Szintet lép a kiberbűnözés

A becslések alapján 2020-ban több, mint 120 millió dollárt, átszámolva 37,2 milliárd forintot kereshettek a kiberbűnözők egy fejlett zsarolóvírus használatával - áll az IBM legfrissebb biztonsági jelentésében. Azokat az iparágakat, amik a COVID-19 elleni küzdelemben vesznek részt, kétszer annyi támadás érte, mint az azt megelőző években.


A becslések alapján 2020-ban több, mint 120 millió dollárt, átszámolva 37,2 milliárd forintot kereshettek a kiberbűnözők egy fejlett zsarolóvírus használatával - áll az IBM legfrissebb biztonsági jelentésében. Azokat az iparágakat, amik a COVID-19 elleni küzdelemben vesznek részt, kétszer annyi támadás érte, mint az azt megelőző években.

Napjaink digitális világában nem ismeretlen fogalom a kiberbűnözés. A COVID-19 járvány alatt az IBM Security X-Force csapatának megfigyelése alapján a 2020-as évben az elsődleges támadási célpontok azok az iparágak és vállalkozások voltak, amelyek aktív küzdelmet folytattak a koronavírussal szemben, valamint nem engedhették meg a leállást azok kockázatossága miatt.

Az IBM friss jelentése alapján megsokszorozódott az ezekkel az intézményekkel szembeni kibertámadások száma.

 

A 2020-as évben a leginkább támadott iparág a feldolgozóipar, az energetikai ipar, valamint a pénzügyi és a biztosítási szektor volt. A leállás nélküli folyamatosság szükségességén túl a bűnözők azt is kihasználták, hogy a létfontosságú ipari vezérlőrendszerek sebezhetősége közel 50 százalékkal növekedett.

Felismerve azt, hogy mennyire átalakultak az elsődleges kritikus infrastruktúra szervezetei, a támadók ezt is kihasználták. Nick Rossman, az IBM Security X-Force kibertámadások kezelésével foglalkozó vezetője így nyilatkozott:

„Számos szervezet először kényszerült a védekezés frontvonalába - függetlenül attól, hogy a koronavírussal kapcsolatos kutatás, az oltóanyaggyártás, az élelmiszerlánc, vagy a védőfelszerelések gyártása a profilja. A járvány kibontakozásával a támadók rugalmasan módosították a célpontok körét, újabb bizonyítva alkalmazkodóképességüket, találékonyságukat és kitartásukat.”

 

A jelentés eredményeit napi 150 milliárdnál is több biztonsági megfigyelés vizsgálatára alapozzák, amelyet több, mint 130 országban folytatnak.  Eszerint a Linux operációs rendszerhez kapcsolódó rosszindulatú programok száma 40 százalékkal növekedett, valamint 2020 júniusáig 500 százalékkal emelkedett a Go programnyelven írt támadó programok száma. Ezek felgyorsítják a Linux malware-re való áttérést, amely könnyebben futtatható különböző felületeken, ezek közé tartoznak a felhőszolgáltatások is.

Ők a legveszélyeztettebbek

Hamisítás áldozatává leggyakrabban azok a márkák estek, amelyeket olyan cégek vezetnek, amik elsősorban távollét- illetve távmunka alatti kapcsolattartási megoldásokat nyújtanak. Ide tartozik például a Google, a Dropbox és a Microsoft felhőszolgáltatása. A 10 leggyakrabban hamisított márka között vannak azok a brandek is, amelyek online kereskedelemmel foglalkoznak, például az Amazon vagy a PayPal, vagy a tájékozódás céljából is felkeresett YouTube és a Facebook is. Érdekesség, hogy a hetedik leggyakrabban hamisított márka a 2020-as évben az Adidas volt, amely feltehetőleg a „Yeezy” és a „Superstar” nevű sneakerek iránti érdeklődésnek köszönhető.

 

A Ransomware néven ismert támadások így jövedelmező üzleti modellé váltak. 2020-ban közel minden negyedik támadás mögött zsarolóvírusok álltak, azonban ezek a támadási technikák folyamatosan fejlődnek, és már kettős zsarolási technikát is alkalmaznak. Az akkori értékelés szerint ennek a modellnek az alkalmazásával a Sodinokibi, a 2020-ban leggyakrabban megfigyelt ransomware csoport, ami igen nagy jövedelemre tehetett szert. A becslések alapján több, mint 123 millió dollárt kereshettek azáltal, hogy az áldozatok kétharmada váltságdíjat fizetett.

Mi az a Ransomware?

A „Ransomware” (zsarolóvírus) egy olyan kártékony szoftver, aminek a célja, hogy megtámadja a felhasználók informatikai eszközein tárolt adatokat, amiket a támadást követően csak váltságdíj befizetése után tesz elérhetővé. Ezeknek a programoknak jellemzőik, hogy titkosítják, elérhetetlenné teszik az állományt, zsaroló üzeneteket küldenek, határidőt szabnak és eltávolítják az adatok egy részét. A fertőzés történhet káros e-mail csatolmányok letöltésével, ártó weboldalak meglátogatásával, de akár a biztonsági rendszert kicselező harmadik fél által. /Nemzeti Kibervédelmi Intézet/

Felhő, kiberbűnöző bandák, malware programok

A COVID-19 járvány kezdete óta a vállalkozások igyekeztek felgyorsítani a felhőszolgáltatásokra való átállást. Egy Gartner felmérés eredményei szerint a felhőszolgáltatásokat használó szervezetek majdnem 70 százaléka tervezi növelni a felhőalapú kiadásait. A közlemény szerint a jelenleg felhőben zajló munkafolyamatok 90 százalékát ellátó Linux rendszerhez köthető kártékony programcsaládok száma 500 százalékkal nőtt az elmúlt évtizedekben - így a felhőkörnyezetek elsődleges támadási ponttá válhatnak a jövőben.

 

Az IBM szakértői a rosszindulatú programok számának növekedésével kapcsolatban úgy vélik, hogy a kiberbűnözők számára több lehetőség is adott a jövedelmezőségük további növelésére. Megneveztek néhány bűnözői csoportot is – például az APT28, az APT29 és a Carbanak, amelyek nyílt forráskódú programokat használnak, és jelezték, hogy az elkövetkező években ez a tendencia a felhőalapú támadások motorja lesz.

 

Kiemelték még, hogy a támadók az infrastruktúra dinamikusan bővülő számítástechnikai lehetőségeit is kihasználják, miközben a súlyos használati díjat az áldozatul esett szervezetek állják. Ehhez köthető, hogy 2020-ban az Intezer több, mint 13 százalék új, nem ismert kódot fedezett fel a Linux alapú kriptobányász malware programokban.


A szakértők azt javasolják, hogy a szervezetek mérlegeljék a zero-trust megközelítést a biztonsági stratégiájukban, tekintve, hogy a támadók figyelme elsősorban a felhőkörnyezetekre irányul. A legérzékenyebb adatok védelme érdekében a vállalkozásoknak biztonsági infrastruktúrájuk központi elemévé kell tenniük a bizalmas számítástechnikát.

 

2021.09.30.

Manta Digitál Marketing Kft.

Digitális átállás

A következő 15 évben kétségkívül le fog zajlani az első szintű digitalizáció. Biztos lesz a változás állandósága.

 

De mi is ez pontosan?

 

A digitális átállást több oldalról meg lehet fogni. Mondhatjuk, hogy digitális válasz a kor kihívásaira. A hagyományos tevékenységek támogatása áthelyeződik az online térbe. Például az ügyfélszolgálat, vevőkommunikáció, értékesítés támogatás, logisztika, folyamatirányítás.
A cél mindenképpen a gyorsabb, hatékonyabb és rugalmasabb folyamatok elérése.

 

Megjelent a digitális fogyasztó. Számuk nő és igényeik folyamatosan fejlődnek. Alap elvárásuk a vállalatoktól, közszolgáltatóktól, kormányzattól, önkormányzatoktól, hogy biztosítsák számukra az online felületeket, ügyintézést, elérhetőségeket. Megkövetelik a legprofibb oldalakat, alkalmazásokat. Élmény alapú vásárlást akarnak, és hogy minden azonnal készen álljon számukra. A vállalatok felismerik, hogy a digitális fogyasztót érdemes egyre jobban bevonni az értékalkotási folyamatokba. Ez kezdetben versenyelőnyt biztosít a számukra és nem csak a nagyon játszótere.

 

Pár év múlva elvárás lesz a digitalizáció magas fokú megléte. Azok pedig, akik nem veszik a kor kihívásait eltűnnek a süllyesztőben.
Nyilván kérdezhetnénk mi lesz a nagy hibrid cégek sorsa?! Nekik elegendő pénzük és erőforrásuk lesz ahhoz, hogy ezt a folyamatot bármikor is kezdik megfelelő piaci szeletet hasítsanak ki maguknak. A KKV-k a rugalmasságukkal és a nyíló piaci rések megtalálásával tudnak újabb falatokat szerezni.

 

Mielőbb érdemes megkezdeni a digitális átállás folyamatát, ugyanis a digitalizálással gyorsul a világ. Ami a digitális marketingben 1 év az a hétköznapokban 4 évnek számít. Nagyon gyorsan be lehet gyűjteni egy olyan lemaradást, ami a vállalat vesztét okozhatja.
Azok, akik időben felismerik az átállás fontosságát és gyorsan reagálnak is arra, versenyelőnyre tehetnek szert, azokkal a vállalatokkal szemben, akik később kapcsolódnak be ebbe a folyamatba.

 

A digitális startupok előnyben vannak a hibrid vállalatokkal szemben. A jövő vállalatai már kezdettől fogva digitális alapokra fognak helyeződni, ahol az offline munkavégzés a digitális kapcsolatok következménye. Azonban a digitális működés fogja meghatározni az offline működést.

 

Digitális átállás, de hogyan?

 

Minden vállalatnak a saját piacához, vevőihez és majdani vevőihez kell alakítania ezt a folyamatot, miközben körülötte mind a piac és mind a vevők is változnak.
Első körben a vállalat vezetőjének kell felismernie a digitalizáció fontosságát, kinevezni egy független felelős vezetőt, erőforrásokat és pénzt allokálni a programhoz. Ez egy több éves folyamat, amelyhez érdemes szakembert bevonni és egy külön szuper teamet létrehozni.

 

Gyors eredményt ne várjunk. Helyette a vállalati közgondolkodás változása következik be. Ez érinti a HR területet is, ahol előtérbe kerülnek azok az új típusú munkavállalók, akik készek a digitális együttműködések magasabb fokára lépni. A jövő munkáltatói már kizárólag e képességek birtokában lévő munkavállalókat fognak alkalmazni.

 

A folyamat már megkezdődött és a nagyvállalatoknál tart. Egyes online piaci szereplők már majd egy évtizede az árbevételük jelentős részét online szerzik. A jövő azoké, akik mielőbb felismerik ezt a kihívást.

 

 

A digitális átállás folyamatának részterületeihez a következő szolgáltatásokat szeretnénk még figyelmébe ajánlani, mellyel egy csapattal hatékonyabban viheti véghez céljait.

- Jövő kutatás

- Stratégiai marketing

- Weblapfejlesztés

- Teljes körű marketingtervezés

 - Sérülékenység vizsgálat

Az AXIÁL újabb lépést tett a karbonsemlegessé válás útján

Az AXIÁL újabb lépést tett a karbonsemlegessé válás útján

Az 1991-ben alapított AXIÁL Kft. az egyik vezető mezőgazdaságigép-kereskedelemmel foglalkozó vállalat Magyarországon. A cég tevékenységi köre kiterjed mezőgazdasági-, építőipari- és anyagmozgatógépek, valamint az ezekhez használható munkagépek, és eszközök értékesítésére. 

Egységes töltő: a Parlament az e-hulladék csökkentése mellett

Egységes töltő: a Parlament az e-hulladék csökkentése mellett

Az Európai Parlament készen áll az egységes töltőről, így az e-hulladék csökkentéséről és a hordozható elektronikus készülékek egyszerűbb töltéséről a tagállamokkal folytatandó tárgyalásokra.

  • Kevesebb felesleges vezeték és töltő: a környezet és a fogyasztók szempontjából egyaránt jó lépés
  • A hordozható készülékeket USB C típusú csatlakozóval kell ellátni
  • A képviselők a vezeték nélküli töltést is egységesítenék


Cobotok és fenntarthatóság

Cobotok és fenntarthatóság

Tavaly július 29-re esett a Föld túllövés napja, ez az a nap, amikor ökológiai lábnyomunk meghaladja a bolygó biokapacitását. Kevesen kapcsolják össze a robotokat és a fenntarthatóságot, de a Föld világnapja lehetőséget ad az automatizálással foglalkozóknak arra, hogy újragondolják, a robotok segítségével hogyan csökkenthetik a hulladékmennyiségüket, az energiafelhasználásukat és hogyan csoportosíthatják jobban a kapacitásokat a bolygónk és társadalmunk védelme érdekében.