Magasabb fokozatra kapcsoltak a kiberbűnözők
vg | A Check Point kiberbiztonsági cég idei első fél évet elemző jelentése szerint nagy küzdelem zajlik a kibertérben, egyre nagyobb nyomás nehezedik a vállalati és egyéni felhasználókra, de a kormányzatok sincsenek biztonságban. A társaság elemzése szerint elképesztő mennyiségű, adathalász és kártevő programon alapuló támadással próbálták kihasználni a bűnözők a Covid–19-járvány hatásait. Míg februárban még csak hetente ötezer körüli volt az ilyen fenyegetések száma, ez április végére már heti 200 ezerre nőtt. Május és június során, amikor az országok enyhíteni kezdték a karanténintézkedéseket, az ilyen típusú támadások kitervelői növelték a Covid–19-hez nem köthető akcióik számát, ennek következtében június végére világszerte 34 százalékkal emelkedett a kibertámadások száma a márciusi és áprilisi értékekhez képest.
A Check Point jelentése szerint egyre kiterjedtebb az országok közötti kiberhadviselés, mind intenzitás, mind súlyosság tekintetében romlottak az ilyen incidensek. Ez a szakértők szerint többek között arra vezethető vissza, hogy az országok keresték a titkos információk begyűjtésének módjait, vagy a lehetőséget a riválisok járványkezelési intézkedéseinek megzavarására. Ez kiterjedt olyan egészségügyi és humanitárius szervezetekre is, mint az Egészségügyi Világszervezet, amely 500 százalékkal több támadásról tett jelentést az első fél évben.
Az elmúlt időszakban megjelentek a duplán zsaroló támadások is, amelyek során a kiberbűnözők óriá-si mennyiségű adatot szereznek meg, és titkosítják őket. Az áldozatokat, ha nem hajlandók váltságdíjat fizetni, azzal fenyegetik meg, hogy kiszivárogtatják az adataikat, még nagyobb nyomást gyakorolva rájuk annak érdekében, hogy teljesítsék a bűnözők követeléseit.
A fenyegetéseket indítók új mobilfertőzési vektorokkal fejlesztik a technikájukat a biztonsági megoldások kijátszásához és a rosszindulatú applikációk hivatalos alkalmazás-áruházakban való elhelyezéséhez. Egy újszerű támadás során például egy nagy nemzetközi vállalat mobileszközmenedzsment-rendszerét használták arra, hogy a kezelt mobil eszközök több mint 75 százalékára eljuttassák a rosszindulatú programot.
A járványhelyzetben a gyors átállás a nyilvános felhők használatára megnövelte az érzékeny, felhőalapú munkafolyamatok és adatok ellen irányuló támadások számát. Sőt, a fenyegetések indítói szintén felhő-infrastruktúrát használnak az akciók során alkalmazott rosszindulatú kódjaik tárolására. Januárban az iparágban első alkalommal találtak a Check Point kutatói kritikus sérülékenységet a Microsoft Azure-ben, ez felhívta a figyelmet arra, hogy a nyilvános felhők nem eredendően biztonságosak.
