- Hirdetés -

Új taktikákkal támadnak a kiberbűnözők

|

- Hirdetés -

Új, gyorsan fejlődő kémprogramtámadás-sorozatot fedeztek fel a Kaspersky szakértői, melynek keretében már több mint 2000 iparvállalatot ért támadás világszerte. A mainstream kémprogram-támadásokkal ellentétben ezek a támadások azzal tűnnek ki, hogy korlátozott számú célpontra irányulnak, és az egyes kártékony minták élettartama nagyon rövid. A tanulmány több mint 25 olyan piacteret említ, ahol a lopott adatokkal kereskednek - derül ki a Kaspersky jelentéséből.

A 2021-es év első felében a Kaspersky ICS CERT szakértői egy furcsa anomáliára figyeltek fel az ICS-számítógépek által blokkolt kémprogram-fenyegetések statisztikáiban. Bár a támadásokban használt malware a jól ismert kémprogram-családokba – pl. Agent Tesla/Origin Logger, HawkEye és mások – tartozik, ezek a támadások azzal tűnnek ki a többi közül, hogy egy-egy támadás nagyon csekély számú (néhány, illetve pár tucatnyi) célpontra irányul, és hogy nagyon rövid az egyes kártékony minták élettartama.

A 2021. első félévében az ICS-számítógépeken blokkolt 58 586 kémprogram-minta mélyrehatóbb elemzéséből kiderült, hogy mintegy 21,2%-uk tartozott ebbe az új, korlátozott hatókörű, rövid élettartamú támadássorozatba. Az életciklusuk mindössze nagyjából 25 nap, ami sokkal rövidebb, mint egy „hagyományos” kémprogram-kampány élettartama.

Bár ezek a „rendellenes” kémprogram-minták rövid életűek és nem terjesztik őket széles körben, mégis aránytalanul nagy arányban képviseltetik magukat az összes kémprogram-támadás között. Ázsiában például minden ötödik kémprogrammal támadott számítógépet az egyik „rendellenes” kémprogram-minta támadta meg (2,1% a 11,9%-ból).

 

Azon ICS-számítógépek aránya, amelyben kémprogramot blokkoltak 2021. első felében

Figyelemre méltó, hogy e kampányok zöme ügyesen megírt adathalász e-maileken keresztül terjed egyik iparvállalatról a másikra. Az áldozat rendszerébe történt behatolást követően a támadó a következő támadást végrehajtó parancs- és vezérlőszerverként használja az eszközt. Az áldozat levelezőlistájához való hozzáférés birtokában a bűnözők visszaélhetnek a vállalati e-mailekkel, és még tovább terjeszthetik a kémprogramot.

Egy áldozat kontaktlistájával való visszaélés révén terjesztett támadás keretében küldött e-mail

A Kaspersky ICS CERT telemetria-adatai szerint világszerte több mint 2000 ipari szervezetet ölel fel az a rosszindulatú infrastruktúra, amelynek segítségével a kiberbandák az említett szervezetekkel kapcsolatban álló szervezetekre és üzleti partnereikre is kiterjesztik a támadást. Becsléseink szerint a támadások eredményeképpen feltört vagy ellopott vállalati fiókok teljes száma meghaladhatja a 7000-et.

Az ICS-számítógépekről megszerzett érzékeny adatok sokszor különböző piactereken bukkannak fel. A Kaspersky szakemberei több mint 25 különböző olyan piacteret találtak, amelyeken az ipari kampányok keretében ellopott hitelesítési adatokat árulták. Az említett piacterek elemzésből kiderült, hogy nagy kereslet mutatkozik a vállalati fiókok, különösen a távoli asztal fiókok (RDP) hitelesítési adatai iránt. Az elemzett piactereken árult RDP-fiókok több mint 46%-a amerikai vállalatok tulajdonában áll, míg a többi Ázsiából, Európából és Latin-Amerikából származik. Az eladásra kínált összes RDP-fiók csaknem 4%-a (majdnem 2000 fiók) iparvállalatokhoz tartozott.

A másik növekvő piac a „kémprogram mint szolgáltatás” piaca. Mióta néhány népszerű kémprogram forráskódja nyilvánossá vált, az online üzletek előszeretettel árulják őket szolgáltatás formájában: a fejlesztők nemcsak a malware-t kínálják eladásra termékként, hanem licencet is a malware létrehozásához, valamint hozzáférést a malware létrehozásához előkonfigurált infrastruktúrához.

„A 2021-es év folyamán a kiberbűnözők széles körben alkalmaztak kémprogramokat az ipari számítógépek támadásához. Jelenleg egy új, gyorsan fejlődő trendet láthatunk az ipari fenyegetési környezetben. Hogy elkerüljék a támadás észlelését, a bűnözők lecsökkentik a támadások méretét, és minden egyes malware-minta használatát is korlátozzák, mégpedig úgy, hogy gyorsan kikényszerítik egy újonnan létrehozott mintára cserélését. De emellett más taktikáik is vannak, például széles körben visszaélnek a vállalati levelezési infrastruktúrával a malware-ek terjesztéséhez. Ez eltér attól, amit korábban a kémprogramok kapcsán megfigyeltünk, és arra számítunk, hogy az ilyen jellegű támadások az előttünk álló évben erőre kapnak majd” – fejtette ki Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója.

A Kaspersky szakemberei a következőket javasolják egy iparvállalat, valamint annak partnerhálózati tevékenységei és üzleti tevékenységei megfelelő védeleméhez:

Alkalmazzanak kéttényezős hitelesítést a vállalati e-mailekhez való hozzáférésre és az egyéb olyan internetre kinéző szolgáltatásokra (pl. RDP, VPN-SSL átjárók, stb.), amelyeket egy támadó arra használhat, hogy hozzáférést szerezzen a vállalat belső infrastruktúrájához és az üzleti tevékenység szempontjából kritikusan fontos adataihoz.

Ügyeljenek arra, hogy minden végpont számára – az IT és az OT hálózatokon egyaránt – megfelelően konfigurált, folyamatosan frissített modern végpontvédelmi megoldással biztosítsanak védelmet.

Rendszeresen részesítsék oktatásban a dolgozókat azzal kapcsolatban, hogy miként kezeljék biztonságosan a bejövő e-mailjeiket, és hogyan védjék meg a rendszereiket azoktól a malware-ektől, amelyeket az e-mail csatolmányok tartalmazhatnak.

Rendszeresen ellenőrizzék a levélszemét mappákat, ne pusztán ürítsék őket.

Kísérjék figyelemmel, hogy milyen mértékben vannak kitéve a szervezet fiókjai a webnek.

Használjanak sandbox megoldásokat, amelyek a bejövő e-mail-forgalomban lévő csatolmányok automatikus tesztelésére szolgálnak. Figyeljenek azonban arra, hogy a sandbox megoldás úgy legyen konfigurálva, hogy ne hagyja ki a „megbízható” forrásokból származó e-maileket, így a partnerektől és a vállalattal kapcsolatban álló szervezetektől származó e-maileket sem, hiszen senki sem élvez 100%-os védettséget a biztonsági veszélyek ellen.

Teszteljék a kimenő e-mailek csatolmányait annak biztosítására, hogy ne legyenek kompromittáltak.

- Hirdetés -

A KATEGÓRIA TOVÁBBI CIKKEI

A Human Telexszel kampányol a Finish

A Reckitt brandjének új, a környezettudatosságot előtérbe helyező kampánya május közepén indult, a márka ügynöksége a Human Telex Advertising & Event.„A Finish számára évek óta kiemelt jelentőséggel bír a környezettudatosság. Küldetésének tekinti, hogy felhívja...

Környezettudatos irodába költözik a Diageo

Az idén 20. évfordulóját ünneplő Diageo Budapest a társadalmi felelősségvállalás jegyében az idei évtől a modern, környezettudatos Green Court Offices irodaházban folytatja működését. Az új iroda kialakítása során számos környezettudatos építőipari megoldást és új...

Újra járvány előtti szinten a turizmus

Két turbulens év után a Mastercard Economics Institue új kutatása azt mutatja, hogy mind az üzleti- mind a szabadidős repülőjegy foglalások száma túllépte a világjárvány előtti szintet, valamint az utasszállító hajók, vonatok és buszok...

Káros a reklámadó a magyar gazdaságra

A Magyar Reklámszövetség és társszövetségei továbbra is fenntartják álláspontjukat: a reklámadó káros a teljes magyar gazdaság számára és nem támogatják a különadó visszavezetését, hiszen a gyengülő makrogazdasági környezet és a bejelentett vállalati, szektoriális különadók...

Tovább emelkednek a lakásárak, nehéz helyzetben vannak a vevők

A KSH kiadta legfrissebb, keresetekről szóló gyorstájékoztatóját, amely szerint 2022 márciusában a teljes munkaidőben foglalkoztatottak bruttó átlagkeresete meghaladta a félmillió forintot, ami 17,5 százalékos emelkedést jelent. Hogy mire elég ez a mai emelkedő kamatkörnyezetben,...

Behúzták a féket a vállalkozások

A járvány időszakában tapasztalt óvatossághoz hasonlóan, az orosz-ukrán konfliktus kitörése okozta gazdasági bizonytalanság és a fokozódó infláció ismét megfontoltabbá tette a kkv-kat. A K&H kkv bizalmi index 2022 első negyedévi kutatása alapján az előző...

Rekord árbevételről számolt be az AutoWallis

A régió 14 országában jelenlévő AutoWallis Csoport messze a piaci átlagot felülmúló növekedéssel, kiugró hatékonyságjavulással zárta az első negyedévet. Nettó eredménye több mint ötszörösére, 1,9 milliárd forintra, EBITDA-ja több mint a duplájára, 3,1 milliárd...

Politikai reklámok miatt büntették a TV2-t

A megrendelő megnevezésének és a megkülönböztető figyelemfelhívás hiánya miatt rótt ki több mint kétmillió forintos bírságot a TV2 szolgáltatójára a Nemzeti Média- és Hírközlési Hatóság (NMHH) Médiatanácsa. A testület helytelenül közvetített virtuális reklám miatt...

People Group néven folytatja a 1080p Reklám- és médiaügynökség

A 1080p Solution Agency-t 2014-ben alapította az akkor még Urbán Zsolt vezette HD Group és a Kádár Tamáshoz és Dévényi Balázshoz köthető Dynamo Budapest azzal a céllal, hogy ötvözzék a két vállalatban lévő reklámügynökségi...

Szlovéniában terjeszkedik az AutoWallis

Megnyitotta Szlovénia egyetlen Land Rover márkakereskedését az AutoWallis Csoport, így tovább fokozza kiskereskedelmi aktivitását az országban. A lépéssel folytatja nemzetközi terjeszkedését a magyar tőzsde autós vállalata, miután az elmúlt két évben két sikeres akvizíciót...
- Hirdetés -
- Hirdetés -

Legolvasottabb

További részletek az új különadókról

Mint ismert, a napokban Magyarország Kormánya döntést hozott egy rezsivédelmi és honvédelmi alap létrehozásáról, melynek forrását bizonyos szektorokra kivetett, ún. „extraprofit-különadókból" és további adóintézkedésekből kívánja finanszírozni. A tervezett lépésekről a május 26-i kormányinfón hangzottak...

A Human Telexszel kampányol a Finish

A Reckitt brandjének új, a környezettudatosságot előtérbe helyező kampánya május közepén indult, a márka ügynöksége a Human Telex Advertising & Event.„A Finish számára évek óta kiemelt jelentőséggel bír a környezettudatosság. Küldetésének tekinti, hogy felhívja...

Környezettudatos irodába költözik a Diageo

Az idén 20. évfordulóját ünneplő Diageo Budapest a társadalmi felelősségvállalás jegyében az idei évtől a modern, környezettudatos Green Court Offices irodaházban folytatja működését. Az új iroda kialakítása során számos környezettudatos építőipari megoldást és új...

Újra járvány előtti szinten a turizmus

Két turbulens év után a Mastercard Economics Institue új kutatása azt mutatja, hogy mind az üzleti- mind a szabadidős repülőjegy foglalások száma túllépte a világjárvány előtti szintet, valamint az utasszállító hajók, vonatok és buszok...

Káros a reklámadó a magyar gazdaságra

A Magyar Reklámszövetség és társszövetségei továbbra is fenntartják álláspontjukat: a reklámadó káros a teljes magyar gazdaság számára és nem támogatják a különadó visszavezetését, hiszen a gyengülő makrogazdasági környezet és a bejelentett vállalati, szektoriális különadók...
- Hirdetés -

Don't Miss

Hiszünk a marketing erejében

Az üzleti döntéshozókat is jobban megszólítanák és mélyebben megismertetnék őket a marketing szerepeivel, feladataival és lehetőségeivel az idei Marketing Summit Hungary- n – mondta el Hinora Ferenc. A Magyar Marketing Szövetség (MMSZ) elnöke az...
Várkonyi Balázs TOP25

Közös platformon

Várkonyi Balázs, eMAG-Extreme Digital, ügyvezető igazgató - Április közepén jelentették be, hogy összevonják a platformjaikat, és a jövőben az eMAG platformját használja a cég, az Extreme Digital vásárlóinak is erre kell váltaniuk. Miért volt szükség...

Hiszünk a versenyben

Takács Csaba, Alza.hu, ügyvezető igazgató - Mi jelentette a legnagyobb kihívást tavaly az Alza számára a magyar piacon? - A fő kihívást a fogyasztói kereslet váratlan és kiszámíthatatlan változásai jelentették, mindkét irányban: felfelé és lefelé is...

Mindent bevetünk

Ötszáz gép, húszezer munkatárs, ekkora lesz 2030-ra a Wizz Air. Radó András, a légitársaság senior cabin crew recrutiment managere beszélt többek között arról, hogyan toboroznak, illetve milyen nyárra számítanak.   - Nagyon komoly bővülés előtt áll...

A valódi értékek, valódi üzenetek építik igazán a márkát

Mottl-Molnár Orsolya, HEINEKEN Hungária, marketing- és kereskedelmi marketingigazgató   - Februártól irányítod a Heineken Hungária marketing és kereskedelmi marketing részlegét, közben az élet ismét furcsán alakult körülöttünk. Mennyire nehezíti meg, késztet változtatásra a szomszédos háborús helyzet? -...
- Hirdetés -

SzuperZöld

Környezettudatos irodába költözik a Diageo

Az idén 20. évfordulóját ünneplő Diageo Budapest a társadalmi felelősségvállalás jegyében az idei évtől a modern, környezettudatos Green Court Offices irodaházban folytatja működését. Az új iroda kialakítása során számos környezettudatos építőipari megoldást és új...

Ezek a járművek lehetnek a zöld autózás új sztárjai

Világszerte egyre több ország tervezi a belső égésű motorral rendelkező autók fokozatos kivezetését a piacról a következő 10-20 évben, és tavaly júliusban az Európai Bizottság is azt javasolta, hogy 2035-ig tiltsák be a belső...

Újabb hazai sztárok álltak ki a természetvédelemért

A természet megóvása, bolygónk védelme ma már olyan alapvetésnek számít, ami mellett az ismert emberek és a kreatív szakma legnagyobbjai világszerte és hazánkban is egyre gyakrabban kiállnak. Ki egy civil szervezetet támogat, ki a...

DATA

Labdarúgó Eb M4 Sport nézettség

Virágzik a sportturizmus, nagyot nőhet a szurkolók száma

Az Európa-szerte eltérő Covid-19 korlátozások ellenére is 60 százalékkal nőhet idén az új és visszatérő szurkolók száma a sporteseményeken az előző évhez képest. A Mastercard Sportgazdasági Indexe szerint egyre többen költenek olyan sportokra, melyeket...

Kisebbségben vannak a környezettudatos cégek

Bár jobban figyelnek a fenntarthatóságra a magyar nagyvállalatok, még mindig masszív kisebbségben vannak a környezettudatos cégek – többek között ez derül ki a K&H Bank felméréséből. A múlt év utolsó negyedében megkérdezett cégek majdnem...

Rekordmennyiségű reklám jelent meg tavaly a tévécsatornákon

2021-ben a teljes népesség naponta átlagosan 4 óra 54 percet töltött a tévékészülékek előtt, amely mindössze 1 perccel volt kevesebb, mint az egy évvel korábbi tévénézési idő – derül ki a Nielsen Közönségmérés adataiból....