Az online alvilágban zajló szervezetei átalakulással párhuzamosan egyre gyorsabban nő a dolgok internete, és vele együtt a vállalati hálózatok támadási felülete. A Symantec Internet Security Threat Report (ISTR) 21. kiadása az internetes fenyegetések számos aspektusát vizsgálja, az összetett, célzott támadásoktól kezdve az okostelefonokra leselkedő veszélyeken a közösségi felületeken megjelenő átveréseken át a dolgok internetéhez (Internet of Things, IoT) fűződő sérülékenységekig, továbbá elemzi a támadók taktikáját, motivációját és viselkedését is.

Mindehhez a Symantec által üzemeltetett Global Intelligence Network (GIN) szolgáltat adatokat, amely a világon az egyik legátfogóbb képet adja az internet biztonsági kockázatairól. A GNI-t több mint 68,3 millió érzékelő alkotja, a hálózat a Symantec termékein és szolgáltatásain keresztül, valamint harmadik féltől származó forrásokból másodpercenként több ezer eseményt regisztrál a világ 157 országában.

A Symantec állította fel és tartja karban a világ egyik legnagyobb szoftversérülékenység-adatbázisát, amelybe az eltelt, több mint két évtized alatt 23980 szállító 71470 termékének 74180-nál több sérülékenységét gyűjtötte össze a 21. éves jelentés kiadásának időpontjáig. Az IT-biztonsági cég emellett öt millió, csaliként szolgáló email címet hozott létre, hogy a fertőzött levelekkel támadó adathalászok tevékenységét figyelje, illetve a kibontakozó támadásokat meghiúsítsa. Ez a próbahálózat (Symantec Probe Network) havonta több mint 9 milliárd emailt és naponta több mint 1,8 milliárd weboldal lekérést szűr a cég 13 adatközpontjában.

A GIN mérései szerint Magyarországon a kéretlen levelek (spam) terjesztését segítő botnet hálózatok elterjedtsége kiemelkedően magas. A régióban kiküldött levélszemét 9,1 százaléka Magyarországról származik, sokkal több, mint Lengyelországból (5,5 százalék) vagy Ukrajnából (1,1 százalék). A botnetek működését tekintve hazánk világviszonylatban az „előkelő” 6. helyen áll, ezen a listán Európából csak Olaszország előzi meg.

Adathalászok és zsarolóprogramok

Duplájára, 54-re emelkedett tavaly a nulladik napi (zero-day) sérülékenységek száma, melyek nagy részét olyan széles körben használt szoftverekben fedezték fel, mint az Internet Explorer és az Adobe Flash, áll az éves jelentésben. A fejlett kiberbűnözői csoportok elsőként használják ki ezeket a frissen napvilágra került – így még nem javított – biztonsági réseket, és sokszor továbbértékesítik őket a technológiai képességeket tekintve kevésbé felkészült bűnözőknek is erre a célra létrehozott, online piactereken. A kibertámadás indítására leggyakrabban kihasznált, öt sérülékenységből egyébként négyet az Adobe Flash program tartalmazott.

A Symantec 430 millió új kártevőt – rosszindulatú szoftverkódot – azonosított 2015-ben, ami 36 százalékos növekedést jelent az előző évhez képest, és jól érzékelteti a kiberbűnözés intenzitását. Hasonló mértékben, 35 százalékkal emelkedett a zsarolóprogramok száma is. A képernyőt zároló kártevőket felváltották a fájlokat titkosító zsarolóvírusok, amelyek a számítógépeken kívül ma már veszélyt jelentenek a mobileszközökre, valamint a Windows mellett a Mac és Linux alapú rendszerekre is. A bűnözők kutatják a hálózatba kapcsolt eszközök, a dolgok internetének támadhatóságát is, így várhatóan a nagyvállalatok válnak majd az új generációs zsarolóprogramok következő áldozatává.

A képernyőt zároló kártevőket felváltották a fájlokat titkosító zsarolóvírusok

Tavaly az év minden egyes napján több mint egymillió webes támadást regisztráltak a szakemberek. A weboldalak adminisztrátorainak nagy része sikertelenül próbálja biztonságossá tenni a honlapokat, így ezek 75 százalékán befoltozatlan sérülékenységek találhatók. A weboldalak 16 százaléka kritikus sérülékenységeket tartalmaz, amelyeket szinte erőfeszítés nélkül aknázhatnak ki a támadók, így teljes hozzáférést kapva egy-egy honlaphoz, azt saját céljaikra – például adathalász támadásokhoz – használhatják fel.

A vállalatok dolgozóit célzó adathalász támadások 55 százalékkal emelkedtek 2015-ben. A kormányzati szerveket és a pénzügyi szolgáltatókat legalább egyszer ilyen támadás érte az elmúlt évben. A jelentés szerint az adathalász támadások 43 százaléka a kis- és középvállalatokat célozta, így elmondható, hogy a szervezeteket méretre és iparágra való tekintet nélkül fenyegeti a kiberbűnözés.

Dolgok sérülékeny internete

Már nem puszta jövőkép, hanem a mindennapok valósága a dolgok internete, és a hálózatra csatlakozó eszközök – szenzorok, fitnesz pántok, okosórák, pénztárgépek, autók, termosztátok, tévék, gyógyászati készülékek, stb. – számával arányosan nő a támadási felület is, amelyen keresztül a kiberbűnözők behatolhatnak a vállalati hálózatokba.

Az Egyesült Államokban például napjainkban 25 hálózatra csatlakozó eszköz jut száz lakosra, és ez még csak a kezdet. A Gartner előrejelzése szerint a dolgok internetét alkotó eszközök száma világszinten már idén el fogja érni a 6,4 milliárdot, 2020-ra pedig több mint a háromszorosára, 20,8 milliárd darabra szökik majd fel.

Két billió dolláros hozzáadott üzleti értéket várnak akkorra az elemzők a dolgok internetétől, de ahhoz, hogy ez valóban realizálódjék, a gyártóknak és a szolgáltatóknak alapvető biztonsági kihívásokat kell leküzdeniük. A kilátások, tette hozzá jelentésében a Symantec, nem túl biztatók.

Az elmúlt év folyamán a cég szakemberei a megvalósíthatóságot bemutató (proof-of-concept) támadások és a dolgok internetén zajló, tényleges kiberbűnözői kampányok számában egyaránt növekedést tapasztaltak. Az esetek egy részében a sérülékenységek teljesen nyilvánvalóak és könnyen kiaknázhatók voltak, mivel az IoT eszközök gyártói gyakran minden különösebb biztonsági szabály betartása nélkül állítják elő termékeiket, nem – vagy nem jól – alkalmazzák a felhasználóazonosítás és az adattitkosítás technológiáit.

A gyógyászati eszközök tucatjaiban találtak szoftveres sérülékenységeket

Más esetekben maguk az információbiztonsággal foglalkozó kutatók demonstrálták különböző szakmai rendezvényeken a dolgok internetére csatlakozó eszközök támadhatóságát. A Fiat Chrysler tavaly például 1,4 millió gépjármű visszahívására kényszerült, miután a kutatók bebizonyították, hogy távolról át tudják venni az autók feletti irányítást. Az Egyesült Királyságban pedig az autótolvajok törték fel a gépjárművek kulcs nélküli zár- és indítórendszerét.

Az okosautókhoz hasonlóan az okosotthonok is egyre kiszolgáltatottabbá válnak a kibertámadásokkal szemben. A Symantec kutatói 2015-ben 50, kereskedelmi forgalomban kapható IoT eszközt vettek górcső alá, és mindegyiket többszörösen sérülékenynek találták – közöttük egy olyan „okosajtózárat” is, amelyet távolról, jelszó megadása nélkül is ki tudtak nyitni.

Több száz millió okostévé sérülékenységeit használhatják ki a botnetekről indított támadások, adattolvajok és zsarolóprogramok a jelentés szerint. Négy milliónál több, széles körben elterjedt eszköz – például útválasztó, webkamera és IP-alapú telefon – használja ugyanazt a gyárilag „bedrótozott” SSH és HTTPS protokollt a biztonságos adatkapcsolatokhoz, ezért fokozottan fenyegeti őket a jogosulatlan hozzáférés, az adatforgalom lehallgatásának veszélye.

Még ijesztőbb talán, hogy az IT-biztonsági szakemberek tavaly a gyógyászati eszközök – inzulinpumpák, röntgenkészülékek, CT-szkennerek, kórházi hűtők és beültethető defibrillátorok – tucatjaiban találtak szoftveres sérülékenységeket, amelyeket kihasználva a kiberbűnözők akár halálos kimenetelű támadásokat is indíthatnak kiszemelt áldozataik ellen.

Értékes vagyontárgy lett az adat

Ha egy IoT-eszköz támadható, akkor azt a kiberbűnözők célba fogják venni, vélik a Symantec szakemberei. Miután a dolgok internete eddig több kiberbiztonsági kérdést vetett fel, mint amennyit megválaszolt, a továbbiakban a kibertámadások egyre kedveltebb célpontjává fog válni. A kiberbűnözők igyekeznek majd a hálózatba kapcsolt eszközökön keresztül beférkőzni a vállalatok értékes adatvagyont rejtő, belső hálózatába, mivel a biztonságért felelő informatikusok ezeket tudják a legnehezebben felügyelni, a dolgok internete felől érkező behatolást észlelni.

Holisztikus megközelítést feltételez a dolgok internetének védelme, hatékony biztonsági megoldások alkalmazását mind a hálózatra csatlakozó eszközökben, mind a felügyeletüket ellátó infrastruktúrában – beleértve a felhasználóazonosítást, a szoftverkód tanúsítását, az analitikát, a behatolásészlelést és az eseménykezelést, valamint az erős SSL/TLS alapú adattitkosítást, mutattak rá jelentésükben a Symantec szakemberei.

Sajnos, az ipari IoT-megoldásokra fókuszáló Industrial Internet Consortium (IIC) és a lakossági megoldásokkal foglalkozó  AllSeen Alliance egyaránt a szabványosítás korai szakaszánál tart, ez a folyamat eddig nem tudott lépést tartani a dolgok internetének gyors fejlődésével. A gyártóknak azonban ettől függetlenül az innováció, a használhatóság és a gyors piacra lépés kényszere közötti egyensúlyt kell megtalálniuk, hogy biztonságosabb IoT-eszközöket készíthessenek.