ESET tuvastas oma värskeimas trende kirjeldavas artiklis “Pantvangistatud turve” üheksa infoturbe põhivaldkonda, mis avaldavad ilmselt märkimisväärset mõju aastal 2017. Kui mingi üks teema neid kõiki ühendab, siis on selleks väljakutse, mis kaasneb üha enamate seadmete ja tehnoloogiate rakendamisega, millest paljud on omavahel seotud tänu asjade internetile.
Me kirjeldame allpool mõnd selles artiklis arutatud põhiideed. Täpsema info saamiseks ja parema arusaama kujundamiseks on soovitav teil end mugavalt sisse seada ja kogu raport ise läbi lugeda. Oleksite tänu sellele kindlasti palju paremini informeeritud infoturbest eeloleval aastal.
Asjade lunavara (ingl k Ransomware of Things ehk RoT)
Me puutume ilmselt 2017. aastal kokku rohkemate lunavaraintsidentide, hajutatud teenusetõkestamise rünnete (DDoS) kasvutrendi ja enamate rünnetega asjade interneti (ingl k Internet of Things ehk IoT) seadmete vastu … üha suuremas ulatuses. Ehk nagu Stephen Cobb on murelikult öelnud: “Nende arenguga kaasneb risttolmlemise oht.”
Erilist muret tekitab edasine kasv asjade lunavara puhul, millega küberkurjategijad kaaperdavad ühendunud seadme ja nõuavad kasutajalt juurdepääsu taastamise eest lunaraha maksmist.
“VAJA ON MITUT MUUTUST KAHES ERINEVAS INIMTEGEVUSE SFÄÄRIS, ET PEATADA ASJADE INTERNETI MUUTUMINE ASJADE LUNAVARA KODUKS.”
“Vaja on mitut muutust kahes erinevas inimtegevuse sfääris, et peatada asjade interneti muutumine asjade lunavara koduks,” selgitas Cobb.
“Esimene neist on tehnikavaldkond, kus on arvestavaks väljakutseks turbe rakendamine sõidukiplatvormil, … ning teine valdkond … on poliitika. Väljavaated pole just head, kuna maailm on seni täielikult ebaõnnestunud küberkuritegevuse tõrjel.”
Turbeharidus ja sotsiaalne vastutus
Mõistagi ei kao küberkuritegevus kuhugi ja 2017. aastale kujuneb ilmselt iseloomulikuks eelmisel aastal vormuma hakanud halastamatuse periood. Camilo Gutiérrezi sõnul on olulisem kui kunagi varem, et igaüks õpiks nii isiklikul kui ametialasel tasandil ohte paremini mõistma.
Ja eriti oluline on, et kõik huvirühmad – turbevaldkonna eksperdid, firmad ja koolitajad, kui nimetada vaid mõnd –, võtaks käsile kõige nõrgema lüli turbeahelas ehk lõppkasutaja.
“Kasutajate harimine aktiivsete ohtude ja nende leviku alal võib olla võtmeks küberkuritegevuse mõju vähendamisel tulevikus,” ütles Gutiérrez.
“Me ei tohiks unustada, et turve on igaühe kohustus, mitte ainult IT töötajate pärusmaa. Tänaseks on info võrdselt kriitiline nii reporteri kui juhi käes.”
Mobiilne turve
Mobiilsetelt seadmetelt oodati lauaarvutite arengule sarnase tee läbimist. Ent nagu me oleme näinud nutitelefonide ja tahvlite puhul, on nende seadmete kasutamise kogemus, potentsiaal ja tehnoloogia juhtinud meid täiesti uuele põnevale rajale.
“Kahjuks on see tee risustatud takistuste ja ohtudega ning mobiilset turvet ootab taas ees raske aasta,” ütles Denise Giusto Bilić. Mobiilseid seadmeid igasugustel komplitseeritud viisidel ründav pahavara muutub üha arvukamaks, mis tähendab, et proaktiivse ja reaktiivse turbe tagamiseks on vaja üha enam pingutada.
“Mobiilse pahavara kasv on vaieldamatu reaalsus. Me oleme seda ette ennustanud alates 2013. aastast ja see kogub jõudu ka meie arutelu ajal,” märkis Bilić.
“2015. aastal loodi ühes kuus Androidile keskmiselt 200 pahatahtliku koodi uut varianti, 2016. aastal aga juba 300 uut varianti kuus (iOS’i puhul ilmub neid välja keskmiselt 2 ühes kuus). Meid ei üllataks selle kasvu jätkumine eeloleval aastal, nii et 2017. aasta lõpuks loodaks ühes kuus Androidile juba 400 uut mobiilse pahavara varianti.”
Nõrkused
Nagu me teame, on nõrkused üks viis, kuidas küberkurjategijad ekspluateerivad turbetõkkeid. Hea uudis on, et sellist tüüpi kompromiteerimisintsidentide arv hakkas kahanema pärast 2014. aastal saavutatud ajaloolist lage.
Ent Lucas Pausi sõnul ei anna see info edasi tervikpilti, kuna samal ajal on kriitilised nõrkused hakanud kõikide nõrkuste seas ülevõimu haarama. Näiteks oktoobri lõpu seisuga moodustasid avalikustatud kriitilised nõrkused juba 40% nõrkuste koguarvust.
“Ohtude leevendamisel on juhtiv roll jätkuvalt nii turbelahendustel kui värskenduste haldusel ja nõrkuste ohjel,” ütles Paus.
“Nende eesmärgiks on eesolevatel aastatel kas viia miinimumini või kõrvaldada nii vajakajäämised kaitsemeetmetes kui infolekked.”
Järgmise põlvkonna turbetarkvara
Me peame hoolitsema selle eest, et tulevikus mõistetaks paremini tajutavaid erinevusi niinimetatud esimese põlvkonna pahavaratuvastuse ja järgmise põlvkonna signatuurideta tuvastustehnoloogia vahel. Neist viimast ümbritseb liiga palju müüte, mis ei tule sugugi kasuks.
“ON SELGE, ET NIINIMETATUD IGANENUD JA JÄRGMISE PÕLVKONNA TOODETE VAHELISED ERINEVUSED ON TIHTI PIGEM TERMINOLOOGILISED KUI TEHNOLOOGILISED.”
Mõelge näiteks koos David Harleyga väitele, et nende kahe vahelised sisulised erinevused on “pigem terminoloogilised kui tehnoloogilised”. Kui jätta kõrvale kogu turunduskära ja tungida asja tuumani, siis on näha, et järgmise põlvkonna toodete lähenemine pahavarale on paljuski sarnane esimese põlvkonna toodete käsitlusviisile, ent selle kirjeldamiseks kasutatavate sõnadega luuakse uudsusetunne. Ta lisas:
“Samamoodi on parimal juhul valesti informeeritud järgmise põlvkonna toodete tarnijad ka siis, kui nad räägivad käitumise analüüsimisest kui oma avastusest: peavoolu pahavaratõrjel on juba aastakümneid olnud kasutusel nii käitumisanalüüsi mõiste kui sellepõhised tehnoloogiad.
Tegelikult võib defineerida käitumisanalüüsina peaaegu iga tuvastusmeetodi, mis ei lepi üksnes staatiliste signatuuride rakendamisega.”
Tervishoiusektori väljakutsed
Kuigi 2016. aastal oli vähem suuri ja edukaid küberrünnakuid suunatud otse tervishoiusektori organisatsioonide vastu, siis ei tohi siin olla kaksipidi mõistmist – see oht on jätkuvalt väga reaalne. Küberkurjategijad huvituvad üha innukamalt lunavararünnete korraldamisest selles valdkonnas, sellal kui uus tehnoloogia – mõelge asjade internetile – avab uusi võimalusi pahatahtlikuks tegevuseks.
Lysa Myers juhib tähelepanu turbe valesti ehk vastuoluliselt, vigaselt ja ohtlikult rakendamise reaalsusele. Ohte on vaja detailselt hinnata, varundamine tuleb muuta korrapäraseks ning kõige olulisem on mõista paremini seadmete nõrkusi. Mis tahes eluala asjatundjad peavad olema ka küberteadlikud.
“Lähemas tulevikus on tervishoiusektori turve ilmselt avaliku tähelepanu keskpunktis,” jätkas Myers.
“Praegustele probleemidele vaatamata on võimalik märkimisväärne transformeerumine, mis võiks kujuneda positiivse muutuse eeskujuks teistele tööstusharudele ajal, kui asjade internet leiab tee meie kodudesse ja töökohtadele.”
Kriitilise infrastruktuuri ohud
Kriitilise infrastruktuuri vastu suunatud küberründed pälvisid 2016. aastal meedias suurt tähelepanu. See on selge trend ja sellel on laastav potentsiaal (kriitiline infrastruktuur, nagu juba selle nimetus lubab arvata, hõlmab elutähtsaid varasid ja vahendeid, mis võimaldavad riigil efektiivselt funktsioneerida ning mille tõsisel rivist välja löömisel või hävitamisel võivad olla rängad tagajärjed).
Cameron Camp ja Cobb on veendunud, et 2017. aastal püüavad mõned küberkurjategijad suunata oma tähelepanu just seda tüüpi rünnetele ja seda eeskätt interneti infrastruktuuri kaudu. Sarnaselt on ühe põhiteemana päevakorras ka turbe polsterdamine, millega on juba algust tehtud (näiteks Ameerika Ühendriikides on nüüd olemas 24 vastava info jagamise ja analüüsimise keskust).
“Me loodame siiralt, et sellised ja muud algatused kogu maailmas saavad edu saavutamiseks vajaliku toetuse ja ressursid, ent et nii läheks, selleks ei piisa ainult headest kavatsustest,” märkisid nad üksmeelselt.
“Vaja võib olla koguni poliitilist survet kriitilise infrastruktuuri vastu suunatud küberrünnete kõige tõenäolisematelt kannatajatelt – valijaskonnalt.”
Küberturbe seadusandluse väljakutsed ja tagajärjed
Me oleme kohanenud tõsiasjaga, et tehnoloogia defineerib ja kujundab üha enam meie maailma, ja me näeme, et laiem maailm on alustanud heitlust küberkuritegevusega kaasnevate õiguslike väljakutsete ja komplitseeritusega.
Miguel Ángel Mendoza sõnul pole see ülesanne kaugeltki lihtne ühestki perspektiivist ja saati siis globaalsest vaadatuna, kuna otsustajad peavad arvestama erinevate pingete, positsioonide ja vastuseisudega. Nagu Apple’i ja FBI vaheline laialdast meediakajastust leidnud vastasseis näitas, on inimestel väga erinevad arusaamad selle kohta, mis on õige ja mis on vale.
“Me näeme nende väljakutsete ja pingete valgel vajadust defineerida selged reeglid kõikidele huvirühmadele, ehk rahvusvaheliste, piirkondlike või lokaalsete kokkulepete põhised, mis arvestavad kõikide asjaosalistega,” soovitas Mendoza.
“Eesmärk on muuta õigusaktid tõeliselt efektiivseks, nii et neid saab rakendada, jõustada ja täita.”
Mänguplatvormid
Varem ei arvestatud turbest rääkides tegelikult üldse arvutimängudega. Ent mängimise onlaini ja mobiilsetesse seadmetesse siirdumisel on hakanud ka küberkurjategijad selle haarava ja populaarse keskkonna vastu huvi tundma.
Puodziusi sõnul on siin asjakohaseks näiteks rahapesu migreerumine virtuaalsesse maailma, sellal kui suured arvutimängude firmad langevad rünnete ohvriks, pahavara rakendatakse tööle ja mänguvõrgustikud lüüakse offlaini.
“MÄNGURITE ÜHA KASVAV ARV KÄSIKÄES MÄNGUSISESTE RAHALISTE TEHINGUTEGA PÕHJUSTAB TULEVIKUS SUURI TURBEPROBLEEME.”
“Mängurite üha kasvav arv käsikäes mängusiseste rahaliste tehingutega põhjustab tulevikus suuri turbeprobleeme,” ütles Puodzius.
“Lisaks sellele kasvab kiiresti mängukonsoolide arvutite ja mobiilidega ühte võrku integreerimine, mis võib lähiaastatel avaldada tuntavat mõju arvutimängudega seotud infoturbele.”
Allikas: WeLiveSecurity
