- Hirdetés -

Rákapcsoltak a kiberbűnözők a járvány idején

|

Az oktatás és kutatás volt a támadásoknak leginkább kitett terület, átlag heti 1605 támadással kellett megküzdeniük a szervezeteknek – derül ki a Check Point adataiból. 2021-ben a különböző szervezetek ellen irányuló kibertámadások világszerte átlagosan 50 százalékkal nőttek 2020-hoz képest.

A Check Point Software Technologies Ltd., a Check Point Research (CPR) kiadta 2022-es biztonsági jelentését, mely bemutatja az általuk 2021 során tapasztalt legfontosabb támadási vektorokat és technikákat, kezdve az év eleji SolarWinds támadással, mely a kifinomultság és terjedés egy egészen új szintjét jelentette, egészen a decemberi Apache Log4j sérülékenységet kihasználó támadásokig.

A szervezetek az év során összességében, heti szinten 50%-kal több kibertámadást tapasztaltak, mint 2020-ban. Ezen belül a prímet az oktatás/kutatás viszi a maga heti 1605 támadásával (75%-os növekedés). Ezt követi a kormányzat/hadsereg, heti 1136 (47%-os növekedés) és a kommunikáció heti 1079 támadással (51%-os növekedés). A legmagasabb éves növekedést (146%) a szoftverszállítók érték el, ami összefügg a software ellátási láncok elleni támadásoknak 2021-ben tapasztalt, egyre növekvő trendjével. Ugyancsak nőtt a mobil eszközök elleni támadások száma, akárcsak a főbb felhő-szolgáltatási sérülékenységeké, miközben visszatért a hírhedt Emotet botnet.

A jelentésben szereplő legfontosabb trendek:

Ellátási láncok elleni támadások: A SolarWinds elleni hírhedt támadás megalapozta az ellátási láncok támadási ’őrületét’. 2021-ben számos kidolgozott támadásra került sor, például áprilisban a Codecov-ra, júliusban a Kaseya-ra, míg a sort decemberben a Log4j sérülékenység zárta. A nyílt-forráskódú könyvtáraknak ez utóbbi sérülékenysége által elért döbbenetes hatás jól példázza a software ellátási láncokkal együtt járó óriási kockázatot.

A kibertámadások már a hétköznapi életet is megzavarják: 2021-ben különösen nagy számban történtek a kritikus infrastruktúrákat megcélzó támadások, ami jelentős zavart okozott az emberek mindennapi életében, sok esetben a fizikai biztonság érzetét is fenyegetve.

Támadás a felhő alapú szolgáltatások ellen: A korábbinál jóval rémisztőbbek lettek a felhő alapú szolgáltatásokat nyújtó rendszerek sérülékenységei. Az év során felfedezett biztonsági rések különböző időkeretekben tették lehetővé a támadók számára a tetszőleges kódok futtatását, a root-jogosultságok kiterjesztését, a privát tartalmak tömegéhez való hozzáférést, sőt akár a különböző környezetek közti átjárást.

Fejlemények a mobil eszközök terén: Az év során a fenyegetéseket indítók egyre gyakrabban használtak úgy nevezett ’smishing’ SMS-alapú adathalászatot a kártékony programok terjesztéséhez és jelentős erőfeszítéseket tettek a közösségi média felhasználói fiókjainak feltöréséért, hogy azokon keresztül szerezzenek hozzáférést a mobil eszközökhöz. A banki szektor digitalizálásának folytatása a különböző, személyes interakciók korlátozására tervezett app-ok bevezetéséhez vezetett, melyek cserébe új fenyegetések terjesztését okozták.

Repedések a zsaroló program ökoszisztémában: A kormányzatok és a rendvédelmi szervek 2021-ben megváltoztatták a szervezett zsaroló csoportokhoz való hozzáállásukat, a megelőző és reaktív intézkedések helyett, proaktív, támadó műveleteket indítottak a zsaroló programok működtetői, pénzeszközei és támogató infrastruktúrái ellen. Jelentős változás májusban történt a ’Colonial Pipeline’ incidenst követően, melynek kapcsán a Biden adminisztráció ráébredt, jelentősen növelniük kell erőfeszítéseiket annak érdekében, hogy legyőzzék ezt a fenyegetést.

Az Emotet visszatér: Minden idők egyik legveszélyesebb és leghírhedtebb botnetje újra itt van. Az Emotet novemberi visszatérése óta a CPR úgy tapasztalja, hogy aktivitása elérte legalább az 50%-át a 2021 januári szintnek, azaz a leállítását megelőző időszakénak. Ez a növekedő trend egész decemberben folytatódott, számos év végi kampánnyal színesítve és várhatóan ez jó ideig így is marad 2022-ben, legalább a következő leállítási kísérletig.

„Egy olyan évben, mely minden idők egyik legpusztítóbb ellátási lánc elleni támadása okozta összeomlással indult, tapasztalhattuk ahogy a fenyegetéseket indítóknak nő az önbizalma és egyre kifinomultabb módszereket dolgoznak ki”- mondta Maya Horowitz, a Check Point Software kutatásért felelős elnök-helyettese. „Ennek a csúcspontja a Log4j sérülékenység kihasználása volt, mely megint csak felkészületlenül érte a biztonsági szakmát és felhívta a figyelmet a software ellátási láncokban rejlő kockázatok valóságára. A köztes hónapokban megéltük a felhő alapú szolgáltatások ellen intézett támadásokat, azt, ahogy a fenyegetéseket indítók egyre inkább a mobil eszközök felé fordították a figyelmüket, valamint a Colonial Pipeline megzsarolását és minden idők egyik legveszélyesebb botnetjének a visszatérését.”

Hozzátette: „Azért nem minden pusztulás és sötétség. Azt is megéltük, hogy egyre nőnek a repedések a zsaroló-programok ökoszisztémájában, annak eredményeképp, hogy a kormányzatok és a rendvédelmi szervek világszerte elhatározták, keményebben lépnek fel különösen a zsaroló csoportok ellen. A sokkoló események ráébresztették őket arra a tényre, miszerint a reaktív és javító akciók helyett, proaktívabban kell megközelíteniük a kiberkockázatok kezelését. Ugyanezen filozófiát átveszi az üzleti szféra is, mivel többé már nem engedhetik meg maguknak, hogy összefüggéstelen, izolált, reakciókon alapuló megközelítéssel próbálják kezelni a fenyegetéseket. 360-fokos, valós idejű fenyegetésekkel kapcsolatos információkra van szükségük, valamint olyan biztonsági infrastruktúrára, mely hatékony, összehangolt módon mobilizálható.”

- Hirdetés -

A KATEGÓRIA TOVÁBBI CIKKEI

Black Friday – így vásárolhatunk biztonságosan

Akkor is kaphatunk drága, utánvételes csomagot, ha nem rendeltünk semmit – de nem csak ezzel a módszerrel csalhatják ki a pénzünket az év végi vásárlási szezonban. Karácsony közeledtével egyre többen választják az online rendelés...

Extra fellépőkkel jön a Budapest Park első téli fesztiválja

Éjszakába nyúló fesztiválozásra számíthatnak azok, akik az ünnepek előtt egy hatalmas bulival zárnák le a 2024-es évet. A Budapest Park december 20-án és 21-én első alkalommal rendezi meg téli fesztiválját, a Winterfestet az MVM...

Csak átmeneti a megtorpanás az elektromos autók piacán

Lassulás tapasztalható idén a tisztán elektromos, hibrid és plug-in járművek (EV) iránti globális kereslet növekedésében — derül ki az EY 28 ország 19 000 fogyasztójának megkérdezésével készült nemzetközi felméréséből. Az elektromobilitás előretörése miatt a...

Kiderült, melyik a világ legnépszerűbb autója

A Toyota Corolla hosszú éveken át őrizte a világ legkelendőbb autójának címét, évről évre világszerte a legnagyobb darabszámban értékesített új autónak bizonyulva, összesített eladásban pedig egyetlen autómárka egyetlen modellje sem tud a tizenkettedik generációnál...

Az egyik leghíresebb karácsonyi dal történetét meséli el az Erste reklámfilmje

Idei karácsonyi reklámjával az Erste Csoport bemutatja a Csendes éj című karácsonyi dal születését, ami a legtöbbek számára a reményt és az összetartozást jelenti – még kétszáz évvel azután is, hogy először elhangzott. „Mindenki...

Jövőre felpöröghet az ingatlanpiac

A szektor idei, visszafogott eredményei ellenére a jövő évi kilátások már biztatóak; 2024-ben elérte a mélypontot a piac, de megkezdődött a visszarendeződés. A töretlen lendülettel fejlődő hotelpiac mellett, a ma még gyengélkedő lakóingatlan-fejlesztések prognózisai...

Ilyen autóra elég a munkáshitel

A magyar fiatalok munkába állását és anyagi stabilitását segítő, kamatmentes, szabad felhasználású munkáshitel a jogszabálytervezet szerint 4 millió forintig igényelhető. A money.hu és a Használtautó.hu szakértői közösen tekintették át, hogy az összeg milyen, akár...

A vártnál élénkebb az év végi kgfb-kampány

Az eddigi adatok alapján a vártnál aktívabban alakul az idei kgfb-kampány, melynek során az érintett több mint 400 ezer személyautónak akár 15 százaléka is lecserélheti meglévő kgfb-szerződését. Mivel a felmondási határidő, december 1-je idén...

Egyre többen mernek segítséget kérni online visszaélés esetén

Az online visszaélések – különösen az intim képpel való visszaélés, a grooming és a cyberbullying – elleni küzdelmet tűzte zászlajára a Nemzeti Média- és Hírközlési Hatóság által működtetett Internet Hotline jogsegélyszolgálat őszi kampánya. Az...

Új tablettel erősít a Honor

December elején Magyarországra is érkezik a HONOR MagicPad2, a HONOR legújabb tabletje, ami lenyűgözően kecses kialakításával emelkedik ki. Rendkívül vékony, 5,8 mm-es vázával és mindössze 555 g-os súlyával ideális a rohanó világban. A HONOR...
- Hirdetés -

Legolvasottabb

Összecsaptak Európa legjobb e-sportolói

Százezer euró – ennyi volt az összdíjazása a Deutsche Telekom hétvégén lezárult e-sport bajnokságának, a T-esport Bajnokságnak. Az online eseményeken és a Budapesten, a Telekom PlayIT Show keretében megrendezett döntőben a legjobb Counter-Strike 2,...

Black Friday – így vásárolhatunk biztonságosan

Akkor is kaphatunk drága, utánvételes csomagot, ha nem rendeltünk semmit – de nem csak ezzel a módszerrel csalhatják ki a pénzünket az év végi vásárlási szezonban. Karácsony közeledtével egyre többen választják az online rendelés...

Extra fellépőkkel jön a Budapest Park első téli fesztiválja

Éjszakába nyúló fesztiválozásra számíthatnak azok, akik az ünnepek előtt egy hatalmas bulival zárnák le a 2024-es évet. A Budapest Park december 20-án és 21-én első alkalommal rendezi meg téli fesztiválját, a Winterfestet az MVM...

Csak átmeneti a megtorpanás az elektromos autók piacán

Lassulás tapasztalható idén a tisztán elektromos, hibrid és plug-in járművek (EV) iránti globális kereslet növekedésében — derül ki az EY 28 ország 19 000 fogyasztójának megkérdezésével készült nemzetközi felméréséből. Az elektromobilitás előretörése miatt a...

Kiderült, melyik a világ legnépszerűbb autója

A Toyota Corolla hosszú éveken át őrizte a világ legkelendőbb autójának címét, évről évre világszerte a legnagyobb darabszámban értékesített új autónak bizonyulva, összesített eladásban pedig egyetlen autómárka egyetlen modellje sem tud a tizenkettedik generációnál...

Don't Miss

Új irodába költözött a Madhouse

A hirdetési felületek úttörőjeként ismert Madhouse új irodába költözött, hogy egy tágasabb, modernebb környezetben tudjon működni. A költözést a folyamatos növekedés indokolta, hiszen az eddigi iroda már szűknek bizonyult a bővülő csapat számára. Az...

Palik László: Ez a legkomolyabb formátum, amivel valaha dolgoztam

Hétfő este 21:20-kor visszatér a TV2 képernyőjén a világ egyik legismertebb gameshow-ja, a Legyen Ön is milliomos!, Palik László műsorvezetésével. A legendás televíziós ma reggel a Mokkában mesélt a forgatásokról, a formátumról és az...

Újra a Hello Agency csapatát erősíti Zsótér Anna

A Hello Agency egyik meghatározó szakembere, Zsótér Anna Ügyfélkapcsolati Igazgató pozícióban csatlakozik újra a csapathoz. Anna, aki már 10 éve erősíti a Hello Agency-t, két gyermekkel töltött otthoni időszakát követően tér vissza, miközben az...

Megalakult a VML Hungary új vezetése

Újabb mérföldkőhöz érkezett a hazai Wunderman Thompson és VMLY&R egyesüléséből idén januárban megalakult VML Hungary. Az összekapcsolt márkaélmények élvonalában működő ügynökség mára már minden munkafolyamatában egységet képvisel, közös csapattal, közös irodában. Az összeolvadási folyamat...

Tényleg rámegy a fiatalok egészsége a TikTokozásra

TikTok-videók hatására a fiatalok közel fele hajlamos diagnosztizálni magát vagy másokat nem létező, kitalált mentális betegséggel – állapította meg a Nemzeti Média- és Hírközlési Hatóság (NMHH) középiskolások és egyetemisták bevonásával készített kutatása. A tanulmány...