Az idei első félévben 29 százalékkal nőtt a szervezetek elleni kibertámadások száma a Check Point Software évközi biztonsági jelentése szerint. A kiberbűnözők a cégek ellátási láncait megcélzó és ezzel széleskörű zavart okozó, kifinomult támadásokat is bevetnek.
A Check Point Software Technologies kutatórészlege, a Check Point Research (CPR) kiadta a ’Cyber-támadási trendek: 2021 évközi jelentését’, ami azt mutatja be, hogy a kiberbűnözők miként folytatták a hibrid munkavégzésre való globális átállással való visszaéléseket és vettek célba a legkülönbözőbb területeken, köztük a kormányzatban és az egészségügyben dolgozó, illetve a kiemelt fontosságú infrastruktúrákat működtető szervezeteket.
A kibertámadások száma világszerte nőtt: 2021-ben az USA-ban működő szervezeteknek átlagosan heti 443 támadással kellett szembe nézniük, ami 17%-os növekedés az év korábbi szakaszához képest. Az EMEA-térségben a támadások heti átlaga szervezetenként 777 volt, ami 36%-os növekedés; az APAC-térségben heti szinten 1338 volt a támadások száma, ez 13%-os növekedés. Csak Európát tekintve, a növekedés 27% volt, míg Latin Amerikában 19%.
A zsaroló programokon alapuló támadások és az úgy nevezett hármas zsarolás (Triple Extortion) előtérbe kerül. A szervezetek elleni, zsaroló programokon alapuló támadások száma az előző év hasonló időszakához képest világszerte 93%-al nőtt 2021 első félévében. Amellett, hogy érzékeny adatokat tulajdonítanak el a szervezetektől, majd azzal fenyegetik őket, hogy nyilvánosságra hozzák azokat, hacsak nem fizetnek nekik, a támadók egyre gyakrabban veszik célba és zsarolják meg a szervezetek ügyfeleit és/vagy partnereit.
Megfigyelhető volt az első félévben az ellátási láncok elleni támadások térnyerése. A SolarWinds ellátási lánc támadás különösen ismertté vált 2021-ben, tekintve annak méretét és hatását, de más hasonló, kifinomult támadások is voltak, például a Codecov áprilisban, mostanában pedig a Kaseya.
Az Emotet botnet januári legyőzését követően, más kártékony programok hamar előtérbe kerültek, különösen a Trickbot, a Dridex, a Qbot és az IcedID.
„2021 első felében a kiberbűnözők továbbra is annak megfelelően alakították munkamódszereiket, hogy kihasználják az átállást a hibrid munkavégzésre” – mondta Maya Horowitz, a Check Point Software kutatásért felelős elnök-helyettese. „A kibertámadások idén is rekordokat döntenek, de a zsaroló programokon alapuló támadások terén is óriási növekedést tapasztalunk, olyan nagy publicitást kapó esetekre került sor, mint a Solarwinds, a Colonial Pipeline, a JBS és a Kayesa. A jövőben a szervezeteknek ismerniük kell a kockázatokat, és rendelkezniük kell a támadások jelentős részének – köztük a legfejlettebbeknek is – a kivédéséhez szükséges megoldásokkal, melyeket a normál üzletmenet megzavarása nélkül tudnak alkalmazni.
A zsaroló programokat alkalmazó támadások terjedése annak ellenére is folytatódni fog, hogy a kormányzatok és a bűnüldöző szervek, különösen a Biden adminisztráció elsődleges fontosságúnak tartja az ellenük való harcot. Ilyen mértékű befeketésekkel és az egyre fejlettebb eszközökkel, a hatóságok sikerrel fognak járni, azonban a fenyegetéseket indítók állandóan változtatnak, új csoportok bukkannak fel a zsaroló programok fegyverkezési harcában.
Az elmúlt két év során nőtt az olyan behatolást előkészítő eszközök, mint a Cobalt Strike és a Bloodhound használata. Ezen eszközök nem egyszerűen csak az észlelés szempontjából jelentenek valós kihívást, de hozzáférést biztosítanak a hackerek számára, akik segítségükkel kényük-kedvük szerint mászkálhatnak a hálózatokban és menetközben szabhatják testre a támadásokat. A biztonsági szakembereknek teljesen új készségekre lesz szükségük ezen támadási forma beazonosításához és a jövőben való megjelenésének kivédéséhez.
Az úgynevezett hármas zsarolás, az ellátási láncok elleni támadások, de még a távoli kibertámadások számának növekedése minden korábbinál nagyobb hatással lehet az üzletmenetre. A zsaroló programok terén tapasztalt hármas zsarolási trend nem csak a célba vett szervezetet károsítja, de annak ügyfeleit, partnereit és beszállítóit is. Ez megsokszorozza a valós áldozatok számát minden egyes támadás esetében, és különleges biztonsági stratégiát követel meg.
