Szintet lép a kiberbűnözés
A becslések alapján 2020-ban több, mint 120 millió dollárt, átszámolva 37,2 milliárd forintot kereshettek a kiberbűnözők egy fejlett zsarolóvírus használatával - áll az IBM legfrissebb biztonsági jelentésében. Azokat az iparágakat, amik a COVID-19 elleni küzdelemben vesznek részt, kétszer annyi támadás érte, mint az azt megelőző években.
A becslések alapján 2020-ban több, mint 120 millió dollárt, átszámolva 37,2 milliárd forintot kereshettek a kiberbűnözők egy fejlett zsarolóvírus használatával - áll az IBM legfrissebb biztonsági jelentésében. Azokat az iparágakat, amik a COVID-19 elleni küzdelemben vesznek részt, kétszer annyi támadás érte, mint az azt megelőző években.
Napjaink digitális világában nem ismeretlen fogalom a kiberbűnözés. A COVID-19 járvány alatt az IBM Security X-Force csapatának megfigyelése alapján a 2020-as évben az elsődleges támadási célpontok azok az iparágak és vállalkozások voltak, amelyek aktív küzdelmet folytattak a koronavírussal szemben, valamint nem engedhették meg a leállást azok kockázatossága miatt.
Az IBM friss jelentése alapján megsokszorozódott az ezekkel az intézményekkel szembeni kibertámadások száma.
A 2020-as évben a leginkább támadott iparág a feldolgozóipar, az energetikai ipar, valamint a pénzügyi és a biztosítási szektor volt. A leállás nélküli folyamatosság szükségességén túl a bűnözők azt is kihasználták, hogy a létfontosságú ipari vezérlőrendszerek sebezhetősége közel 50 százalékkal növekedett.
Felismerve azt, hogy mennyire átalakultak az elsődleges kritikus infrastruktúra szervezetei, a támadók ezt is kihasználták. Nick Rossman, az IBM Security X-Force kibertámadások kezelésével foglalkozó vezetője így nyilatkozott:
„Számos szervezet először kényszerült a védekezés frontvonalába - függetlenül attól, hogy a koronavírussal kapcsolatos kutatás, az oltóanyaggyártás, az élelmiszerlánc, vagy a védőfelszerelések gyártása a profilja. A járvány kibontakozásával a támadók rugalmasan módosították a célpontok körét, újabb bizonyítva alkalmazkodóképességüket, találékonyságukat és kitartásukat.”
A jelentés eredményeit napi 150 milliárdnál is több biztonsági megfigyelés vizsgálatára alapozzák, amelyet több, mint 130 országban folytatnak. Eszerint a Linux operációs rendszerhez kapcsolódó rosszindulatú programok száma 40 százalékkal növekedett, valamint 2020 júniusáig 500 százalékkal emelkedett a Go programnyelven írt támadó programok száma. Ezek felgyorsítják a Linux malware-re való áttérést, amely könnyebben futtatható különböző felületeken, ezek közé tartoznak a felhőszolgáltatások is.
Ők a legveszélyeztettebbek
Hamisítás áldozatává leggyakrabban azok a márkák estek, amelyeket olyan cégek vezetnek, amik elsősorban távollét- illetve távmunka alatti kapcsolattartási megoldásokat nyújtanak. Ide tartozik például a Google, a Dropbox és a Microsoft felhőszolgáltatása. A 10 leggyakrabban hamisított márka között vannak azok a brandek is, amelyek online kereskedelemmel foglalkoznak, például az Amazon vagy a PayPal, vagy a tájékozódás céljából is felkeresett YouTube és a Facebook is. Érdekesség, hogy a hetedik leggyakrabban hamisított márka a 2020-as évben az Adidas volt, amely feltehetőleg a „Yeezy” és a „Superstar” nevű sneakerek iránti érdeklődésnek köszönhető.
A Ransomware néven ismert támadások így jövedelmező üzleti modellé váltak. 2020-ban közel minden negyedik támadás mögött zsarolóvírusok álltak, azonban ezek a támadási technikák folyamatosan fejlődnek, és már kettős zsarolási technikát is alkalmaznak. Az akkori értékelés szerint ennek a modellnek az alkalmazásával a Sodinokibi, a 2020-ban leggyakrabban megfigyelt ransomware csoport, ami igen nagy jövedelemre tehetett szert. A becslések alapján több, mint 123 millió dollárt kereshettek azáltal, hogy az áldozatok kétharmada váltságdíjat fizetett.
Mi az a Ransomware?
A „Ransomware” (zsarolóvírus) egy olyan kártékony szoftver, aminek a célja, hogy megtámadja a felhasználók informatikai eszközein tárolt adatokat, amiket a támadást követően csak váltságdíj befizetése után tesz elérhetővé. Ezeknek a programoknak jellemzőik, hogy titkosítják, elérhetetlenné teszik az állományt, zsaroló üzeneteket küldenek, határidőt szabnak és eltávolítják az adatok egy részét. A fertőzés történhet káros e-mail csatolmányok letöltésével, ártó weboldalak meglátogatásával, de akár a biztonsági rendszert kicselező harmadik fél által. /Nemzeti Kibervédelmi Intézet/
Felhő, kiberbűnöző bandák, malware programok
A COVID-19 járvány kezdete óta a vállalkozások igyekeztek felgyorsítani a felhőszolgáltatásokra való átállást. Egy Gartner felmérés eredményei szerint a felhőszolgáltatásokat használó szervezetek majdnem 70 százaléka tervezi növelni a felhőalapú kiadásait. A közlemény szerint a jelenleg felhőben zajló munkafolyamatok 90 százalékát ellátó Linux rendszerhez köthető kártékony programcsaládok száma 500 százalékkal nőtt az elmúlt évtizedekben - így a felhőkörnyezetek elsődleges támadási ponttá válhatnak a jövőben.
Az IBM szakértői a rosszindulatú programok számának növekedésével kapcsolatban úgy vélik, hogy a kiberbűnözők számára több lehetőség is adott a jövedelmezőségük további növelésére. Megneveztek néhány bűnözői csoportot is – például az APT28, az APT29 és a Carbanak, amelyek nyílt forráskódú programokat használnak, és jelezték, hogy az elkövetkező években ez a tendencia a felhőalapú támadások motorja lesz.
Kiemelték még, hogy a támadók az infrastruktúra dinamikusan bővülő számítástechnikai lehetőségeit is kihasználják, miközben a súlyos használati díjat az áldozatul esett szervezetek állják. Ehhez köthető, hogy 2020-ban az Intezer több, mint 13 százalék új, nem ismert kódot fedezett fel a Linux alapú kriptobányász malware programokban.
A szakértők azt javasolják, hogy a szervezetek mérlegeljék a zero-trust megközelítést a biztonsági stratégiájukban, tekintve, hogy a támadók figyelme elsősorban a felhőkörnyezetekre irányul. A legérzékenyebb adatok védelme érdekében a vállalkozásoknak biztonsági infrastruktúrájuk központi elemévé kell tenniük a bizalmas számítástechnikát.
2021.09.30.
Manta Digitál Marketing Kft.