Egyre több hekkertámadás mögött kormányok állnak
A Google friss jelentése szerint a súlyos hekkertámadások többségét kormányzati megbízásból dolgozó hekkerek hajtják végre – egyre több a kémszoftver-fejlesztő és megfigyeléstechnológiai cég a piacon
A Google legfrissebb kibervédelmi jelentése szerint a súlyos hekkertámadások többsége mögött nem magányos bűnözők, hanem állami megbízásból dolgozó hekkerek állnak. A techóriás által azonosított 75 nulladik napi sebezhetőségből 23-at köthettek kormányzati háttérrel működő csoportokhoz. Ezek a támadások leggyakrabban mobiltelefonokat és böngészőket céloztak. A Google szerint ugyanakkor van előrelépés: a szoftverfejlesztők egyre hatékonyabban védik rendszereiket, így a nulladik napi támadások száma tavaly csökkent. A jelentés komoly figyelmeztetés a világ kormányainak és felhasználóinak egyaránt.
A hekkertámadások fő mozgatói immár nem csak kiberbűnözők – kormányok állnak mögöttük
A Google szerint a 2024-es év egyik legmeghatározóbb kiberbiztonsági trendje az volt, hogy kormányok állnak a legtöbb súlyos hekkertámadás mögött. A cég új jelentése szerint az általuk azonosított nulladik napi (zero-day) támadások számottevő részéért állami hátterű vagy állami megrendelésre dolgozó szereplők felelősek. Ez különösen aggasztó annak fényében, hogy ezek a biztonsági rések még a szoftvergyártók előtt is ismeretlenek voltak – vagyis a felhasználók teljesen védtelenek voltak ellenük.
A nulladik napi sebezhetőségek kihasználása mindig is az egyik legkomolyabb veszélyforrásnak számított a kibertérben. Az ilyen hibák felfedezése és kiaknázása jelentős technológiai tudást igényel, ezért ezek a támadások gyakran magas szintű szervezeti háttérre utalnak.
Kínától Észak-Koreáig: a geopolitika is beleszól a kibertámadásokba
A Google beszámolója szerint a 23 kormányzathoz köthető hekkertámadásból ötöt Kínához, újabb ötöt Észak-Koreához lehet kapcsolni. Ez is mutatja, hogy a geopolitikai szembenállások egyre inkább áttevődnek a kibertérbe. A célpontok között voltak újságírók, aktivisták, külföldi kormányzati szereplők, valamint vállalati vezetők is.
A Google hozzátette: a támadásokban alkalmazott eszközöket sokszor olyan cégektől szerezték be, amelyek azt állítják, hogy kizárólag kormányzati partnerek számára értékesítik termékeiket. Ezek közé tartozik az izraeli NSO Group vagy a Cellebrite, de a jelentés példaként említette a szerb hatóságokat is, akik telefonfeltörő eszközöket alkalmaztak.
75 nulladik napi sebezhetőség 2024-ben – csökkenés 2023-hoz képest
A jelentés szerint a 2023-ban azonosított 98 nulladik napi sérülékenységhez képest 2024-ben 75 ilyen hibát jegyeztek fel. Ez a csökkenés részben annak köszönhető, hogy a szoftvergyártók egyre komolyabb biztonsági intézkedéseket vezetnek be – nehezítve ezzel a hekkerek dolgát.
Ennek ellenére a 75 esetből 11-et kiberbűnözői csoportok használtak ki, míg a többit kormányzati vagy kormányzati megrendelésre dolgozó hekkerek – ez az arány különösen figyelemre méltó.
A leggyakoribb célpontok: telefonok, böngészők, fogyasztói eszközök
A Google szerint a legtöbb támadás fogyasztói platformokat és eszközöket érintett, elsősorban mobiltelefonokat és webböngészőket. Ezek napi használatban lévő eszközök, így rendkívül érzékenyek a nulladik napi sebezhetőségekre. A támadások célja legtöbbször az volt, hogy hozzáférjenek személyes adatokhoz, megfigyeljék a felhasználókat vagy manipulálják az eszközök működését.
A Google által vizsgált esetekben az operációs rendszerek és az alkalmazások biztonsági réseit kihasználva telepítettek kémszoftvereket vagy más kártékony kódokat a célpontok eszközeire.
Egyre több a megfigyelőtechnológia-piacra lépő cég
A jelentés külön kiemelte: egyre több megfigyelőrendszer-szolgáltató jelenik meg a piacon. Ezek a cégek gyakran vitatott jogi és etikai hátterű országokban működnek, és termékeiket nemcsak kiberbűnözők, hanem politikai célokat szolgáló szereplők is használják.
A Google aggodalmát fejezte ki amiatt, hogy ezek a fejlesztők gyakran olyan kiskapukat hagynak a szoftvereikben, amelyeket később más szereplők is ki tudnak használni. Ez tovább növeli az általános kockázatot.
Van remény: nehezebb lett a sebezhetőségek kihasználása
A jelentés ugyanakkor pozitív tendenciát is felmutat. A Google szerint a szoftverfejlesztők egyre jobb munkát végeznek a biztonsági hibák megelőzésében. A modern fejlesztői eszközök és tesztelési módszerek lehetővé teszik, hogy sok sebezhetőséget még a nyilvános megjelenés előtt azonosítsanak és kijavítsanak.
A techóriás szerint a felhasználók is sokat tehetnek eszközeik védelme érdekében. Az automatikus frissítések bekapcsolása, a hivatalos alkalmazásboltok használata, valamint az erős jelszavak és kétlépcsős azonosítás használata alapvető fontosságú.
Összegzés: globális figyelmeztetés a digitális világ szereplőinek
A Google jelentése újabb bizonyíték arra, hogy a hekkertámadás ma már nem pusztán bűnözők magánakciója, hanem a modern hadviselés és hírszerzés egyik eszköze. Az, hogy kormányok állnak egyre több támadás mögött, azt jelzi, hogy a kibertér geopolitikai hadszíntérré vált.
A csökkenő számok ellenére a kockázat továbbra is jelentős. A jövőben az lesz a kulcs, hogy a biztonsági fejlesztések és a nemzetközi szabályozás lépést tud-e tartani a fenyegetések evolúciójával.
Magyar News Online: A valóság, első kézből
A Magyar News Online a hiteles tájékoztatás és a független újságírás elkötelezett hírportálja. Nap mint nap azon dolgozunk, hogy olvasóink valós, torzítatlan híreket kapjanak az ország és a világ eseményeiről. Ahhoz, hogy ez így is maradjon szükségünk van az Ön TÁMOGATÁSÁRA is, amit ITTtehet meg.
Célunk, hogy mentesek maradjunk a propagandától, és a tiszta tényeket, valamint objektív elemzéseket helyezzük előtérbe. Olvasóink elsőként értesülhetnek politikai, gazdasági, társadalmi és kulturális hírekről – mindezt megbízható, alapos források alapján.
Érdekesnek találtad? Oszd meg!
