Internetes apokalipszist jósolnak 2012-re

A tavaly az Intel által felvásárolt, ismert biztonsági cég, a McAfee karácsony után közzétette a 2012-re vonatkozó kiberbiztonsági előrejelzéseit, amelyek cseppet sem festenek optimális képet a világháló jövőjéről.

A hardvert fogják támadni az új kártevők

A McAfee kutatói szerint az operációs rendszerek - örvendetes módon - egyre biztonságosabbá válnak, például a Windows 8-ba is extra védelmi funkciók kerülnek. Miután ezeket a megoldásokat egyre nehezebb lesz kijátszani, az internetes bűnözők valószínűleg stratégiát fognak váltani 2012-ben, és inkább közvetlenül a számítógépek hardveres komponensei, például a gépek rendszerbetöltője, vagy a hálózati kártya, a háttértár alapszintű funkciókhoz szükséges átprogramozható lapkái kerülnek majd célkeresztjükbe.

Módszerük az lesz, hogy a számítógép olyan részeibe juttassák el kártékony kódjaikat, amely még az operációs rendszer - tehát például a Windows - betöltődése előtt elvégzi a szükséges manipulációkat a PC bekapcsolásakor. Ilyen megoldások alkalmazásával a bűnözők képesek lesznek megszerezni a felhasználók adatainak titkosításához használt kulcsokat, és ellopni jelszavaikat - bár ezt sokkal nehezebb lesz elérniük, mint korábban vagy jelenleg.

A PC-k után a mobiljainkat is akarják a hackerek

Azt már a legtöbben tudják, hogy a számítógépet védeni kell, de az okostelefonok robbanásszerű elterjedése nyomán 2012-ben a mobiltelefonok is az internetes bűnözők egyik stratégiai célpontjává növik ki magukat. A McAfee kutatói olyan mobilos kártevők megjelenését várják, amelyek rejtőzködve működnek, és a felhasználó adatait továbbítják illetéktelennek, vagy például mobilbanki szolgáltatások használatához szükséges, SMS-ben kiküldött ideiglenes jelszavakat lopják el segítségükkel.

Ahogy a számítógépek, úgy hamarosan a mobiltelefonok esetében is kialakulhatnak zombihálózatok, vagyis távolból irányítható, vírusfertőzött készülékek sokasága, amelyekkel például SMS-ekkel, e-mailekkel lehet elárasztani egy célpontot, vagy emelt díjas számokat lehet feltárcsáztatni, komoly költségekbe verve az áldozatokat.

Erősödő hackercsoportok és kiberhadseregek

A titkos információkat interneten kiszivárogtató szervezet, a WikiLeaks két évvel ezelőtti megjelenése óta az emberek már több, anonimitásba burkolódzó hackercsapat nevét is megismerhették, az Anonymous és a LULZSec neve gyakran felbukkant a hírekben.

E jelenség további erősödését jósolják az idei évre a McAfee szakértői is, akik szerint a politikai célért küzdő hackercsoportok a jelenleginél szervezettebb formában folytatják majd működésüket, és még több szervezet, hatóság, politikus vagy közéleti személyiség ellen fognak majd adatrabló vagy túlterheléses támadásokat indítani. A szakértők arra számítanak, hogy a kiberhadseregek szerepe is növekedni fog 2012-ben, a pakisztáni, kínai vagy iráni hackercsoportosulások még számos kárt tesznek majd az ellenségesnek vélt kormányok rendszereiben.

Bár eddig a világ egyetlen kormánya sem ismerte el, hogy hackerhadsereget működtetne, a McAfee szerint ebben az évben a diktatúrák némelyike már hivatalosan is be fogja ismerni ezek létezését. A kiberháborús helyzet veszélyességét az adja, hogy egyik ország sem tud a többinél nagyságrendekkel hatékonyabban védekezni az internetes támadásokkal szemben, még a számítógépes rendszerek működésétől leginkább függő Egyesült Államok is csak az elmúlt nyáron dolgozta ki kibervédelmi stratégiáját, amelynek kidolgozása még nem kevés erőfeszítést vesz majd igénybe.

Erőművek feltörői zsarolják majd a kormányokat

2011-ben már felbukkantak az első, kifejezetten ipari rendszereket támadó károkozók, de igazán komoly problémát ezek csak 2012 folyamán okozhatnak a szakértők szerint. Az erőművek, gyárak és egyéb ipari létesítmények vezérlésére használt rendszerek döntő többségét még offline használatra tervezték, így minimális védelmi funkciókkal rendelkeznek. Ugyanakkor sok helyütt ha nem is közvetlenül, de valamilyen kacifántos módon azóta ezek is kapcsolódnak az internetre, így nagyon komoly mértékben sebezhetővé váltak.

Hogyan kell védekezni?

Bár egy átlagfelhasználó semmit nem tehet annak érdekében, hogy megóvja a közelében lévő vízierőmű biztonságos működését, a saját háztartásában működő eszközök védelméről azért gondoskodhat. A windowsos számítógépekre mindenképpen fel kell telepíteni vírusvédelmi alkalmazást, ha valaki ezért nem akar fizetni, akkor legalább a Microsoft - egyébként nem rossz - ingyenes szoftverét érdemes installálnia. Emellett nagyon fontos a szoftverek folyamatos frissítése, ezt a Macet használóknak is muszáj elvégezniük. Sajnos a Microsoft operációs rendszerei csak a cég saját szoftvereit tudják automatikusan frissíteni, ezért érdemes feltelepíteni rájuk a Secunia PSI nevű ingyenes programot, amely minden szoftverből megkeresi és letölti a legújabb verziót, jelentős munkát spórolva meg a felhasználóknak.