Szintet lép a kiberbűnözés

A becslések alapján 2020-ban több, mint 120 millió dollárt, átszámolva 37,2 milliárd forintot kereshettek a kiberbűnözők egy fejlett zsarolóvírus használatával - áll az IBM legfrissebb biztonsági jelentésében. Azokat az iparágakat, amik a COVID-19 elleni küzdelemben vesznek részt, kétszer annyi támadás érte, mint az azt megelőző években.


A becslések alapján 2020-ban több, mint 120 millió dollárt, átszámolva 37,2 milliárd forintot kereshettek a kiberbűnözők egy fejlett zsarolóvírus használatával - áll az IBM legfrissebb biztonsági jelentésében. Azokat az iparágakat, amik a COVID-19 elleni küzdelemben vesznek részt, kétszer annyi támadás érte, mint az azt megelőző években.

Napjaink digitális világában nem ismeretlen fogalom a kiberbűnözés. A COVID-19 járvány alatt az IBM Security X-Force csapatának megfigyelése alapján a 2020-as évben az elsődleges támadási célpontok azok az iparágak és vállalkozások voltak, amelyek aktív küzdelmet folytattak a koronavírussal szemben, valamint nem engedhették meg a leállást azok kockázatossága miatt.

Az IBM friss jelentése alapján megsokszorozódott az ezekkel az intézményekkel szembeni kibertámadások száma.

 

A 2020-as évben a leginkább támadott iparág a feldolgozóipar, az energetikai ipar, valamint a pénzügyi és a biztosítási szektor volt. A leállás nélküli folyamatosság szükségességén túl a bűnözők azt is kihasználták, hogy a létfontosságú ipari vezérlőrendszerek sebezhetősége közel 50 százalékkal növekedett.

Felismerve azt, hogy mennyire átalakultak az elsődleges kritikus infrastruktúra szervezetei, a támadók ezt is kihasználták. Nick Rossman, az IBM Security X-Force kibertámadások kezelésével foglalkozó vezetője így nyilatkozott:

„Számos szervezet először kényszerült a védekezés frontvonalába - függetlenül attól, hogy a koronavírussal kapcsolatos kutatás, az oltóanyaggyártás, az élelmiszerlánc, vagy a védőfelszerelések gyártása a profilja. A járvány kibontakozásával a támadók rugalmasan módosították a célpontok körét, újabb bizonyítva alkalmazkodóképességüket, találékonyságukat és kitartásukat.”

 

A jelentés eredményeit napi 150 milliárdnál is több biztonsági megfigyelés vizsgálatára alapozzák, amelyet több, mint 130 országban folytatnak.  Eszerint a Linux operációs rendszerhez kapcsolódó rosszindulatú programok száma 40 százalékkal növekedett, valamint 2020 júniusáig 500 százalékkal emelkedett a Go programnyelven írt támadó programok száma. Ezek felgyorsítják a Linux malware-re való áttérést, amely könnyebben futtatható különböző felületeken, ezek közé tartoznak a felhőszolgáltatások is.

Ők a legveszélyeztettebbek

Hamisítás áldozatává leggyakrabban azok a márkák estek, amelyeket olyan cégek vezetnek, amik elsősorban távollét- illetve távmunka alatti kapcsolattartási megoldásokat nyújtanak. Ide tartozik például a Google, a Dropbox és a Microsoft felhőszolgáltatása. A 10 leggyakrabban hamisított márka között vannak azok a brandek is, amelyek online kereskedelemmel foglalkoznak, például az Amazon vagy a PayPal, vagy a tájékozódás céljából is felkeresett YouTube és a Facebook is. Érdekesség, hogy a hetedik leggyakrabban hamisított márka a 2020-as évben az Adidas volt, amely feltehetőleg a „Yeezy” és a „Superstar” nevű sneakerek iránti érdeklődésnek köszönhető.

 

A Ransomware néven ismert támadások így jövedelmező üzleti modellé váltak. 2020-ban közel minden negyedik támadás mögött zsarolóvírusok álltak, azonban ezek a támadási technikák folyamatosan fejlődnek, és már kettős zsarolási technikát is alkalmaznak. Az akkori értékelés szerint ennek a modellnek az alkalmazásával a Sodinokibi, a 2020-ban leggyakrabban megfigyelt ransomware csoport, ami igen nagy jövedelemre tehetett szert. A becslések alapján több, mint 123 millió dollárt kereshettek azáltal, hogy az áldozatok kétharmada váltságdíjat fizetett.

Mi az a Ransomware?

A „Ransomware” (zsarolóvírus) egy olyan kártékony szoftver, aminek a célja, hogy megtámadja a felhasználók informatikai eszközein tárolt adatokat, amiket a támadást követően csak váltságdíj befizetése után tesz elérhetővé. Ezeknek a programoknak jellemzőik, hogy titkosítják, elérhetetlenné teszik az állományt, zsaroló üzeneteket küldenek, határidőt szabnak és eltávolítják az adatok egy részét. A fertőzés történhet káros e-mail csatolmányok letöltésével, ártó weboldalak meglátogatásával, de akár a biztonsági rendszert kicselező harmadik fél által. /Nemzeti Kibervédelmi Intézet/

Felhő, kiberbűnöző bandák, malware programok

A COVID-19 járvány kezdete óta a vállalkozások igyekeztek felgyorsítani a felhőszolgáltatásokra való átállást. Egy Gartner felmérés eredményei szerint a felhőszolgáltatásokat használó szervezetek majdnem 70 százaléka tervezi növelni a felhőalapú kiadásait. A közlemény szerint a jelenleg felhőben zajló munkafolyamatok 90 százalékát ellátó Linux rendszerhez köthető kártékony programcsaládok száma 500 százalékkal nőtt az elmúlt évtizedekben - így a felhőkörnyezetek elsődleges támadási ponttá válhatnak a jövőben.

 

Az IBM szakértői a rosszindulatú programok számának növekedésével kapcsolatban úgy vélik, hogy a kiberbűnözők számára több lehetőség is adott a jövedelmezőségük további növelésére. Megneveztek néhány bűnözői csoportot is – például az APT28, az APT29 és a Carbanak, amelyek nyílt forráskódú programokat használnak, és jelezték, hogy az elkövetkező években ez a tendencia a felhőalapú támadások motorja lesz.

 

Kiemelték még, hogy a támadók az infrastruktúra dinamikusan bővülő számítástechnikai lehetőségeit is kihasználják, miközben a súlyos használati díjat az áldozatul esett szervezetek állják. Ehhez köthető, hogy 2020-ban az Intezer több, mint 13 százalék új, nem ismert kódot fedezett fel a Linux alapú kriptobányász malware programokban.


A szakértők azt javasolják, hogy a szervezetek mérlegeljék a zero-trust megközelítést a biztonsági stratégiájukban, tekintve, hogy a támadók figyelme elsősorban a felhőkörnyezetekre irányul. A legérzékenyebb adatok védelme érdekében a vállalkozásoknak biztonsági infrastruktúrájuk központi elemévé kell tenniük a bizalmas számítástechnikát.

 

2021.09.30.

Manta Digitál Marketing Kft.

Vissza az előző oldalra
  • Árpádházi Szent Erzsébet rózsájával köszöntik Ferenc pápátGödöllő, 2023. április 27. – A budapesti látogatás alkalmából Novák Katalin köztársasági elnök három különleges Árpádházi Szent Erzsébet rózsatövet ajándékoz Őszentsége Ferenc pápának. Az ajándékozás nagy örömet jelent a Magyar Agrár- és Élettudományi Egyetem közösségének, hiszen ezt a gazdagon virágzó, igen ellenálló rózsafajtát az egyetemhez tartozó Budatétényi Rózsakert alapítója, Márk Gergely nemesítette.
  • A cégeknek továbbra is megéri napelemes erőmű-rendszert telepíteniAkár 2-5 év alatt megtérülhet az energiaköltségeket optimalizáló beruházás az A1 Csoport számításai szerint, de elsősorban olyan vállalkozások számára, amelyek nyitottak a saját működésük újragondolására.
  • Kedvező irányt vett a lakáshitelek kulcsfontosságú mutatójaKedvező irányba mozdultak el a lakáshitelek kamatát, végső soron pedig a havi törlesztőrészletet nagyban befolyásoló úgynevezett BIRS-mutatók. Az 5, 10 és 20 éves futamidejű BIRS 1,9-2,3 százalékponttal csökkent az október végi csúcsokhoz képest. Ha tartósan alacsonyan maradnak a BIRS-kamatok, az kedvező irányba terelheti a lakáshitelek kamatait. Bár a bizonytalanabbá váló gazdasági helyzet, a korábbi időszakhoz képest magasabb kamatszintek visszafogják a hitelkeresletet, a bankok közötti verseny javíthatja a lakáshitel-felvételt tervezők helyzetét.
Összes cikk