Jövőre is egyre több zsarolóprogrammal és fájl nélküli kártevővel kell majd szembenéznie a cégeknek és az egyéni felhasználóknak, de az okoseszközök fejlődésével a biztonsági kockázatok a magánéletünk egyre intimebb területein is jelen lesznek – derül ki az ESET a biztonságtechnikai szoftvermegoldásokat fejlesztő vállalat 2021-es kiberbiztonsági trendekről szóló jelentéséből.

A világjárvány megérkezése miatt egyik napról a másikra tömegesen álltak át távmunkára a cégek. Ez azt is jelentette, hogy minden korábbinál nagyobb mértékben kezdett a világ a technológiai megoldásokra támaszkodni. A távoli munkavégzés számos előnnyel járt a munkavállalók számára, de ezzel párhuzamosan a cégek hálózatait is fokozottan sebezhetővé tette a támadásokkal szemben. "A kibertámadások állandó fenyegetést jelentenek a szervezetek számára, ezért a vállalkozásoknak olyan speciális munkahelyi biztonsági csapatokat és informatikai rendszereket kell kiépíteniük, melyekkel hatékonyan elkerülhetik az ilyen jellegű támadások pénzügyi és hírnévromboló következményeit" – javasolják az ESET biztonsági szakértői.

Az elemzés szerint az adatok kiszivárogtatása és a zsarolás nem új technikák, viszont növekvő tendenciát mutatnak.

A cégek egyre felkészültebbek, olyan technológiákat alkalmaznak, melyek meghiúsítják a támadásokat, és képesek állandó biztonsági mentési és visszaállítási folyamatokat alkalmazni. Így a zsarolás egyre több esetben kiegészül azzal a fenyegetéssel, hogy ha az áldozat nem fizeti ki a kért összeget, akkor a megszerzett adatait nyilvánosságra hozzák. A meghiúsított támadások, vagy a gondos biztonsági mentési és visszaállítási folyamatok már nem minden esetben elegendőek egy ilyen kibertámadás kivédésére. Ez a tendencia 2021-ben sem fog változni a szakértők szerint.

[Előrejelzés 2021-re: még agresszívabb és okosabb vírusok jönnek majd e-mailben, weben]

Az elemzés szerint a fájl nélküli fenyegetések gyorsan fejlődnek, és várhatóan 2021-ben ezeket a módszereket még gyakrabban fogják használni az egyre összetettebb és erőteljesebb támadásokban. Ezért a biztonsági csapatoknak olyan eszközöket és technológiákat alkalmazó folyamatokat kell kidolgozniuk, amelyek nem csupán megakadályozzák, hogy egy rosszindulatú kód veszélyeztesse a számítógépes rendszereiket, hanem a korai észlelési és gyors reagálási képességeiket is fejleszteniük kell – még mielőtt ezek a támadások célba érhetnének.

Kitértek arra is: a dolgok internetje (IoT, Internet of Things), azaz internetre csatlakozó okoseszközök általában hatalmas adatvédelmi és biztonsági kihívásokkal járnak. Ez a felnőtteknek szánt eszközökre is igaz, melyek használata komoly kibertámadási kockázatokat rejt: az intim adatok megszerzése és a velük való zsarolás mellett a meghackelt eszközök akár fizikai fájdalmat is okozhatnak, például az eszköz túlmelegedése vagy felrobbanása esetén – írták.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.