A McAfee közzétette 2019-es biztonsági előrejelzését

A McAfee idén is, mint minden év végén, elkészítette az új évre vonatkozó biztonsági előrejelzését.

Raj Samani, a McAfee vezető kutatója a jelentéssel kapcsolatban kifejtette, hogy 2018-ban szerencsére nem a zsarolóprogramok domináltak, habár a GandCrab és a SamSam variánsok megmutatták, hogy ez a pénzkereseti műfaj még mindig aktív és jövedelmező. Emellett nagyobb együttműködés volt megfigyelhető a kiberbűnözők és az alvilág között, melynek következtében a kártékony programok hatásfoka nőtt, nagyobb károkat képesek okozni a vállalatoknak. 2019-ben a tendencia további növekedése várható, így folytatódni fog a biztonsági ipar szereplői és a zsarolóprogramok írói közti macska-egér játék. Ezért az IT biztonsági piacnak még gyorsabban és hatékonyabban kell majd reagálnia a fenyegetésekre.

A közösségi média része életünknek, az elmúlt években megtapasztalhattuk, hogy nagy horderejű kérdésekben (pl. elnökválasztások) mekkora befolyásoló erővel bír. 2019-ben várható, hogy a kiberbűnözők is aktívan használják majd ezeket a csatornákat cégeket, brandeket érintő félrevezető információk terjesztésével, hogy elérjék céljaikat. Ezzel egy időben az otthonokban megtalálható IoT eszközök is egyre inkább a bűnözők célpontjaivá válhatnak. A fejlettebb IoT malware-ekkel a hangvezérelt digitális eszközöket támadhatják és különféle parancsok kiadásával (pl. nyisd ki az ajtót) okozhatnak kárt.

Egy dolog biztos: a technológiától való függőségünk mindenütt jelen van. Minden összekapcsolódik és minden vállalat csak annyira erős, amennyire a leggyengébb pontja. Csupán az lesz a kérdés, hogy egy esetleges támadás melyik gyenge pontot éri el.

A McAfee Labs előrejelzése szerint 2019-ben a kiberbűnözők tevékenységével az alábbi területeken kell számolni:

• a mobiltelefonok, a digitális asszisztensek és a routerek lesznek az otthoni IoT támadások következő célpontjai; a fertőzött okostelefonokkal a kiberbűnözők felügyelhetik és megfertőzhetik az otthoni okoseszközöket, és botnet hálózatba vonhatják őket;
• a kiberbűnözők a védelmi rendszereket megkerülő technikájukban a mesterséges intelligenciát is hadrendbe állítják – ezáltal a támadások észlelése és megállítása még nagyobb kihívást jelent majd;
• a téves információkat terjesztő kampányok a vállalatokat, brandeket célozzák meg és egyre szélesebb körhöz jutnak el;
• az adatvédelmi események helyszíne egyre inkább a felhőbe kerül át; a nem megfelelően megírt API-k támadása során a bűnözők hozzáférést szerezhetnek a felhőben tárolt adatokhoz, vagy például a zsaroló programok a felhős infrastruktúrákat használhatják ki a terjedésükhöz;
• sokrétű vagy egymással összehangolt támadásokkal a bűnözők elterelhetik a figyelmet a támadások valódi célpontjairól, így a jövőben valószínűleg nem lesz elegendő ha csak egy- vagy két támadás detektálásával és kezelésével megelégszünk, fel kell tudni deríteni a teljes láncolatot.

A teljes riport elérhető: itt.