Szintet lép a kiberbűnözés

A becslések alapján 2020-ban több, mint 120 millió dollárt, átszámolva 37,2 milliárd forintot kereshettek a kiberbűnözők egy fejlett zsarolóvírus használatával - áll az IBM legfrissebb biztonsági jelentésében. Azokat az iparágakat, amik a COVID-19 elleni küzdelemben vesznek részt, kétszer annyi támadás érte, mint az azt megelőző években.


A becslések alapján 2020-ban több, mint 120 millió dollárt, átszámolva 37,2 milliárd forintot kereshettek a kiberbűnözők egy fejlett zsarolóvírus használatával - áll az IBM legfrissebb biztonsági jelentésében. Azokat az iparágakat, amik a COVID-19 elleni küzdelemben vesznek részt, kétszer annyi támadás érte, mint az azt megelőző években.

Napjaink digitális világában nem ismeretlen fogalom a kiberbűnözés. A COVID-19 járvány alatt az IBM Security X-Force csapatának megfigyelése alapján a 2020-as évben az elsődleges támadási célpontok azok az iparágak és vállalkozások voltak, amelyek aktív küzdelmet folytattak a koronavírussal szemben, valamint nem engedhették meg a leállást azok kockázatossága miatt.

Az IBM friss jelentése alapján megsokszorozódott az ezekkel az intézményekkel szembeni kibertámadások száma.

 

A 2020-as évben a leginkább támadott iparág a feldolgozóipar, az energetikai ipar, valamint a pénzügyi és a biztosítási szektor volt. A leállás nélküli folyamatosság szükségességén túl a bűnözők azt is kihasználták, hogy a létfontosságú ipari vezérlőrendszerek sebezhetősége közel 50 százalékkal növekedett.

Felismerve azt, hogy mennyire átalakultak az elsődleges kritikus infrastruktúra szervezetei, a támadók ezt is kihasználták. Nick Rossman, az IBM Security X-Force kibertámadások kezelésével foglalkozó vezetője így nyilatkozott:

„Számos szervezet először kényszerült a védekezés frontvonalába - függetlenül attól, hogy a koronavírussal kapcsolatos kutatás, az oltóanyaggyártás, az élelmiszerlánc, vagy a védőfelszerelések gyártása a profilja. A járvány kibontakozásával a támadók rugalmasan módosították a célpontok körét, újabb bizonyítva alkalmazkodóképességüket, találékonyságukat és kitartásukat.”

 

A jelentés eredményeit napi 150 milliárdnál is több biztonsági megfigyelés vizsgálatára alapozzák, amelyet több, mint 130 országban folytatnak.  Eszerint a Linux operációs rendszerhez kapcsolódó rosszindulatú programok száma 40 százalékkal növekedett, valamint 2020 júniusáig 500 százalékkal emelkedett a Go programnyelven írt támadó programok száma. Ezek felgyorsítják a Linux malware-re való áttérést, amely könnyebben futtatható különböző felületeken, ezek közé tartoznak a felhőszolgáltatások is.

Ők a legveszélyeztettebbek

Hamisítás áldozatává leggyakrabban azok a márkák estek, amelyeket olyan cégek vezetnek, amik elsősorban távollét- illetve távmunka alatti kapcsolattartási megoldásokat nyújtanak. Ide tartozik például a Google, a Dropbox és a Microsoft felhőszolgáltatása. A 10 leggyakrabban hamisított márka között vannak azok a brandek is, amelyek online kereskedelemmel foglalkoznak, például az Amazon vagy a PayPal, vagy a tájékozódás céljából is felkeresett YouTube és a Facebook is. Érdekesség, hogy a hetedik leggyakrabban hamisított márka a 2020-as évben az Adidas volt, amely feltehetőleg a „Yeezy” és a „Superstar” nevű sneakerek iránti érdeklődésnek köszönhető.

 

A Ransomware néven ismert támadások így jövedelmező üzleti modellé váltak. 2020-ban közel minden negyedik támadás mögött zsarolóvírusok álltak, azonban ezek a támadási technikák folyamatosan fejlődnek, és már kettős zsarolási technikát is alkalmaznak. Az akkori értékelés szerint ennek a modellnek az alkalmazásával a Sodinokibi, a 2020-ban leggyakrabban megfigyelt ransomware csoport, ami igen nagy jövedelemre tehetett szert. A becslések alapján több, mint 123 millió dollárt kereshettek azáltal, hogy az áldozatok kétharmada váltságdíjat fizetett.

Mi az a Ransomware?

A „Ransomware” (zsarolóvírus) egy olyan kártékony szoftver, aminek a célja, hogy megtámadja a felhasználók informatikai eszközein tárolt adatokat, amiket a támadást követően csak váltságdíj befizetése után tesz elérhetővé. Ezeknek a programoknak jellemzőik, hogy titkosítják, elérhetetlenné teszik az állományt, zsaroló üzeneteket küldenek, határidőt szabnak és eltávolítják az adatok egy részét. A fertőzés történhet káros e-mail csatolmányok letöltésével, ártó weboldalak meglátogatásával, de akár a biztonsági rendszert kicselező harmadik fél által. /Nemzeti Kibervédelmi Intézet/

Felhő, kiberbűnöző bandák, malware programok

A COVID-19 járvány kezdete óta a vállalkozások igyekeztek felgyorsítani a felhőszolgáltatásokra való átállást. Egy Gartner felmérés eredményei szerint a felhőszolgáltatásokat használó szervezetek majdnem 70 százaléka tervezi növelni a felhőalapú kiadásait. A közlemény szerint a jelenleg felhőben zajló munkafolyamatok 90 százalékát ellátó Linux rendszerhez köthető kártékony programcsaládok száma 500 százalékkal nőtt az elmúlt évtizedekben - így a felhőkörnyezetek elsődleges támadási ponttá válhatnak a jövőben.

 

Az IBM szakértői a rosszindulatú programok számának növekedésével kapcsolatban úgy vélik, hogy a kiberbűnözők számára több lehetőség is adott a jövedelmezőségük további növelésére. Megneveztek néhány bűnözői csoportot is – például az APT28, az APT29 és a Carbanak, amelyek nyílt forráskódú programokat használnak, és jelezték, hogy az elkövetkező években ez a tendencia a felhőalapú támadások motorja lesz.

 

Kiemelték még, hogy a támadók az infrastruktúra dinamikusan bővülő számítástechnikai lehetőségeit is kihasználják, miközben a súlyos használati díjat az áldozatul esett szervezetek állják. Ehhez köthető, hogy 2020-ban az Intezer több, mint 13 százalék új, nem ismert kódot fedezett fel a Linux alapú kriptobányász malware programokban.


A szakértők azt javasolják, hogy a szervezetek mérlegeljék a zero-trust megközelítést a biztonsági stratégiájukban, tekintve, hogy a támadók figyelme elsősorban a felhőkörnyezetekre irányul. A legérzékenyebb adatok védelme érdekében a vállalkozásoknak biztonsági infrastruktúrájuk központi elemévé kell tenniük a bizalmas számítástechnikát.

 

2021.09.30.

Manta Digitál Marketing Kft.

  • A magyarországi munkahelyek lehetnek az informatikusok kedvenceiA nemzetközi recessziós félelmek felborították a technológiai szektor munkaerőpiacát. Az USA-ban idén már több mint 40 ezer informatikust bocsátottak el, ami érzékenyen érinti az eddig KATA-val beszámlázó magyar szakembereket is. A 100 százalékig magyar tulajdonú ingatlan.com úgy döntött, hogy évközi béremelést nyújt valamennyi alkalmazottjának, akik így nemzetközi összevetésben is világszínvonalú fizetést kapnak. A piacvezető ingatlanhirdetési portál a következő 12 hónapban több mint 1 milliárd forint összegű jövedelmet biztosít a munkavállalóinak.
  • A MATE egyedülálló kezdeményezéssel támogatja az általános iskolai sportéletetAz országban egyedülálló megállapodást kötött a Magyar Agrár- és Élettudományi Egyetem sportegyesülete, a MATE - Gödöllői Egyetemi Atlétikai Club (MATE-GEAC), a Gödöllői Hajós Alfréd Általános Iskola és a Dunakeszi Tankerület, melynek keretében magas szintű sportolási tevékenységet biztosítanak a tanulók számára, megalapozva ezzel a kettős életpályamodellt.
  • Eddig több, mint 120 start-up vállalkozás nevezett be a fenntartható fejlődést célzó versenyen2022. szeptember 30-ig meghosszabbítottuk a BASF Innovation Hub jelentkezési határidejét. A BASF Innovation Hub olyan megoldásokat keres, amelyek közvetlenül vagy közvetve hozzájárulnak a Zöld Megállapodás pilléreinek (tiszta energia, intelligens közlekedés és a „termőföldtől az asztalig” stratégia) megvalósításához. Eddig több, mint 120 innovátor és start-up vállalkozás nyújtott be projektet a fenntartható fejlődést célzó versenyen, amelyen 11 közép- és délkelet-európai ország vesz részt, köztük Magyarország is.  A legjobb megoldásokat pénzdíjjal fogják jutalmazni.