Ponedeljek, 18. 1. 2021, 17.58
3 leta, 6 mesecev
Letošnji trendi kibernetske (ne)varnosti
Kibernetske grožnje, na katere moramo biti letos posebej pozorni
V letu 2020 se je število kibernetskih napadov na podjetja in države po vsem svetu povečalo do prej neslutenih razsežnosti, v letu 2021 pa se bo ta trend samo še nadaljeval, so prepričani strokovnjaki računalniške varnosti.
"Naše napovedi temeljijo tudi na vedno večjem številu povezanih naprav, razmahu računalništva v oblaku in uvedbi novih komercialnih mobilnih omrežij pete generacije," je pojasnil glavni izvršni direktor in soustanovitelj francoskega podjetja za kibernetsko varnost Pradeo Clément Saad.
O tem, da računalniški nepridipravi hitro najdejo priložnosti za svoja nečedna dejanja, priča tudi napad na Evropsko agencijo za zdravila, kjer so bili tarča podatki za registracijo novih cepiv proti bolezni covid-19.
Do občutljivih podatkov naj ne bi prišli, a bodo vdor vseeno poskusili zlorabiti na druge načine.
Ranljivi so tudi zdravstveni podatki
Kmalu bomo priča novim napadom na razvijalce cepiva z namenom kraje ključnih podatkov, s katerimi lahko določene skupine ali narodi pridobijo prednost, je prepričan direktor B2B-poslovanja družbe Kaspersky za vzhodno Evropo Dragan Davidović. Opozarja tudi na ranljivost podatkov zasebnih zdravstvenih ustanov, ki praviloma nimajo sredstev za ustrezno kibernetsko varnost.
"Zdravstvena dokumentacija vsebuje vredne podatke, s katerimi napadalci lažje prepričajo žrtve o razkritju dodatnih informacij, od katerih bodo imeli finančno korist," je še povedal.
Računalniški kriminalci na več načinov izkoriščajo epidemijo
Ravno epidemija je povod tudi za druge kibernetske zlorabe, tudi takšne za razširjanje zlonamerne programske opreme in krajo osebnih podatkov, predvsem za dostop do finančnih storitev kot vrat za kraje denarja.
V zadnjem mesecu lani so se po Franciji množično razširjala lažna SMS-sporočila, ki so pod pretvezo, da gre za uradna sporočila francoskih oblasti, uporabnike nagovarjala k prenosu aplikacije Tousanticovid prek povezave v tem sporočilu – toda na tej povezavi ni bila oglaševana koristna aplikacija, temveč aplikacija, s katero je napadalec lahko kradel občutljive osebne podatke.
V zadnjem mesecu lanskega leta so se po Franciji množično razširjala lažna SMS-sporočila, ki so, pod pretvezo, da gre za uradna sporočila francoskih oblasti, uporabnike nagovarjala k prenosu aplikacije Tousanticovid - a je povezava v teh sporočilih peljala drugam - do zlonamernega programa. Na sliki povezava do pristne aplikacije za operacijski sistem Android.
Sporočila SMS in QR-kode so nepridipravom posebej pri srcu
To je le en primer, kako napadalci ne izkoriščajo predvsem okuženih aplikacij v programskih tržnicah, ki se tam znajdejo kljub njihovim varnostnim protokolom, temveč si vedno znova, glede na aktualne razmere, ustvarjajo nove fronte.
Kratka sporočila (SMS) in QR-kode so nepridipravom še posebej ljube, saj gre za popolnoma odprte komunikacijske kanale, ki so skoraj povsem brez varnosti.
5G bo okrepil krajo podatkov
Nova mobilna omrežja pete generacije bodo z velikimi hitrostmi in majhnimi zakasnitvami mobilnega podatkovnega prenosa omogočile veliko večje količine prenesenih podatkov in povsem nove storitve.
Omrežja 5G bodo prinesla mnoge prednosti, a bodo te lahko izkoristili tudi kibernetski nepridipravi za svoja nečedna dejanja. Žal bodo te dobrote omrežij 5G na voljo tudi nepridipravom, katerih zlonamerna oprema bo lahko kradla veliko večje količine podatkov v vedno krajšem času. Le en primer: v počasnejših omrežjih je bilo že zaradi porabe pasovne širine težko skriti oddaljena prisluškovanja prek mikrofona in kamere, v veliko zmogljivejših omrežjih pa bodo tovrstna dejanja oddaljenih prisluškovalcev veliko lažje ostala neopažena.
Tveganja odprtega bančništva
Regulatorji, zlasti v Evropski uniji, spodbujajo banke k odpiranju svojih informacijskih sistemov tretjim ponudnikom prek ustreznih programskih vmesnikov. Mobilne denarnice, napredni plačilni sistemi, integrirani s prodajnimi sistemi, prinašajo veliko udobja in novih možnosti uporabnikom, a tudi tveganja in veliko mogočih vstopnih točk za kibernetske napade.
Banke bodo morale zato dodatno skrbeti ne le za ustrezno varnost svojih informacijskih sistemov, temveč tudi za legitimnost vseh aplikacij, ki dostopajo do njihovih strežnikov in podatkov na njih.
Zasebne naprave vstopajo v službeno infrastrukturo
Epidemija je velik del službenih opravil skoraj v trenutku prestavila v domače okolje. Ob nespornih prednostih takšnega načina dela (ne samo v času epidemije) se ob tem pojavljajo tudi stranski učinki. Eden od največjih je izginjanje ločnice med zasebnim in službenim življenjem.
Ena od posledic tega je tudi veliko večja vpletenost domačih osebnih računalnikov in zasebnih mobilnih naprav za dostop do službenih podatkov. Vsak skrbnik službe infrastrukture še predobro ve, kako zahtevno je zagotavljanje varnosti pri zelo velikem številu različnih in dislociranih naprav, ki želijo imeti neoviran dostop do službene infrastrukture in podatkov v njej.
Ena od posledic množičnega dela na domu je tudi veliko večja vpletenost domačih osebnih računalnikov in zasebnih mobilnih naprav za dostop do službenih podatkov.
Tudi napadi bodo bolj sofisticirani, svari Davidović. "Napadi bodo bolj ciljani, zaradi epidemije številni delamo doma in zato marsikateri sistemi niso ustrezno varnostno posodobljeni. Med poldrugo milijardo dijakov in študentov, ki se dnevno uči od doma, je veliko takih, ki se ne zavedajo ustreznega pomena varovanja zasebnosti."
Skrajni čas za celovito mobilno varnost
Zaradi vseh teh smernic je tako za zasebne uporabnike kot skrbnike poslovnih omrežij izjemno pomembno zagotoviti ustrezno in celovito mobilno kibernetsko varnost.
Pri uveljavljanju te strategije so ključni trije koraki: ustrezno varovanje naprav, zagotavljanje legitimnosti programov in aplikacij ter preverjanje pristnosti uporabnikov in naprav. Vse to dobro vedo skrbniki kibernetske varnosti na tradicionalnih računalnikih, so pa mobilne naprave zaradi svoje zmogljivosti in vseprisotnosti ravno tako potrebne enake resne varnostne strategije.
Revščina in napeti meddržavni odnosi veter v jadra kiberkriminala
Davidović še opozarja, da bo revščina zaradi gospodarske krize ob pandemiji številne spodbudila na pot kibernetskega kriminala. "Lani je družba Kaspersky zaznala 360 tisoč novih zlonamernih datotek na dan, to je 5,2 odstotka več kot leto prej." Ocenjuje, da so pri tem zlasti izpostavljene kriptovalute.
Vrstili se bodo tudi napredni vztrajni napadi, ki imajo pogosto tudi geopolitični kontekst. "Napeti odnosi med več državami sveta bodo samo še dodatno spodbudili te napade, za katerimi stojijo ogromne in dobro organizirane skupine, ki lahko močno posegajo v vsakodnevno življenje številnih izmed nas."
1