinek érdemes lenne megismerkednie. Mert hiába a legkiválóbb technológiai megoldás, a legfejlettebb határvédelem, ha a felhasználóink könnyen profilozhatók és hackelhetők. Azt gondolom, védelmi szempontból erre a területre a jövőben legalább akkora hangsúlyt kell fektetni, mint az IT-security bármely fontos részére.

Schneck Zsolt, Master-Hardware

 

Támadható pénzügyi adatok

Az INSIDE ITB 2018-as konferencián külön kerekasztal-beszélgetés foglalkozott az IT-biztonság kérdésével. Csinos Tamás, a Clico Hungary ügyvezető igazgatója szerint a kibertámadások többnyire hasonlóak, és az erőforrásokon múlik, hogy mennyire lesznek sikeresek. A hackerek régi sérülékenységekre írnak új támadási metódusokat, ezekből viszont eléggé kevés van, így a biztonsági szakemberek tudják, hol lehet őket megállítani. Meglátása szerint az adatvédelmi rendelet (GDPR) elfogadása az embereket, vállalatokat gondolkodásra késztette IT-security szempontból, ezért is van jó hatással az IT-biztonsági szint javulására. A szakember szerint azonban a pénzügyi tranzakciók liberalizálása nagy veszélyt rejt magában. Egy harmadik fél alkalmazása hozzájuthat a pénzügyi adatokhoz, amit a kiberbűnözők is kihasználhatnak, és így szaporodhat a csalások, támadások száma. „Szinte nincs is már az életnek olyan része, amit a kiberbűnözők nem támadhatnának” – mondta Vereckei Béla. A Nemzeti Kibervédelmi Intézet Hatósági Főosztály vezetője szerint hosszú távú stratégia, széleskörű rátekintés kell a folyamatokra ahhoz, hogy hosszú távon ennek a kibertérben folyó harcnak győztesei lehessünk.

Rajnai Zoltán, Magyarország kiberkoordintátora és az Óbudai Egyetem egyetemi tanára szerint a GDPR sok időt hagyott a felkészülésre, de mindenki az utolsó fél évre halasztotta a tennivalókat. A szakember szerint is az adatvédelem kapcsán a vállalatok elkezdtek szétnézni, hogy milyen teendőjük van még GDPR és IT-biztonság kapcsán, elkezdték jobban védeni a végponti felhasználókat, az adatok kezelőit. Ám szerinte még mindig van hely javításra, hiszen az EU-ban a nagyvállalatok felének nincs adatszabályzata, a jelszókezelés rendszerességéről is megfeledkeznek – hazánkban nagy valószínűséggel még rosszabb ez az arány. Hazánk eddig relatíve védett volt a kibertámadásokkal szemben, ám Krasznay Csaba, a Nemzeti Közszolgálati Egyetem adjunktusa, az egyetem Kiberbiztonsági Akadémiájának programigazgatója úgy véli, ennek a védelemnek vége. A magyar piacban is van üzleti potenciál, egyre többen és szélesebb körben interneteznek, így sokasodik az online elkövetett csalások mennyisége is. Szerinte robbanás előtt állunk, 2019-ben nagy mennyiségű támadásnak és online csalásnak lehetünk majd a tanúi.

Karrierszkenner

Kíváncsi, hol dolgozik egykori kollégája, üzleti partnere?
Szeretné, ha az ön karrierjéről is hírt adnánk?

Böngésszen és regisztráljon!

Jelenleg 2041 személy szerepel adatbázisunkban.
Az utolsó regisztrált:Hetényi Márk

A legkeresettebb emberek:

Cégszkenner

Melyek az ict-iparág legfontosabb cégei?
Melyek a fontosabb felhasználók más iparágakból?

Regisztrálja cégét Ön is!

Jelenleg 4898 cég szerepel adatbázisunkban.
Az utolsó regisztrált:ALEF Distribution HU Kft.

A legkeresettebb cégek: