Hagyományosan minden év elején a nagyvállalatok és szervezetek megosztják a nyilvánossággal az új évre vonatkozó véleményüket és előrejelzéseiket a digitális biztonsággal kapcsolatban. Visszatekintve, 2022-ben egy sor jelentős esemény történt a digitális világban, amelyek közül néhány minden bizonnyal nyomot hagy az elkövetkező években (sőt évtizedekben).
A digitális térben bekövetkező összes fejlemény nyomon követése a kiberhigiéniai gyakorlat egyik sarokköve, és mint ilyen, nagy értéket képvisel az olvasók számára: legyen szó magánszemélyekről vagy kis- és középszervezetekről, mindenkinek legalább a leggyakoribb kártevési módokról tudnia kell (és felkészültebbnek kell lennie, ha ez megtörténik!).
Íme, a legfontosabb trendek, amelyekről 2023-ban érdemes tudni:
Geopolitikai konfliktus
Ukrajna 2022. februári lerohanása a digitális világot érintő jelentős felfordulások sorozatának kezdetét jelentette. Bár a nemzetközi és szakértői közösség már régóta ismeri Oroszország digitális képességeit, sokan tévesen ítélték meg a területén működő számos csoport indítékait és céljait. Először fordult elő, hogy a kibertérséget olyan célokra használták (és használják ma is), amelyek hagyományosan a hadsereg hatáskörébe tartoznak.
Vannak már dokumentált esetek, amikor különböző infrastrukturális létesítményeket, intézményeket, sőt egy egész régió kritikus infrastruktúráját vette célba Oroszország az IKT (információs és kommunikációs technológia) segítségével. Ami azonban újdonság a kiberhadviselés szempontjából Ukrajna lerohanása óta, az az orosz csoportok nyílt, országos szinten támogatott hackertámadásai. Ugyanakkor az ukránok, valamint a mellettük fellépők kitartása és a védekező válaszlépések mértéke példátlan volt. Ez a helyzet azt is mutatja, hogy a fejlesztők és a hackerek nemzetvédelmi indítékkal is rendelkezhetnek, amely (legalábbis átmenetileg) elsőbbséget élvezhet az anyagi haszonnal szemben.
Az IoT (Internet-of-Things) eszközökkel kapcsolatos kockázatok
Az internetre csatlakoztatott eszközök számának növekedésével egyre vonzóbb célponttá válnak azok a hackerek számára. Számos "intelligens" eszköz pontosan úgy működik, hogy érzékeny adatokat küld a felhasználókról (például intelligens karkötők vagy órák). Folyamatosan közlik, hogy mit csinál a tulajdonos (és mikor csinálja). Mások olyan érzékelőkkel és kamerákkal rendelkeznek, amelyek, ha feltörik őket, úgy tudják figyelni a tulajdonost és a környezetét, hogy az nem is tud róla.
Az internetre csatlakoztatott eszközök tervezésekor általában nem a "biztonság az első" szempontot tartották szem előtt. Ritkán veszik figyelembe az érzékelők és egyéb komponensek közötti adathozzáférés és -átvitel biztonságát. Tapasztalt hackerek sokféle célra visszaélhetnek az ilyen eszközökkel, még akkor is, ha nem egy adott tulajdonos megfigyelése az indíték (mit rejtegethetsz te), hanem egyszerűen az eszközzel való visszaélés egy harmadik célpont elleni nagyobb, összehangolt támadásban.
Arra számíthatunk, hogy ezek az eszközök 2023-ban olcsóbbá és elterjedtebbé válnak. Ugyanakkor biztonságuk továbbra is háttérbe szorul. A felhasználókon múlik, hogy milyen mértékben vagyunk hajlandóak kockáztatni a magánéletünket azokkal az előnyökkel és kényelemmel szemben, amelyeket ezek az eszközök nyújtanak számunkra.
Rosszindulatú programok "bérlése", vagy "malware-mint-szolgáltatás"
Amennyiben kíváncsi a cikk folytatására, azt ide kattintva tudja végigolvasni a Hive Mind oldalán.