Szintet lép a kiberbűnözés

A becslések alapján 2020-ban több, mint 120 millió dollárt, átszámolva 37,2 milliárd forintot kereshettek a kiberbűnözők egy fejlett zsarolóvírus használatával - áll az IBM legfrissebb biztonsági jelentésében. Azokat az iparágakat, amik a COVID-19 elleni küzdelemben vesznek részt, kétszer annyi támadás érte, mint az azt megelőző években.


A becslések alapján 2020-ban több, mint 120 millió dollárt, átszámolva 37,2 milliárd forintot kereshettek a kiberbűnözők egy fejlett zsarolóvírus használatával - áll az IBM legfrissebb biztonsági jelentésében. Azokat az iparágakat, amik a COVID-19 elleni küzdelemben vesznek részt, kétszer annyi támadás érte, mint az azt megelőző években.

Napjaink digitális világában nem ismeretlen fogalom a kiberbűnözés. A COVID-19 járvány alatt az IBM Security X-Force csapatának megfigyelése alapján a 2020-as évben az elsődleges támadási célpontok azok az iparágak és vállalkozások voltak, amelyek aktív küzdelmet folytattak a koronavírussal szemben, valamint nem engedhették meg a leállást azok kockázatossága miatt.

Az IBM friss jelentése alapján megsokszorozódott az ezekkel az intézményekkel szembeni kibertámadások száma.

 

A 2020-as évben a leginkább támadott iparág a feldolgozóipar, az energetikai ipar, valamint a pénzügyi és a biztosítási szektor volt. A leállás nélküli folyamatosság szükségességén túl a bűnözők azt is kihasználták, hogy a létfontosságú ipari vezérlőrendszerek sebezhetősége közel 50 százalékkal növekedett.

Felismerve azt, hogy mennyire átalakultak az elsődleges kritikus infrastruktúra szervezetei, a támadók ezt is kihasználták. Nick Rossman, az IBM Security X-Force kibertámadások kezelésével foglalkozó vezetője így nyilatkozott:

„Számos szervezet először kényszerült a védekezés frontvonalába - függetlenül attól, hogy a koronavírussal kapcsolatos kutatás, az oltóanyaggyártás, az élelmiszerlánc, vagy a védőfelszerelések gyártása a profilja. A járvány kibontakozásával a támadók rugalmasan módosították a célpontok körét, újabb bizonyítva alkalmazkodóképességüket, találékonyságukat és kitartásukat.”

 

A jelentés eredményeit napi 150 milliárdnál is több biztonsági megfigyelés vizsgálatára alapozzák, amelyet több, mint 130 országban folytatnak.  Eszerint a Linux operációs rendszerhez kapcsolódó rosszindulatú programok száma 40 százalékkal növekedett, valamint 2020 júniusáig 500 százalékkal emelkedett a Go programnyelven írt támadó programok száma. Ezek felgyorsítják a Linux malware-re való áttérést, amely könnyebben futtatható különböző felületeken, ezek közé tartoznak a felhőszolgáltatások is.

Ők a legveszélyeztettebbek

Hamisítás áldozatává leggyakrabban azok a márkák estek, amelyeket olyan cégek vezetnek, amik elsősorban távollét- illetve távmunka alatti kapcsolattartási megoldásokat nyújtanak. Ide tartozik például a Google, a Dropbox és a Microsoft felhőszolgáltatása. A 10 leggyakrabban hamisított márka között vannak azok a brandek is, amelyek online kereskedelemmel foglalkoznak, például az Amazon vagy a PayPal, vagy a tájékozódás céljából is felkeresett YouTube és a Facebook is. Érdekesség, hogy a hetedik leggyakrabban hamisított márka a 2020-as évben az Adidas volt, amely feltehetőleg a „Yeezy” és a „Superstar” nevű sneakerek iránti érdeklődésnek köszönhető.

 

A Ransomware néven ismert támadások így jövedelmező üzleti modellé váltak. 2020-ban közel minden negyedik támadás mögött zsarolóvírusok álltak, azonban ezek a támadási technikák folyamatosan fejlődnek, és már kettős zsarolási technikát is alkalmaznak. Az akkori értékelés szerint ennek a modellnek az alkalmazásával a Sodinokibi, a 2020-ban leggyakrabban megfigyelt ransomware csoport, ami igen nagy jövedelemre tehetett szert. A becslések alapján több, mint 123 millió dollárt kereshettek azáltal, hogy az áldozatok kétharmada váltságdíjat fizetett.

Mi az a Ransomware?

A „Ransomware” (zsarolóvírus) egy olyan kártékony szoftver, aminek a célja, hogy megtámadja a felhasználók informatikai eszközein tárolt adatokat, amiket a támadást követően csak váltságdíj befizetése után tesz elérhetővé. Ezeknek a programoknak jellemzőik, hogy titkosítják, elérhetetlenné teszik az állományt, zsaroló üzeneteket küldenek, határidőt szabnak és eltávolítják az adatok egy részét. A fertőzés történhet káros e-mail csatolmányok letöltésével, ártó weboldalak meglátogatásával, de akár a biztonsági rendszert kicselező harmadik fél által. /Nemzeti Kibervédelmi Intézet/

Felhő, kiberbűnöző bandák, malware programok

A COVID-19 járvány kezdete óta a vállalkozások igyekeztek felgyorsítani a felhőszolgáltatásokra való átállást. Egy Gartner felmérés eredményei szerint a felhőszolgáltatásokat használó szervezetek majdnem 70 százaléka tervezi növelni a felhőalapú kiadásait. A közlemény szerint a jelenleg felhőben zajló munkafolyamatok 90 százalékát ellátó Linux rendszerhez köthető kártékony programcsaládok száma 500 százalékkal nőtt az elmúlt évtizedekben - így a felhőkörnyezetek elsődleges támadási ponttá válhatnak a jövőben.

 

Az IBM szakértői a rosszindulatú programok számának növekedésével kapcsolatban úgy vélik, hogy a kiberbűnözők számára több lehetőség is adott a jövedelmezőségük további növelésére. Megneveztek néhány bűnözői csoportot is – például az APT28, az APT29 és a Carbanak, amelyek nyílt forráskódú programokat használnak, és jelezték, hogy az elkövetkező években ez a tendencia a felhőalapú támadások motorja lesz.

 

Kiemelték még, hogy a támadók az infrastruktúra dinamikusan bővülő számítástechnikai lehetőségeit is kihasználják, miközben a súlyos használati díjat az áldozatul esett szervezetek állják. Ehhez köthető, hogy 2020-ban az Intezer több, mint 13 százalék új, nem ismert kódot fedezett fel a Linux alapú kriptobányász malware programokban.


A szakértők azt javasolják, hogy a szervezetek mérlegeljék a zero-trust megközelítést a biztonsági stratégiájukban, tekintve, hogy a támadók figyelme elsősorban a felhőkörnyezetekre irányul. A legérzékenyebb adatok védelme érdekében a vállalkozásoknak biztonsági infrastruktúrájuk központi elemévé kell tenniük a bizalmas számítástechnikát.

 

2021.09.30.

Manta Digitál Marketing Kft.

  • Hogyan védekezik az EU a kibertámadások ellen? Az ellopott adatoktól a blokkolt kórházi rendszerekig: a kibertámadások veszélyes következményekkel járhatnak. Összefoglaltuk, miért olyan nagy a jelentősége a kiberbiztonságnak.
  • Új rekordokat és élénkülést hozhat a zöld hitelAz energiatakarékos új lakások térnyerését célzó Zöld Otthon Program indulása máris hatással volt a piacra: az új lakások iránt érdeklődők száma jelentősen, éves szinten például 68 százalékkal nőtt. A következő időszakban még több új lakás épülhet, a lakásépítési kedv egyébként is erősödik. Az év első nyolc hónapjában 14 százalékkal több lakóépület kapott engedélyt, mint a járvány előtt.
  • Elindult a NAK TechLab harmadik agrár startup programjaSzeptemberben kezdetét vette a NAK TechLab harmadik agrár startup inkubációs programja, amelyben olyan friss vállalkozások, új típusú fejlesztések támogatása zajlik, melyek elősegítik az agrárium digitalizációjának előremozdítását. A három hónapos programban új agrárszolgáltatások megjelenését megalapozó projektek indulhatnak a startupok és nagyvállalatok között.